So verwenden Sie Zertifikate von einer java-PKCS#12-keystore für die ver-und Entschlüsselung der Dateien?

Kann mir jemand erklären, wie der zum verschlüsseln und entschlüsseln von Dateien mithilfe von Zertifikaten gespeichert, die in einem java 'PKCS#12 - ` keystore?

  • PKCS#12 ist nicht ein Verschlüsselungsalgorithmus, so dass Ihre Frage keinen Sinn macht.
  • Diese Frage (und deren Antwort) war sehr hilfreich für mich. Mit dem aktuellen text und im Betreff sollte es wieder geöffnet werden
InformationsquelleAutor Sasha | 2012-09-27
  1. 19

    Als erwähnen Eugene Mayevski, Ihre Frage ist falsch und kann nicht beantwortet werden, in seiner ursprünglichen form. Aber ich werde versuchen zu verdeutlichen, dass es für Sie ein bisschen. PKCS#12 - cryptographic-format ist für die Speicherung cerificates und privaten Schlüsseln. Wenn Sie verschlüsseln oder entschlüsseln von Daten, die Sie verwenden, chiffrieren, Implementierung und Inhalt von PKCS#12 container.

    Java-build-in-Unterstützung für die Arbeit mit den PKCS#12-Schlüsselspeicher bei der Arbeit mit diesem Container nicht sehr viel Verschieden als standart JKS keystore.

    Beispielsweise code zum laden der JKS keystore 

    KeyStore store = KeyStore.getInstance(KeyStore.getDefaultType());
store.load(is, password.toCharArray());

    und den code zum laden von PKCS#12-keystore

    KeyStore store = KeyStore.getInstance("PKCS12");
store.load(is, password.toCharArray());

    Nach, dass Sie haben unbegrenzte accsess to keystore-Inhalt. Erhalten Sie die Zertifikate und Schlüssel gespeichert keystore, ohne dass seltsame Aktionen mit import/export in Firefox.

    Key key = store.getKey("alias_for_key", password.toCharArray());

    Nächste Sache, die, wenn Sie von Schlüsseln und Zertifikaten, ist die Verschlüsselung. Für die Verschlüsselung. Sie müssen die Instanz von Cipher-Klasse. 

    Cipher c = Cipher.getInstance(key.getAlgorithm());
c.init(Cipher.ENCRYPT_MODE, key);

    Chiffre bereit zum verschlüsseln. Wenn die Verschlüsselung der Daten ist relativily kleinen, die Sie verwenden können update() Methode, andere Möglichkeit ist das erstellen CipherOutputStream.

    Entschlüsseln, einfach init-Verschlüsselung mit verschiedenen mode und, abhängig von der Verschlüsselung-Algorithmus, Schlüssel. Für den symmetrischen Algorithmus, der Schlüssel wird der gleiche, bei asymmetrischen Algorithmus für die Verschlüsselung verwendet einen öffentlichen Schlüssel, und für die Entschlüsselung ein privater Schlüssel.

    In diesem Artikel Sie können lernen, mehr über Kryptographie.

    • Ich denke, PKCS#12-based key speichern von strings, die Ziffern enthalten, wie alias, Sie nicht verwenden Sie einfach einen alias (wo würden Sie beim speichern des alias in der PKCS#12-Schlüsselspeicher?). Aber ich muss zugeben, ich bin nicht 100% sicher.
    • PKCS12 eine stärkere kryptografische algorithmen als JKS. Der Wechsel zu PKCS12-verbessert die keystore-Integrität und Vertraulichkeit. openjdk.java.net/jeps/229
    InformationsquelleAutor user1516873
  2. 6

    Dieser blog-Beitrag sollte erklären, dass es für Sie perfekt.

    Mit dem PKCS12-Verschlüsselung mit PEM-Dateien.

    Diese Ausführung zu erhalten, müssen Sie zunächst eine Java-Keystore im PFX (Personal
    File Exchange) - format.

    Keytool-Befehl:

     keytool -genkeypair -alias mykeystore -keypass lala -keystore
 mykeystore.pfx -storepass lala -validity 10000 -keyalg RSA -keysize
 2048 -storetype pkcs12

    Generiert die mykeystore.pfx-Datei. Diese Datei kann importiert werden
    als ein Zertifikat im Firefox.

    Import - Firefox Öffnen – Extras – Optionen – Erweitert – Zertifikate Anzeigen – Sie-Zertifikate – Importieren – Wählen Sie die PFX-Datei Importieren.

    Export - Wählen Sie das Zertifikat – Ansicht – Details – Export in das X. 509 PEM). (Sie können auch den export DER)

    1. Der Private Schlüssel

    Zunächst müssen wir extrahieren Sie den Privaten Schlüssel aus der PFX-Datei.

    2. Der Öffentliche Schlüssel

    Zweitens müssen Sie eine Datei verschlüsseln mit dem öffentlichen Schlüssel. Aber zuerst müssen Sie den öffentlichen Schlüssel.

    3. Verschlüsselung mit dem Öffentlichen Schlüssel

    Jetzt haben Sie den Öffentlichen Schlüssel können Sie eine Datei verschlüsseln.

    4. Entschlüsselung mit dem Privaten Schlüssel

    So, jetzt die Datei verschlüsselt, es kann gesendet/gespeichert, für die die empfangende Partei an...naja...es empfangen und entschlüsseln. Um es zu entschlüsseln, brauchen wir den Privaten Schlüssel und das war zum Glück gespeichert/gespeichert in der privaten.pem-Datei

    5. Verschlüsselung/Entschlüsselung mit AES-Schlüssel

    Anderen Weg, der zum verschlüsseln/entschlüsseln Zeug ist über eine AES-256-bit-Schlüssel. Die Schlüssel werden zufällig generiert pro Datei und in das Dateisystem geschrieben. Dann ist dieser AES-Schlüssel verschlüsselt werden kann mit den oben genannten RSA-Mechanismus. Dadurch verbessert sich die performance der Verschlüsselung, die für große Dateien.

    Quelle - http://coenos.com/blog/?p=257

    • Könntest du einen kurzen Auszug, so dass die Antwort immer noch hilfreich sein, wenn die Verbindung stirbt?
    • Sichere Sache
    • Vielen Dank für die sofortige Antwort. Wie sind die ".pfx" und PEM-Dateien verwendet?
    • pfx-Dateien sind in der Regel Dateien mit der verschlüsselten privaten Schlüssel und sind in der Regel durch ein Passwort geschützt, PEM sind im Grunde Dateien, die einen privaten Schlüssel enthält, was nützlich ist, falls Sie möchten, aktualisieren Sie die Erweiterung zu einem späteren Zeitpunkt
    • Der Titel macht keinen Sinn: PKCS#12 ist ein format für die sichere Aufbewahrung von Schlüssel, keine Verschlüsselung, nichts.
    • Ich danke Ihnen sehr.
    • Die Leute würden dankbar sein, dass die person, die hilft / Antwort / Anleitung, Sie in der richtigen Richtung eher der Suche nach Fehlern oder der Korrektur der Frage. Hoffe, Sie setzen Ihre Bemühungen in die richtige Ort zum anderen. Danke.
    • da die Frage nicht sinnvoll in den ersten Platz.
    • wenn Sie ein Hellseher und verstehen, was der Benutzer gefragt, man konnte richtig Bearbeiten Sie die Frage zu bringen, Sinn in Frage zu stellen. Ihre edition (zB. hinzufügen von "Algorithmus" zu der Frage-Titel) nicht sinnvoll.
    • Warum nicht einfach wieder ändern, wenn es stören Sie so sehr?
    • Ursache es muss gelöscht werden - die ursprüngliche Frage ist nichtig, und jede Ausgabe eine neue Frage. Jetzt Benutzer abstimmen, um die Frage schließen, und es wird geschlossen werden, innerhalb von ein paar Stunden.
    • ...Oder man könnte einfach nehmen Sie das Wort 'Algorithmus', wo erwähnt und nun ist die Frage in Ordnung ist.

    InformationsquelleAutor lifetimes
Schreibe einen Kommentar