Questions tagged «jce»

据我了解，密钥库通常会保存私钥/公钥，而信任库通常只保存公钥（并且代表您打算与之通信的受信任方的列表）。好吧，这是我的第一个假设，因此，如果这不正确，那么我可能起步并不顺利... 不过，我很想了解使用keytool时如何/何时区分商店。 因此，到目前为止，我已经使用 keytool -import -alias bob -file bob.crt -keystore keystore.ks 这将创建我的keystore.ks文件。我回答yes了我是否信任bob的问题，但是我不清楚这是否创建了密钥库文件或信任库文件？我可以将我的应用程序设置为使用该文件。 -Djavax.net.ssl.keyStore=keystore.ks -Djavax.net.ssl.keyStorePassword=x -Djavax.net.ssl.trustStore=keystore.ks -Djavax.net.ssl.trustStorePassword=x 并与System.setProperty( "javax.net.debug", "ssl")设置，我可以看到根据该证书信任认证（但不是下的密钥库部分）。我要导入的特定证书只有一个公共密钥，我打算用它通过SSL连接将数据发送给Bob（但这也许是另一个问题了！）。 任何指针或澄清将不胜感激。无论您导入什么，keytool的输出是否都是相同的，并且它的公正约定说一个是密钥库，另一个是信任库？使用SSL等时有什么关系？

249 java  ssl  keytool  jce 

我有一个使用256位AES加密的应用程序，Java开箱即用不支持。我知道要使其正常运行，我在security文件夹中安装了JCE不限强度的jars。作为开发人员，这对我来说很好，我可以安装它们。 我的问题是，由于此应用将被分发，最终用户很可能不会安装这些策略文件。让最终用户下载这些文件只是为了使应用程序功能并不是一个有吸引力的解决方案。 有没有一种方法可以使我的应用程序运行而不会覆盖最终用户计算机上的文件？可以在不安装策略文件的情况下处理它的第三方软件？还是仅从JAR内引用这些策略文件的方法？

169 java  aes  jce  policyfiles 

通过环顾四周以及整个互联网，我找到了Bouncy Castle。我想使用Bouncy Castle（或其他免费提供的实用程序）在Java中生成字符串的SHA-256哈希。查看他们的文档，我似乎找不到我想要做的任何好例子。这里有人可以帮我吗？

111 java  bouncycastle  sha256  jce 

该jar（bcprov-jdk16-145.jar）已添加到项目中，Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider())已添加到类中，并且BouncyCastleProvider.PROVIDER_NAME确实返回“ BC”，但AesFileIo.writeFile（）仍然抛出java.security.NoSuchProviderException No such provider: BC。有任何想法吗？ import java.io.FileOutputStream; import java.io.InputStreamReader; import java.io.ObjectOutputStream; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import org.bouncycastle.jce.provider.BouncyCastleProvider; public class AesFileIo { private static final String AES_ALGORITHM = "AES/CTR/NoPadding"; private static final String PROVIDER = BouncyCastleProvider.PROVIDER_NAME; private static final byte[] AES_KEY_128 = { // Hard coded for …

76 java  security  cryptography  jce