問題タブ [jce]

一部のバイトを暗号化するために AES 暗号を使用しようとしていますが、サイレント エラーが返されます。つまり、次のように入力します。

何も返されません。問題はByteArrayInput/OutputStreamsだと思いますが、他の方法でそれを行う方法がわかりません..

これが問題のコードです。

同じクラスで機能する別の関数を次に示します。

次のコードを使用して AESCMAC を取得しています

doFinal は、サイズが 16 の byte-Array を生成しますが、長さを 8 バイトにしたいと考えています。戻り値が 16 の getMacLength() メソッドがありますが、setMacLength メソッドはありません。あなたの助けをthx

前の質問に基づいて、データベースのレコード ID として連続する整数を使用しています。Skip32 を使用して整数 ID を難読化したい。Java 実装を見つけましたが、標準の JCE API を使用してそれを初期化する方法がわかりません。整数を暗号化し、必要に応じて復号化する必要があります。誰でもこの例を見せてもらえますか?

Javaコードで、現在のJVMが無制限の強度の暗号化を利用できるかどうかを確認するにはどうすればよいですか?

https URL を取得するために HttpClient 4 を使用しています。サーバーには有効な証明書があり、実際、Chrome から同じ https URL にアクセスしても警告なしで正常に動作します。

ただし、Javaコードから実行すると、次のようになります。

同じコードは、1 つの https リンクでは機能しますが、別のリンクでは機能しません。機能している証明書と機能していない証明書の主な違いは次のとおりです。

働くものはRC4_128を使用します

例外をスローするものはCAMELLIA 256 CBCを使用します

その後、Java が Camellia をサポートしていないことがわかりました。http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6537034およびhttp://en.wikipedia.org/wiki/Comparison_of_TLS_Implementations#Encryption_Algorithmsを参照してください。

このサポートを HttpClient コードに追加するにはどうすればよいですか?

BouncyCastle ライブラリとセキュリティ プロバイダを追加しました

これにより、Camellia のサポートが追加されると思われます。

しかし、まだ運がありません。

JVM またはアプリケーション引数を介して US_export_policy および local_policy jar をオーバーライドすることは可能ですか?

単純なHTTPSリクエストを実行するために使用しているコードの簡略化されたバージョンは次のとおりです。

これは、最近いくつかのセキュリティアップグレードが行われるまで、サーバーへの接続にうまく機能していました（そして、プロトコルとしてhttpを使用する場合でも機能します）。

これで、「DHキーペアを生成できませんでした」および「プライムサイズは64の倍数である必要があり、512〜1024（両端を含む）の範囲でしかありません」というエラーが表示されます。

Java：SSLハンドシェイクで「DHキーペアを生成できませんでした」という例外が発生するのはなぜですか？

これはJavaの既知のバグであることが判明したため、BouncyCastleのJCE実装を使用することをお勧めします。

私の質問は...このようなものにBouncyCastleをどのように使用するのですか？または、他に選択肢はありますか？

免責事項：私は、暗号化とHTTPSクエリを可能にする基盤技術についての知識と関心をほとんど持っていません。むしろ、アプリケーションロジックに焦点を当て、さまざまなライブラリに低レベルの問題を処理させたいと思います。

BouncyCastleのWebサイトとドキュメントをチェックし、GoogleでJCEなどの詳細を調べましたが、全体としては非常に圧倒的であり、上記のコードのようなことを行うための簡単なコード例を見つけることができませんでした。

秘密鍵が秘密である限り、安全な機密性を確保します。復号化すると、アプリで次のエラーが発生します。javax.crypto.BadPaddingException：指定された最後のブロックが適切にパディングされていません

コード：

問題を引き起こしているのは塩のランダム性ですか？

クライアント側でオブジェクト参照を使用すると正常に復号化できますが、サーバー上に独自のインスタンスが必要です。

エラーを修正していただき、ありがとうございます。

*編集：*コードが更新および修正されました

Eclipse で JUnit を使用して作成した Java クラスをテストすると、「ソース添付ファイルに KeyPairGenerator.java ファイルのソースが含まれていません」というエラーが表示されます。Java JDK と Java JCE 無制限強度管轄ポリシー ファイルをインストールしました。Ubuntu 11.04 を使用しています。DSAKeyPairGenerator.java についても同じエラーが発生します。何か案は？

Javaを使用してPKCS12ファイルを生成する必要があります。実際、opensslを使用して次の証明書の生成を自動化する必要があります（caは以前に作成されたものであり、作成を自動化するふりをしていません）。

openssl genrsa -out client.key 2048

openssl req -new -key client.key -out client.csr

openssl ca -keyfile ca.key -cert ca.crt -out client.crt -policy policy_anything -infiles client.csr

openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12 -name client

PKCS12生成に関連する情報が見つからなかったため、Bouncycastleまたは同様のライブラリを使用せずにこれを実行できるかどうかを知りたいです。JCEのみです。