คำถามติดแท็ก jce

7
Trust Store vs Key Store - สร้างด้วย keytool
ฉันเข้าใจว่าที่เก็บคีย์มักจะถือกุญแจส่วนตัว / สาธารณะและที่เก็บที่เชื่อถือได้จะเป็นกุญแจสาธารณะเท่านั้น (และแสดงถึงรายการของบุคคลที่เชื่อถือได้ที่คุณต้องการสื่อสารด้วย) นั่นเป็นข้อสันนิษฐานแรกของฉันดังนั้นถ้ามันไม่ถูกต้องฉันอาจจะยังไม่เริ่มดี ... ฉันสนใจแม้ว่าจะเข้าใจวิธี / เมื่อคุณแยกแยะร้านค้าเมื่อใช้ keytool ดังนั้นฉันได้สร้างที่เก็บคีย์โดยใช้แล้ว keytool -import -alias bob -file bob.crt -keystore keystore.ks ซึ่งสร้างไฟล์ keystore.ks ของฉัน ฉันตอบyesคำถามฉันเชื่อใจใน bob ได้หรือไม่ แต่ถ้าฉันสร้างไฟล์ที่เก็บคีย์หรือไฟล์ truststore ฉันสามารถตั้งค่าแอปพลิเคชันของฉันให้ใช้ไฟล์ได้เช่นกัน -Djavax.net.ssl.keyStore=keystore.ks -Djavax.net.ssl.keyStorePassword=x -Djavax.net.ssl.trustStore=keystore.ks -Djavax.net.ssl.trustStorePassword=x และด้วยการSystem.setProperty( "javax.net.debug", "ssl")ตั้งค่าฉันสามารถดูใบรับรองภายใต้การรับรองที่เชื่อถือได้ (แต่ไม่อยู่ในส่วนที่เก็บคีย์) ใบรับรองเฉพาะที่ฉันนำเข้ามีเพียงกุญแจสาธารณะและฉันตั้งใจจะใช้เพื่อส่งข้อมูลผ่านการเชื่อมต่อ SSL ไปยัง Bob (แต่อาจจะดีที่สุดสำหรับคำถามอื่น!) พอยน์เตอร์หรือคำชี้แจงใด ๆ ที่จะได้รับการชื่นชมมาก เอาต์พุตของ keytool เหมือนกันทุกสิ่งที่คุณนำเข้าและแบบแผนเพียงอย่างเดียวที่บอกว่าอันหนึ่งเป็นที่เก็บคีย์และอีกอันหนึ่งเป็นที่เก็บความเชื่อถือ ความสัมพันธ์เมื่อใช้ SSL ฯลฯ …
249 java  ssl  keytool  jce 

11
วิธีหลีกเลี่ยงการติดตั้งไฟล์นโยบาย JCE“ Unlimited Strength” เมื่อปรับใช้แอปพลิเคชัน
ฉันมีแอพที่ใช้การเข้ารหัส AES 256 บิตซึ่ง Java ไม่รองรับ ฉันรู้เพื่อให้มันทำงานได้อย่างถูกต้องฉันติดตั้ง JOC ไม่ จำกัด จำนวนขวดในแฟ้มความปลอดภัย นี่เป็นเรื่องปกติสำหรับฉันในการเป็นนักพัฒนาฉันสามารถติดตั้งได้ คำถามของฉันคือเนื่องจากแอพนี้จะเผยแพร่ผู้ใช้ปลายทางส่วนใหญ่จะไม่ได้ติดตั้งไฟล์นโยบายเหล่านี้ การให้ผู้ใช้ดาวน์โหลดสิ่งเหล่านี้เพียงเพื่อให้แอพพลิเคชั่นไม่ใช่ทางออกที่น่าสนใจ มีวิธีทำให้แอพของฉันทำงานโดยไม่เขียนทับไฟล์บนเครื่องผู้ใช้ปลายทางหรือไม่? ซอฟต์แวร์บุคคลที่สามที่สามารถจัดการได้โดยไม่ต้องติดตั้งไฟล์นโยบาย? หรือวิธีอ้างอิงไฟล์นโยบายเหล่านี้จากภายใน JAR หรือไม่
169 java  aes  jce  policyfiles 

9
Hash String ผ่าน SHA-256 ใน Java
โดยมองไปรอบ ๆ ที่นี่เช่นเดียวกับอินเทอร์เน็ตโดยทั่วไปฉันได้พบปราสาท Bouncy ฉันต้องการใช้ Bouncy Castle (หรือยูทิลิตี้อื่น ๆ ที่มีให้ใช้ฟรี) เพื่อสร้าง SHA-256 Hash of a String ใน Java ดูเอกสารของพวกเขาแล้วฉันไม่พบตัวอย่างที่ดีในสิ่งที่ฉันต้องการทำ ใครสามารถช่วยฉันได้ไหม
111 java  bouncycastle  sha256  jce 
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.