問題タブ [keystore]

私が持っている場合：

問題なく安全な接続を開くことができます。

ただし、戦争で証明書を直接保存したいので、次を使用します:(ファイル入力ストリームは最終的にリソースストリームになりますが、これを機能させるために実行しています）。

ここで、同じ接続を開くと、次のようになります。javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

初めてJavaキーストアを使用しています。キーストアの標準拡張子/接尾辞はありますか? 通常、名前は .ks ですか? Java キーストアの場合、.jks を使用する必要がありますか? 命名規則が一般的に受け入れられている場合は、それに従いたいと思います。

クライアントごとに 1 つの SecretKeys を生成するアプリケーションがあります。これらはデータベースに永続化する必要があります。私は一般的なセキュリティ パターンや実装にまったく慣れていないので、アドバイスを求めています。

KeyStore クラスは、特に SecretKeys を保護するために広く使用されているようです。ただし、データベースで KeyStore を使用することについてほとんど言及されていません。それが基本的な使用法である (したがって言及されていない) ためなのか、それともこれが悪いか冗長なアプローチであるからなのかを理解しようとしています。別のテクニックを使用しています。

基本的な設計は、各ユーザーが独自のキーストアを持ち、バイトへの変換によってデータベースに保存/ロードされることです (load() と store() を使用すると思います)。

これまでのデザインで何か問題がありましたか？また、KeyStore へのパスワードをどのように処理すればよいか考えています。すべてのキーストアに単一のパスワードのみを使用することを考えていますが、キーストアなしでこれを安全に保存するにはどうすればよいでしょうか?

これはバックエンド アプリで使用することを意図しており、クライアントがパスワードを私たちに転送することはなく、サーバー側にパスワードを提供する人間のオペレーターもいません。

setKeyEntry() を使用すると、パスワードで 1 つの秘密鍵を保護でき、store() を使用すると、パスワードで keyStore 全体を暗号化できます。BC をプロバイダーとして pkcs12 キーストア タイプを使用していますが、暗号化に何を使用しているのかわかりません。

これらの方法で使用される暗号化の種類を指定できますか?

Java アプリでプログラムを使用して、すべての信頼できるルート証明書にアクセスできるようにしたいと考えています。

キーストア インターフェイスを見ていましたが、JRE で暗黙的に指定されている信頼できるルートのリストを取得したいと考えています。

これはどこでもアクセスできますか?

対称鍵暗号化を実現するために AES を使用しています。パスワードで保護されたキーストアにキーを保存します。

API は、キーストアからキーをロードするために以下を公開します

そのため、暗号化または復号化するたびに、コンテンツを毎回新たに読み取らなければならないため、少なくとも私の意見ではパフォーマンスが低下する入力ストリームを渡す必要があります。

それをメモリに保存し、それからアクセスしてInputStreamに変換する戦略を手伝ってくれませんか？

注： キーストアの内容を文字列（UTF-8）に読み取って、それをInputStreamに変換してAPIに渡しようとしましたが、次の例外を吐き出しました

java.io.IOException: 無効なキーストア形式です

個人のユーザー データを安全に保存して、アプリの起動時とデバイスのリセット時に保持できるようにする必要があります。

これは、最大で約 1000 文字と思われる文字列になります。

これには RIM KeyStore API を使用できると言われました。

さて、RIM KeyStore API の使用法に関するガイドを何時間もかけて調べました。JDE サンプルには、これに関して役立つものは何も含まれていません。

BB開発では珍しいらしいので、公式情報はほとんどありません。

私はこれとこれを読みました。私にとって最良の選択は、PersistableRIMKeyStore を使用することです (デバイスのリセット後も持続します)。ただし、実装が正確にどうあるべきかを理解することはできません。

誰かがサンプル コードを手伝ったり、ガイドを教えてくれませんか? また、私の仕事にはもっと良い/簡単な方法/アプローチがあるかもしれませんので、それについて教えてください。

よろしくお願いします!!!

意外とイライラしていて、答えは簡単だと思います。

「EclipseADTでコンパイルして署名する」のセクションで説明されているように、エクスポートウィザードを使用してAndroidアプリをコンパイルして署名しました。

キーストアをバックアップして、将来のアプリの更新に備えたいのですが、キーストアがどこに保存されているかがわかりません。もちろん、Eclipseを使用してプロセスを実行することはできますが、コンピューターに何かが起こった場合、私はかなり困惑します。

誰かがそれがどこに保存されているか知っていますか？

Java サーブレットから (現在のユーザーではなく) ローカル マシン ストアに保存されている証明書にアクセスすることは可能ですか? 「Windows-MY」および「Windows-ROOT」ストアを開く MSCAPI プロバイダーを使用してみましたが、ローカル コンピューター ストアからの証明書はどちらにも含まれていません。

当社は、数週間前に Thawte からコード署名証明書を購入しました。最終的に購入チームから証明書を受け取ったとき、彼らは証明書の別名を知りませんでした!

エイリアスなしで証明書をインポートできないようで、それが何であるかまったくわかりません。エイリアスを取得する方法はありますか? 他の誰かがこの問題に遭遇しましたか? エイリアスなしでインポートする方法はありますか?