問題タブ [jce]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Java検証証明書がキーに関連付けられている
さまざまな場所から受け取った証明書とプライベートキーを持っています。これらの2つの抽象オブジェクトだけが与えられた場合、証明書が関連付けられていること、または指定されたPrivateKeyの証明書であることを確認できますか?
これらがRSAキー用であるかどうかを理解し、RsaPublicKey / RsaPrivateKeyにキャストして、指数とモジュラスが一致することを確認できますが、ECDSAの場合はどうなりますか?他のタイプはどうですか?
最終的に、証明書を証明書チェーンとして使用してキーをキーストアに格納したいと思います。別のキーから証明書を使用してキーをロードしようとすると、例外がスローされるか、何らかのエラーが発生することが予想されました。しかし、それは問題ではないようですか?
java - Java7用のJavaSEストロングエンクリプトグラフィー?
Java 7のプレビューリリースには、無制限の暗号化強度のためのJCEパッケージがないようです。誰かがそのようなことに遭遇しましたか?
security - javax.crypto.Cipher などの javax.crypto クラスを jboss を使用してサーブレットで動作させるにはどうすればよいですか?
私のアプリケーションは、ライセンス ファイルを動作させるために検証します。これは、ライセンス キー ファイルを解読するために javax.crypto.Cipher.getInstance("DES","SunJCE") を呼び出すことによって行われます。
アプリケーションをローカルで実行するとすべて正常に動作しますが、jboss を使用してアプリケーションをデプロイし、サーブレットでライセンス ファイルを検証する段階になると、次のエラーが発生します。
私が言ったように、コマンド プロンプトと Eclipse からは正常に動作しますが、jboss のサーブレットとしては動作しません。私が何をする必要があるか誰にも分かりますか?jdk 1.6 と jboss を 7 として使用しています。
ありがとう
java - JCE がプロバイダーを認証できない場合の回避策
カスタム JCE プロバイダー実装 (XYZProvider) で一連のテストを実行しています。
私のテストのほとんどは、次のエラーで失敗しています:-
java.lang.SecurityException: JCE cannot authenticate the provider XYZProvider
システム JRE の外部にインストール (つまり、プロバイダーの jar ファイルを配置) しました (これに固執する必要があり、JRE にインストールできません)。おそらくこれが、このエラーが発生する理由です。
私はこのエラーを検索しようとし
grant codeBase "//location of my provider class files" { permission java.security.AllPermission; }ましたが、うまくいきませんでした.java.securityファイルで使用して必要な許可を与えようとしましたが、うまくいきませんでした.
java.security に次の行を追加済み
security.provider.9=com.ingrian.security.nae.XYZProvider
何か案は?
ありがとう。
osgi - jsafeJCEFIPS.jar OSGi を使用する
jsafeJCEFIPS.jar OSGi を使ってみた人はいますか? jar は署名されているため、バンドルに変換できません。バンドルに jar として埋め込もうとしましたが、JsafeJCE オブジェクトのインスタンスを作成しようとすると、常に java.lang.SecurityException: "JsafeJCE provider is disabled, a FIPS 140 required self-integrity check failed" がスローされます。
JsafeJCE 自体の整合性 (署名など) を正常にチェックできないようです。jsafeJCE.class.getProtectionDomain を出力します。これは (inputstream:bundle-name.jar ) です。
jsafeJCE を OSGi で動作させる方法については、Apache Felix を使用しています。
前もって感謝します!
java - 楕円曲線暗号を使用して署名を検証する
いくつかの値を含むメッセージの署名を確認する必要があります。私が持っている唯一のパラメータは、署名、公開鍵、および値自体です。署名の作成に使用されるアルゴリズムは、192ビットの楕円曲線暗号です。私はすでにネット上でコード例を見つけようとしましたが、この場合は何も見つかりませんでした。
検証にJavaを使用したこのアルゴリズムの経験はありますか?コードまたは例へのリンクを提供していただけますか?
ご協力ありがとうございました!
hash - トラップドアハッシュのライブラリ/コード?
トラップドアハッシュの経験はありますか?使用できるコード例またはJavaライブラリを探していました。または、JCEなどの特定のツールを使用してこれらのハッシュを作成する方法はありますか?
よろしくオリバー
jce - SunPKCS11Provider をダウンロードする場所
この記事に従って smardCard にアクセスしようとしていますが、SunPKCS11Provider で jar を見つける場所がわかりません。Oracleのドキュメントでは、1.5以降は標準であると言われています。これは、コンパイラが SunPKCS11 を見つけることができないと不平を言っている私のブロックです。
java - TSP、OCSP、CMSのJava実装
私はデジタル署名用のJavaAPIを理解しようとしています。カスタム暗号プロバイダーを使用してデジタル署名を作成する必要があります。このCSPを使用してドキュメントに署名し、切り離された署名を取得する方法を知っています。次に、この署名にタイムスタンプと証明書のステータスを追加する必要があります(政府当局が署名を有効にするため)。これらのことは、TSPとOCSPを使用して行われます。質問:
- TSPクライアントはどこで入手できますか?
- 証明書を検証するために組み込みのJavaOCSPサポートを使用するだけで十分ですか?
- tspと検証情報はどういうわけかCMSに関連していますか?
- 最後の最も興味深い:タイムスタンプ情報と証明書検証情報をどうすればよいですか:それは切り離されたファイルですか、それとも署名の一部ですか?