是否有人使用通用HSM(而不是Payshield)对PCI-DS进行了认证?
我们可以利用通用HSM进行与EMV相关的工作吗?喜欢ARQC/ARPC? PCI指南并不明确禁止通用HSM使用。有某些限制(例如不允许ISO类型0至1型的TRNSLATION)…
ckr_key_type_inconsistent:在使用NSS的SunPKCS11以FIPS模式派生时
环境详细信息: Java:OpenJDK-1.8.0.312 OS:RHEL8 以下是配置的安全提供商。 SUNPKCS11-NSS-FIPS, 太阳1.8, Sunec 1.8, Sunjsse 1.8 注意: 当添…
AWS KMS 对 PGP 加密的支持
我有一个批处理过程,需要在将文件写入“存档”位置之前对文件进行 PGP 加密。 我阅读了一些有关使用 Java 进行 PGP 加密的内容,并了解到 Bounsycast…
Java 中带有 bouncycastle 的 PBKDF2
我试图将密码安全地存储在数据库中,为此我选择存储使用 PBKDF2 函数生成的哈希值。我想使用充气城堡库来做到这一点,但我不知道为什么我无法通过使用…
使用Java生成PKCS12文件
我需要使用 Java 生成 PKCS12 文件。 实际上,我需要使用 openssl 自动生成以下证书(ca 是之前创建的,并不假装自动创建): openssl genrsa -out cl…
在 Eclipse 中找不到 KeyPairGenerator
当测试我在 Eclipse 上使用 JUnit 创建的 Java 类时,我收到一条错误消息,告诉我:“源附件不包含文件 KeyPairGenerator.java 的源代码”。我刚刚安…
如何在 Java 中使用 Skipjack (skip32) 随机化数据库中的连续整数
根据上一个问题,我正在使用连续整数作为我的数据库中的记录 ID。我想使用 Skip32 来混淆整数 ID。我找到了 Java 实现,但我不确定如何使用标准 JCE A…
如何在java jce/jca中设置消息认证码的长度
我使用下面的代码来获取 AESCMAC Mac mac = Mac.getInstance("aescmac", new BouncyCastleProvider()); mac.init(k_mac ); byte[] tooLong = mac.doFi…
在 Java 中使用 CipherOutputStream
我正在尝试使用 AES 密码来加密一些字节,但它返回一个无提示错误,这意味着我输入类似以下内容: byte[] raw = new String("Test","UTF8").getBytes(…
TSP、OCSP 和 CMS 的 Java 实现
我正在尝试了解用于数字签名的 java API。 我应该使用自定义 cryptoprovider 来编写数字签名。我知道如何使用此 CSP 签署文档并获取分离签名,现在我…
JCE 的解决方法无法验证提供程序
我正在对我的自定义 JCE 提供程序实现 (XYZProvider) 运行一组测试。 我的大多数测试都因以下错误而失败:- java.lang.SecurityException: JCE 无法验…
如何让 javax.crypto 类(例如 javax.crypto.Cipher)在 jboss 的 servlet 上工作?
我的应用程序验证许可证文件才能使其正常工作。它通过调用 javax.crypto.Cipher.getInstance("DES","SunJCE") 来解密许可证密钥文件。 当我在本地运行…
