問題タブ [jce]

証明書を取得するために Oracle に送信せずに、新しい Java セキュリティ プロバイダをローカル マシンに追加する方法はありますか?

問題は、私が JCA を勉強していて、独自のプロバイダーを実装するタスクがあることです (主なタスクは、いくつかのアルゴリズムを実装することです)。しかし、私のプロバイダーを実際に使用しないと、JCA の非常に重要な原則を理解することは不可能です。ドキュメントを読んだり、ソース ファイルを表示したりするだけでは十分ではありません。

JAX-RPCクライアントライブラリを使用し、レガシーバージョンのJava（1.4.2）で実行されているアプリケーションがあり、次のSSLエラーを受信して​​います。

これは以前は機能しており、クライアントライブラリへの唯一の変更は、使用されている認証プロトコルに関連するものであり、BouncyCastleの最新ビルドへの更新が必要でした。これらの変更はすべてSSLプロトコルよりも高いレベルであり、このエラーにはBouncyCastleが関係していないようです。

誰かが以前にこのようなエラーを見たことがあり、おそらく何か考えや提案がありますか？に証明書を追加してみましたcacerts。これは、Java 1.6に対して実行すると正常に機能しますが、残念ながら、これを実行している本番システムは、当面はJava1.4に関連付けられたままです。

また、JAX-RPCコードと、SSLを使用せずに開発システムに接続した場合に実行される認証は正しく機能します。

[編集-追加情報]新しいバージョンのBouncyCastleと競合が発生し、問題が発生していることがわかりました。古い（1.18）バージョンを使用してみましたが、SSLエラーが発生しないようですが、新しいアルゴリズムが必要なため、代わりにアプリケーションからSSLエラーを取得します。

JavaのJCAとJCEを使用して、テキストのチャンクを暗号化および復号化するための簡単なアプリを作成しようとしています。

これまでのところ、暗号化部分は機能しますが、復号化すると次の例外が発生します。

これは、2つの暗号、encCipher、およびdecCipherを初期化する部分です。

Java暗号化アーキテクチャの使用経験がありません。エラーを修正するにはどうすればよいですか。

例外は、loadClientsのdecCipher.doFinalの行で発生します。

証明書を生成するために JCE Unlimited Strength ポリシー ファイルをインストールする必要がある Java アプリがあります。ただし、現在、ファイルがインストールされていない場合、システムは例外などをスローするのではなく、サイレントに失敗します。

アプリ内からこれらのファイルをプログラムで確認する方法はありますか? ありがとう。

アプリケーションの暗号化にはBouncyCastleを使用しています。スタンドアロンで実行すると、すべて正常に動作します。ただし、Webアプリケーションに配置してJBossサーバーにデプロイすると、次のエラーが発生します。

このエラーの原因となるコードの一部を次に示します。

そしてMavenの依存関係：

どうすれば展開できるか知っていますか？

Blowfish を使用して単純なパスワード ストアを実装しています。いくつかの異なるパスワード/キーの組み合わせを試して、復号化された値がまだゴミである多くのインスタンスに遭遇するまで、すべて問題ありませんでした。

以下は、問題を示すスタンドアロン クラスです。次の出力が得られます。

常に正しく復号化されることを保証するために何をする必要があるかについての考え。

(JDK 1.6.0_26 で jce.jar を使用)

ありがとう、

デビッド

X509 証明書をいくつかの手順で処理しようとしていますが、いくつかの問題が発生しています。私は JCE を初めて使用するので、まだすべての最新情報を完全に把握しているわけではありません。

さまざまなエンコーディング (PEM、DER、および PCKS7) に基づいて、いくつかの異なる X509 証明書を解析できるようにしたいと考えています。FireFox を使用してhttps://belgium.beから同じ証明書をPEM および PCKS7 形式でエクスポートしました (チェーンを含む証明書)。質問に不要な数行を省略しました

PCKS7 の BufferedInputStream の代わりに FileInputStream を使用している限り、このコードは正常に動作していますが、これはかなり奇妙だと思います。しかし、私はそれと一緒に暮らすことができます。

次のステップは、これらの証明書チェーンを検証することです。1) すべての証明書に有効な日付があるかどうかを確認します (簡単)。2) OCSP を使用して証明書チェーンを検証します (証明書に OCSP URL が見つからない場合は CRL にフォールバックします)。これは、これを処理する方法が完全にわからないところです。

私は Sun JCE を使用していますが、これに関するドキュメント (例) はそれほど多くないようです。

最初に、OCSP/CRL チェックを行わずにチェーンのみをチェックする単純な実装を作成しました。

これは、私の PEM 証明書では正常に機能しますが、PCKS7 証明書 (同じ証明書、他の形式でのみエクスポートされます) では機能しません。 java.security.cert.CertPathValidatorException: パスがどのトラスト アンカーとも連鎖していません。

私が見ることができる唯一の違いは、CertPath が形成される順序が同じではないということですか? 何が問題なのかを理解できなかったので、今のところこれを残して PEM 証明書を使い続けましたが、これを質問 1 と呼びましょう ;)

その後に実装したかったのは、OCSP チェックです。どうやら次を使用して OCSP を有効にすると: Security.setProperty("ocsp.enable", "true"); そして、 params.setRevocationEnabled(true);を設定します。 OCSP URL を独自に見つけることができるはずですが、そうではないようです。標準実装は何をすることになっていますか (質問 2)? java.security.cert.CertPathValidatorException: OCSP レスポンダーの場所を指定する必要があります

これを過ぎて、AuthorityInfoAccessExtensionなどを使用して証明書からOCSP URLを取得する方法を見つけました。

しかし、ocsp.url プロパティで OCSP URL を手動で設定した後、java.security.cert.CertPathValidatorException: OCSP 応答エラー: UNAUTHORIZED が発生します。

多くのオンライン参照がocsp.enableプロパティを設定するだけで十分だと言っているのに、必要な手順がたくさん欠けているようです。

おそらく、プロセスを少し案内できないウィズキッドがいるでしょうか？私が完全に間違っているところを教えてください:)

次のステップは、OCSP が見つからない場合に CRL チェックを実装することです。誰かが例を指摘したり、これに関するドキュメントを見せてくれたりしたら、それも大歓迎です!

ありがとう！

編集: それ自体でプロパティを取得していないため、次を使用してすべてのプロパティを自分で設定しようとしました:

これにより例外が発生します: java.security.cert.CertPathValidatorException: レスポンダーの証明書が見つかりません (OCSP セキュリティ プロパティを使用して設定)。

AESアルゴリズムを使用してデータを暗号化しようとしていました。ただし、次の例外が発生しました。

誰かがこの問題の解決策を知っていますか？私のJDKのバージョンは1.7です。

PBKDF2WithHmacSHA1 暗号化アルゴリズムを使用する Java アプリケーションを作成しましたが、Unlimited JCE Policy jar をダウンロードする必要がありました。両方の JAR ファイルを本来あるべき場所 (JDK の JRE セキュリティ フォルダーに配置) に正しく名前を付けて配置したので、Eclipse で動作します。

ただし、エクスポートすると、コマンドラインから JAR ファイルを実行した場合にのみ機能します。いくつかのデバッグを行いましたが、実行可能/実行可能な JAR をダブルクリックすると、例外がスローされるため、暗号化/復号化メソッドに分類されます。

ですから、なぜこれが終わったのか、問題を解決する方法を誰かが教えてくれたら、これは非常に重要なので、とても助かります!

前もって感謝します