java - BouncyCasSTLe 在服务器端，Android 手机作为客户端-6ren

java - BouncyCasSTLe 在服务器端，Android 手机作为客户端

转载作者：行者123 更新时间：2023-12-01 05:19:50

28

4

我目前在让 BouncyCaSTLe 正常工作时遇到一些困难。这几天一直在搜索这个问题，所以我希望你能提供任何有用的见解。

这是设置。 Android 客户端使用 REST 协议(protocol)向服务器发送 POST 消息。我制作了一个单独的项目，其中包含代表这些消息的类，以便我可以将其作为客户端和服务器上的库包含在内。消息对象首先被解析为 JSON 字符串，然后在服务器上进行解释。

为了数据完整性，消息包含数字签名(DSA)。我就这个问题提问了earlier关于公钥的交换。我得到的答案很有帮助，因为这似乎工作正常。

但是，验证仍然失败。 Nikolay Elenkov 在另一个线程中的回答提到了一个可能的原因:“顺便说一句，如果您与单个提供商打交道，可能会更容易，因此您可能也想在服务器上使用 Bouncy CaSTLe。”这就是我遇到麻烦的地方(因为这是一个不同的问题，所以我为此创建了一个新主题)

以下是消息类的代码摘录(来自公共(public)库):

import org.bouncycastle.jce.provider.BouncyCastleProvider;

// ....

private byte[] signature;

// ....

public void sign(DSAPrivateKey key) throws Exception {
    Security.addProvider(new BouncyCastleProvider());
    Signature signer = Signature.getInstance("SHA1withDSA");
    signer.initSign(key);
    signer.update(this.toByteArray());
    this.signature = signer.sign();
}

public boolean verifySignature(DSAPublicKey key) throws Exception {
    Security.addProvider(new BouncyCastleProvider());
    Signature signer = Signature.getInstance("SHA1withDSA");
    signer.initVerify(key);
    signer.update(this.toByteArray());
    return (signer.verify(this.signature));
}

我将 bcprov-jdk15on-147.jar 包含在每个项目的类路径中:在客户端(不认为这是必要的，但谁知道)、在协议(protocol)项目中以及在服务器项目中。

服务器似乎无法处理它，因为我收到了一个对于 BouncyCaSTLe 来说显然很常见的异常:

java.lang.NoClassDefFoundError: org/bouncycastle/jce/provider/BouncyCastleProvider
at java.lang.Class.getDeclaredConstructors0(Native Method)
at java.lang.Class.privateGetDeclaredConstructors(Class.java:2389)
at java.lang.Class.getConstructor0(Class.java:2699)
at java.lang.Class.getDeclaredConstructor(Class.java:1985)
at com.google.gson.internal.ConstructorConstructor.newDefaultConstructor(ConstructorConstructor.java:82)
at com.google.gson.internal.ConstructorConstructor.getConstructor(ConstructorConstructor.java:66)
at com.google.gson.internal.bind.ReflectiveTypeAdapterFactory.create(ReflectiveTypeAdapterFactory.java:71)
at com.google.gson.Gson.getAdapter(Gson.java:353)
at com.google.gson.Gson.fromJson(Gson.java:754)

下一行是消息类的 gson.fromJson() 调用。

我要提到的最后一件事是我正在使用 Apache Felix 服务器在 Mac OS X 上工作。如果项目完成，服务器模块应该可以轻松移植到另一台机器。

那么，我哪里出错了？感谢您的帮助。

最佳答案

我不知道 Apache Felix 的类加载是如何工作的，但您不应该多次添加提供程序。将 Security.addProvider(new BouncyCaSTLeProvider()); 部分移至静态初始化程序或在 JDK 的 java.security 文件中注册 Bouncy caSTLe。

哪个类发生异常？为什么在默认构造函数中调用 JCE 代码？这可能是一个坏主意，尤其是在使用 Gson 提供的自动编码时。首先构造您的对象，然后调用您拥有的任何验证代码。

关于java - BouncyCasSTLe 在服务器端，Android 手机作为客户端，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/10601507/

28

4

0

文章推荐： javascript - 如何为库脚本使用多个CDN？

文章推荐： javascript - jQuery/JavaScript 防止重复追加

文章推荐： javascript - Laravel 中使用 jQuery 进行 Ajax 错误 500

java - BouncyCasSTLe 编码差异
我正在尝试计算公钥的哈希值以匹配 ApplePay 提供给我的内容。我无法让 C# 中的 BouncyCaSTLe 为我提供正确格式的公钥，以便我可以对它进行哈希处理。然而，我正在移植的 Java 版
java - BouncyCasSTLe 缩写 UBER？
缩写 UBER 是什么意思？我知道 UBER 是 BouncyCaSTLe-Keystore 等，但我不知道缩写是什么意思。谢谢最佳答案我认为这是对德语单词“Über”(over 或 super
java - BouncyCasSTLe ECDSA 签名需要几毫秒
我必须使用以下参数创建大量签名，并且使用以下代码，使用 Intel Core i5-6500 CPU 创建签名需要大约 10 毫秒。在普通 PC 上使用这些参数创建签名大约需要 10 毫秒，这正常吗
java - BouncyCasSTLe 在服务器端，Android 手机作为客户端
我目前在让 BouncyCaSTLe 正常工作时遇到一些困难。这几天一直在搜索这个问题，所以我希望你能提供任何有用的见解。这是设置。 Android 客户端使用 REST 协议(protocol)向
java - BouncyCasSTLe RSA 无法转换 android
我有使用 BouncyCaSTLe 的 C# 代码 var jsonToSend = "{\"Number\":\"string\",\"Name\":\"string\",\"Nam
php - BouncyCasSTLe 登录 PHP/OpenSSL
我想在 PHP 中使用 OpenSSL(或 cli linux OpenSSL)对内容进行签名。 BouncyCaSTLe 在 Java 中生成的签名: ContentInfo con
.net - BouncyCasSTLe RSAPrivateKey 到 .NET RSAPrivateKey
我正在创建一个证书分发系统来跟踪客户和其他内容。发生的情况是: 客户端向服务器发送 CSR 服务器检查并签署证书服务器将签名证书发送给客户端客户将签名证书和私钥放入 Windows 存储区。所
java - SignerID 转换为 BouncyCasSTLe 库中的 X509CertSelector
我正在尝试验证特定消息是否使用来 self 自己的信任 anchor 识别的实体证书的有效签名进行签名。我正在这样做: public static boolean isValid(CMSSignedD
java - Java 8 121 中需要 BouncyCasSTLe 吗？
因此，我们最近将 Centos 服务器上的 Java 从 java-1.8.0- 更新为 java-1.8.0-openjdk-1.8.0.121-0.b13.el7_3.x86_64/ openjd
java - iTextPDF 5.5.0 BouncyCasSTLe 依赖问题
我正在尝试使用 Java 中的 iTextPDF 从签名的 PDF 中提取数字签名数据。我的代码是: PdfReader reader = new PdfReader(is); AcroFields
java - BouncyCasSTLe 加密 - 丢失 "END PGP MESSAGE"
我们最近升级了 BouncyCaSTLe .jar 文件以使用最新的可用版本，并一直致力于将它们实现到我们现有的代码中。在测试加密方法时，我们发现创建的文件缺少“END PGP MESSAGE”结束
.net-core - BouncyCasSTLe.NetCore : Impossible to find the CryptoApiRandomGenerator class
我已经安装了 BouncyCaSTLe.NetCore 包来创建自签名证书，但我找不到 CryptoApiRandomGenerator 类。正常吗？如果是，替代品是什么？最佳答案您可以实现自己
java - iText7.1.11 - 需要 BouncyCasSTLe JAR 吗？
我正在 IBM WebSphere 环境中实现一些 iText7.1.11 java 代码，在部署 WebSphere 时，它出错了，因为它需要一些 BouncycaSTLe JAR。根据 pom
java - Android 上 PEMKeyPair 与 BouncyCasSTLe 的 key 对
将 PEMKeyPair 转换为 KeyPair 时在 Android 上出现异常: org.bouncycastle.openssl.PEMException: unable to convert
java - (BouncyCasSTLe 错误 : min may not be greater than max ) implementation of El-Gamal algorithm using java
我正在尝试在系统中实现 El-Gamal 加密算法。我刚刚了解了该算法并在互联网上查找代码以获得实现它的想法。我在互联网上找到了以下代码并给出了这个奇怪的错误: Exception in thread

首页

博学

6Ren·AI

商城

java - BouncyCasSTLe 在服务器端，Android 手机作为客户端