- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在按照此处的示例:http://www.baeldung.com/java-bouncy-castle
我有几个问题:
public static byte[] encryptData(byte[] data,
X509Certificate encryptionCertificate)
throws CertificateEncodingException, CMSException, IOException {
byte[] encryptedData = null;
if (null != data && null != encryptionCertificate) {
CMSEnvelopedDataGenerator cmsEnvelopedDataGenerator
= new CMSEnvelopedDataGenerator();
JceKeyTransRecipientInfoGenerator jceKey
= new JceKeyTransRecipientInfoGenerator(encryptionCertificate);
cmsEnvelopedDataGenerator.addRecipientInfoGenerator(transKeyGen);
CMSTypedData msg = new CMSProcessableByteArray(data);
OutputEncryptor encryptor
= new JceCMSContentEncryptorBuilder(CMSAlgorithm.AES128_CBC)
.setProvider("BC").build();
CMSEnvelopedData cmsEnvelopedData = cmsEnvelopedDataGenerator
.generate(msg,encryptor);
encryptedData = cmsEnvelopedData.getEncoded();
}
return encryptedData;
}
将此应用到我的现实场景中,我只有接收者的 RSA 公钥,而不是整个 X509Certificate。我查了一下,但我不确定如何才能做到这一点。可能吗?
另一件事是我看到 JceCMSEncryptorBuilder 采用 ASN1ObjectIdentifier。我们目前正在使用这样做:
KeyGenerator cryptKeyGenerator = KeyGenerator.getInstance("AES", "BC");
cryptKeyGenerator.init(256);
Key encryptionKey = cryptKeyGenerator.generateKey();
Cipher symmetricCipher = Cipher.getInstance("AES/CTS/NoPadding", "BC");
symmetricCipher.init(Cipher.ENCRYPT_MODE, encryptionKey, new IvParameterSpec(ivBytes));
并且在 CMSAlgorithm 类中我没有看到任何 CTS 选项。我是否遗漏了某些内容,或者是否有办法继续使用 CTS?
最佳答案
I only have an RSA public key for the recipient and not the whole X509Certificate
KeyTransRecipientInfo structure of CMS EnvelopedData可以使用SubjectKeyIdentifier值sometimes present in the X.509/PKIX certificate as an extension和 Bouncy has an overloaded ctor for this case 。由于您没有证书,因此如果收件人将使用证书,您必须找出用于计算证书中的值的方法,或者尝试不同的猜测,直到找到一个这有效,或者如果您控制收件人,只需选择他们将接受的一些值。
org.bouncycastle.cert.X509ExtensionUtils它的两个子类提供了计算这两个标准方案的方法,但我发现它们并不比直接计算更方便。
We're currently using ... AES/CTS/NoPadding ... and in the CMSAlgorithm class I don't see any CTS option
这不仅仅是 CMSAlgorithm 中的内容。有两个相关因素:
CMS/PKCS7 EnvelopedData 中使用的任何特定密码(用 JCA 术语来说,即转换)必须由 OID 和条件参数来标识
用于给定消息的密码必须得到发件人和收件人或所有收件人的支持。
org.bouncycastle.cms.CMSAlgorithm只是密码和其他一些东西(例如 key 协议(protocol))的方便简编,它们都具有标准化 OID 并由 BC 实现,后者实际上由 org.bouncycastle.cms.jcajce.EnvelopedDataHelper 控制或the bc-native equivalent正如您所看到的,它仅支持受支持的 block 密码的 CBC 模式。 (两者都支持 RC4,但作为流密码,它不使用任何模式。而且 RC4 现在非常不受欢迎。)
我不记得在 CTS 模式下见过任何密码的标准化 OID。如果这是正确的,您就必须分配一个,并且由于没有其他人会实现该 OID,因此您的消息将无法与任何人互操作。如果您可以找到您的同行实现的标准 OID(或至少 AlgId),对于 BC,您必须创建自己的符合(接口(interface))OutputEncryptor
的类,而这不是如果您查看上面的来源,那么所有的事情都会变得复杂,因为您有底层密码的提供者或 bc-native 实现。
关于java - Bouncy CasSTLe CMS 公钥加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50031789/
Episerver CMS,我想使用 CMS 发布一个简单的通知模式。我不熟悉 CMS。是否有一些网站可以指导我了解 Episerver CMS 的工作原理。向移动网站发布新内容和新模式 最佳答案 您
我喜欢 Drupal 中的分类法,并考虑在其上为一个已经上线多年的网站构建一个 CMS。我想保留数据库原样(它是 mySQL),以确保旧的 CMS 也能正常工作 - 一些使用它的人不愿意学习新东西。相
我正在使用 DjnagoCMS 3,但所有编辑弹出窗口都有烦人的问题。当页面内容大于(高于)浏览器窗口时会发生这种情况。当我尝试编辑文本或任何 cms 插件(双击内容)时,它会显示弹出窗口,但它的高度
我正在按照官方 Introductory Tutorial 创建一个带有 Django-Cms 的网站。我在前端的编辑模式上遇到了一些问题。首先,顶部横幅没有显示,占位符上的编辑菜单全部损坏。 我做的
我按照说明在我的 Mac 上安装了 Django CMS。当我运行“manage.py cms check”时,一切正常,只是它说找不到 template_1.html。当我进入管理员创建页面时,模板
我是 Django 的新手....经过几个小时的努力,我设法在虚拟环境中安装了 django cms。创建一些模板并将一些页面添加到我的 cms。现在我正在尝试添加一些 css....我已经创建了一个
运行 django-cms 2.4.0-RC1、django 1.5.1 和 python 2.7 的全新安装。我正在尝试使用单个字段创建一个非常简单的自定义插件。该插件在管理员中注册并且工作正常。它
我意识到 django-cms 的重点是没有内容类型并将所有内容都视为页面,但暂时忽略这一点,我将如何将它们添加到 django-cms 中?通过“内容类型”,我的意思是一些行为很像 Page 对象的
我按照说明在我的 Mac 上安装了 Django CMS。当我运行“manage.py cms check”时,一切正常,只是它说找不到 template_1.html。当我进入管理员创建页面时,模板
我正在为客户创建一个 django-cms 站点。我想做类似的事情: 想要的效果是有一个地方,CMS 的用户可以为页面选择背景图像。理想情况下,他们会选择使用类似 Filer 的现有图片。 . 有没
我们在 Django-CMS 中构建了一个网站,并开发了一个带有替代 CSS 的移动版本以适应较小的查看区域。除了通常的导航栏外,我们还希望在每个页面的底部包含下一页和上一页链接。 我知道如何使用这段
这是我在管理模式下尝试更改页面的高级设置时遇到的错误: TypeError at /admin/cms/page/5/advanced-settings/ __str__ returned non-s
我有一个 Orchard CMS 应用程序。我想在主页之外创建多个页面。我想在其他页面上显示一个菜单。用户登录时,应根据其角色显示菜单。有人可以给我解决方案吗? 最佳答案 您可以通过选择 在管理仪表板
如何在 Bolt 中列出分类法中的所有术语?不是应用于记录的术语而是所有现有术语(如标签云或类别列表侧边菜单)? 最佳答案 直接在模板中,可以这样做: {% for category in app.c
我正在构建一个非常简单的网络托管服务,以满足 ma 和 pa 类型的小型企业的需求。 现在我的两难选择是我应该从头开始构建它还是使用现有的 CMS。 CMS 需要可定制,因为我希望构建自己的客户端。我
我有文档类型产品,字段为:图像和文本。我想使用 CMS 转发器将 webpart 添加到 kentico,显示所有文档产品,但我想只显示包含图像的文档(不需要字段图像)。我添加了一行 WhereCon
我目前正在为我的个人项目开发一个非常基础的 CMS。这对我自己的教育和任何事情一样重要。我的一个问题是如何在没有文件扩展名的情况下实现 url/永久链接。我了解使用获取变量从数据库中提取数据,但是如何
Piranha 和 Vue 非常新,但不是 .Net Core。试图让我了解如何创建自定义块。我创建了一个新块,试图将 HtmlBlock 和 ImageBlock 结合起来: using Piran
我有两对不同的 CMS 和 CDS。一个在本地网络上,一个在公共(public)域上。我正在向本地网络上的 CMS 添加新的目标类型。此新目标类型的属性包含位于公共(public)域中的 CDS 的
我想使用一些基于 ASP.NET 的 CMS 来创建我的网站,但不知道该选择哪个... 我在 Sitefinity 中开始它,但是很难按照您想要的方式管理代码...并且它会生成 ASP.NET Web
我是一名优秀的程序员,十分优秀!