問題タブ [jce]

JCE 暗号化について質問があります。ext ディレクトリに .jar ファイルとしてインストールできる独自の暗号化アルゴリズム/秘密鍵ジェネレーターを Java で作成するにはどうすればよいですか? アルゴリズムの基本的な考え方は理解しましたが、それを実装する方法がわかりません。Cipher と KeyGenerator をサブクラス化しますか? Google は何の助けにもなりません。これは面白いと思います。

前もって感謝します。

IBM の FIPS 準拠の JCE/JSSE セキュリティ プロバイダを使用するように Oracle JDK を設定したいと考えています。どの JAR ファイルが必要で、どこにインストールする必要がありますか? java.securityファイル内のプロバイダー リストはどのようになりますか?

ときどき出てくる質問があります。
Eclipse を使用していくつかの jdk API をデバッグしようとしています。
私は試しました：
1）jdk内のjre（jdk srcを含む）を使用するjreとして使用する
2）jdk srcを別のプロジェクトとして追加し、私のプロジェクトからjdkプロジェクトへの参照を追加します。
デバッグを開始しました。
私はjdkコードに入りましたが、特定のポイントまでしかありませんでした。
次に、「ソースの添付」エディターを取得しました。
デバッグしようとしているコードの一部は、JCE プロバイダー アーキテクチャを使用する Java の pkix API の一部です。
たとえば、私はそうします

それから私は入ります

そして、「Source Not Found Editor」
が表示されます。呼び出されたクラスは次のとおりです。

しかし、jdk src にパッケージ sun.security.provider が見つからないようです。
すべての src が SUN から入手できるわけではありませんか? 環境のセットアップで何か間違ったことをしていますか?

どんな入力でも大歓迎です

FIPS 検証済みの RSA JCE 暗号プロバイダーのみを使用するように Java 製品を構成しました。ただし、RSA ライブラリのみが java.security にリストされている場合、製品は機能しません。したがって、何かが別のプロバイダーから非 FIPS アルゴリズムを要求しています。

消去のプロセスによって、操作を成功させるために必要な jar はわかりますが、どのアルゴリズムが要求されているか、または誰によって要求されているかはわかりません。

これはよくある質問のようですが、適切なドキュメントや Google 検索文字列にたどり着いていないことは明らかです。実行中の JVM インスタンスで使用されている JCE プロバイダーを特定するための、信頼性が高く、便利で、一貫したメカニズムはありますか?

キーストアは通常、秘密鍵/公開鍵を保持し、信頼ストアは公開鍵のみを保持することを理解しています (また、通信する予定の信頼できるパーティのリストを表します)。まあ、それは私の最初の仮定なので、それが正しくない場合は、おそらくうまく始めていないでしょう...

keytool を使用するときにどのように/いつストアを区別するかを理解することに興味がありました。

だから、これまで私は使用してキーストアを作成しました

これにより、keystore.ks ファイルが作成されます。do I trust bob という質問に答えyesましたが、これがキーストア ファイルまたはトラストストア ファイルのどちらを作成したのかわかりません。ファイルをどちらかとして使用するようにアプリケーションを設定できます。

set を使用するとSystem.setProperty( "javax.net.debug", "ssl")、信頼できる証明書の下に証明書が表示されます (ただし、キーストア セクションの下には表示されません)。私がインポートしている特定の証明書には公開鍵しかなく、それを使用して SSL 接続を介して Bob に送信する予定です (しかし、それは別の質問に任せるのが最善でしょう!)。

ポインタや説明をいただければ幸いです。keytool の出力は、インポートしたものと同じであり、1 つがキーストアで、もう 1 つがトラスト ストアであるという規則だけですか? SSLなどを利用する場合の関係は？

ファイルを復号化する次のコードがあります。

私の質問は、私が間違っていることは何ですか? RC4 が 512 バイトを超えるサイズのブロックを復号化しないのはなぜですか。

私は周りを見回しましたが、私が望むものに完全に答える質問は見当たりませんでしたが、これが重複している場合は、質問を指摘してください.

現在、からデータを受信するJavaサーバーを作成しようとしていますSSLServerSocket。今のところ、それを印刷するだけです。最終的にはこのデータを Android から取得したいと考えていますが、現在SSLExceptionはデータのリッスンを開始する前に をスローします。

コード：

その後、それを処理するためのコードがさらにありますが、ハングアップしてそこで例外がスローされるため、投稿しても役立つかどうかはわかりませんが、そうであればコメントしてください。

Ubuntu での openssl のチュートリアルに従って証明書を作成し、それを転送して、次を使用してキーストアを作成しました。

この大部分がどのように機能するかを完全には理解していないことは容易に認められます。また、これはそれ自体がかなり大きな質問だと思うので、この質問の範囲外に置いておくと思いますが、可能であればクライアントを接続する方法についても洞察が必要です. ご迷惑をおかけしましたことをお詫び申し上げます。

編集：

私が従ったチュートリアルはここにあります: http://www.akadia.com/services/ssh_test_certificate.html

再度、感謝します！

編集：

スローされる例外は次のとおりです。

私は例外をGoogleにしようとしましたが、ほとんどすべてがキーストアの作成方法を説明するチュートリアルでした（私はすでに持っているという印象を受けています）. これらの検索結果をふるいにかけ続けます。

ありがとう！

次の (動作する) Java コードを Ruby に翻訳しようとしています。

私の（動作していない）Rubyコードは次のとおりです。

バイナリ バージョンと非バイナリ バージョンを試しましたが、うまくいきませんでした。誰かが問題を指摘できますか？

BKS キーストアを作成し、このキーストアに 48 文字の長さの文字列であるプライベート アプリケーション キーを格納することになっています。このキー値がすでに含まれている JCEKS キーストアもあります。portecle ツールを使用して BKS タイプのキーストアに変換しようとすると、キー エントリが失われます。

私はJCEの初心者です。このキーをキーストアにインポートするには、何をする必要があるか教えてもらえますか?

ありがとう。

XML を使用してクライアント (モバイル) とサーバー (Java) の間でデータを送信する iPhone ソリューションがあります。メッセージ (XML) の一部の部分は、送信される情報の種類のために暗号化する必要があります。これら 2 つのエンドポイント間でデータを暗号化および復号化するために、AES 128 を使用することを計画しました。

最初に機密データは Object-C の CommonCrypto フレームワークを使用して暗号化され、次にデータは Java サーバー (サーブレット) 内で復号化されます。

私はセキュリティプロトコルと標準に不慣れで、基本的に私のコードは、Appleの開発フォーラム/リソース、およびインターネット（Google）で収集できる情報のグループのサブセットです:-)

基本的な流れは次のとおりです。

1. データは AES (事前に設定されたキーを使用) を使用して暗号化されます。
2. 暗号化されたバイトは XML 内に配置されます (base64 を使用)
3. データは XML から収集され、事前に設定された同じキーを使用して復号化されます。

Object-C コードの暗号化部分は次のとおりです。

Java コード部分は次のとおりです。

上記のソリューションを Java サーバーで実行すると発生するエラーは次のとおりです。

完全なスタックが必要ないことはわかっていますが、とにかく...

よろしくお願いします。

ジョアン