| sitelink1 | |
|---|---|
| sitelink2 | |
| sitelink3 | |
| sitelink4 | |
| extra_vars5 | |
| extra_vars6 |
http://tech.g.hatena.ne.jp/koseki/?word=*%5B%E6%9A%97%E5%8F%B7%5D■ [暗?][OpenSSL] OpenSSL使い方メモ (https://www.stackasterisk.jp/tech/sonomama/openssl01_02.jsp;jsessionid=aTAxklJT5ue- )
RSA秘密鍵の生成
openssl genrsa -aes256 1044 > private.pem
RSA公開鍵の生成
openssl rsa -in private.pem -pubout -out public.pem
公開鍵で暗?化してbase64でエンコ?ド
echo -n "aaaa" | openssl rsautl -encrypt -pubin -inkey public.pem | openssl base64
man rsautl
base64でデコ?ドして秘密鍵で復?化
cat cryptfile.txt | openssl base64 -d | openssl rsautl -decrypt -inkey private.pem
■ [暗?] RSA暗?の最大サイズ (http://jp2.php.net/manual/ja/function.openssl-public-encrypt.php#55901)
暗?化するデ?タは、鍵より小さくなければならない。
PKCS#1のパディングで11byte使う。
(鍵256bit - パディング88bit) / 8 = 21byteまで
(鍵512bit - パディング88bit) / 8 = 53byteまで
(鍵1024bit - パディング88bit) / 8 = 117byteまで
http://java.sun.com/developer/onlineTraining/Programming/BasicJava2/crypto.html
http://www.codecomments.com/archive327-2006-4-890170.html
http://study.rakuto.net/exec/content/browse/crypt/
分割して暗?化するPHPのコ?ド
http://pages.infinit.net/ctech/20031101-0151.html (詳しい)
117バイトずつ分割してもいいけど?い。鍵交換を使うべき。
128bitの??鍵(AES?)のほうが、1024bitの非??鍵(RSA)より?力。(!本??)
http://jp2.php.net/manual/ja/function.openssl-seal.php
RSA + RC4。
■ [Java][暗?] JCA / JCE
JCA (Java Cryptography Architecture)
http://java.sun.com/j2se/1.4/ja/docs/ja/guide/security/CryptoSpec.html (日本語)
http://java.sun.com/j2se/1.4.2/docs/guide/security/CryptoSpec.html (英語)
JCE (Java Cryptography Extension)
http://java.sun.com/j2se/1.4/ja/docs/ja/guide/security/jce/JCERefGuide.html (日本語)
http://java.sun.com/j2se/1.4.2/docs/guide/security/jce/JCERefGuide.html (英語)
JCA とは、Java プラットフォ?ムに暗?機能を開?し、これにアクセスするためのフレ?ムワ?クのことです。
Java 暗?化?張機能 (JCE) は、JCA API を?張して暗?化、鍵交換、およびメッセ?ジ認?コ?ド (MAC) 用の API を組み?んだものです。
JCA ... java.security.*に組み?まれている
JCE ... javax.crypto.*の全て + "SunJCE"プロバイダ
■ [Java][暗?] JCA
APIとSPIがある。APIはアプリケ?ションが使う。SPIをプロバイダが??する。
APIのクラスのことをエンジンクラスと呼ぶ。
エンジンクラス(API)はSPIを?承。
MessageDigestSpi > MessageDigest
プロバイダによるサ?ビス??もSPIを?承。
MessageDigestSpi > sun.security.provider.MD5
APIはSPIをprivateのフィ?ルドとして持ち、SPIメソッドの呼び出しはSPIインスタンスに委?される。
RSA秘密鍵の生成
openssl genrsa -aes256 1044 > private.pem
RSA公開鍵の生成
openssl rsa -in private.pem -pubout -out public.pem
公開鍵で暗?化してbase64でエンコ?ド
echo -n "aaaa" | openssl rsautl -encrypt -pubin -inkey public.pem | openssl base64
man rsautl
base64でデコ?ドして秘密鍵で復?化
cat cryptfile.txt | openssl base64 -d | openssl rsautl -decrypt -inkey private.pem
■ [暗?] RSA暗?の最大サイズ (http://jp2.php.net/manual/ja/function.openssl-public-encrypt.php#55901)
暗?化するデ?タは、鍵より小さくなければならない。
PKCS#1のパディングで11byte使う。
(鍵256bit - パディング88bit) / 8 = 21byteまで
(鍵512bit - パディング88bit) / 8 = 53byteまで
(鍵1024bit - パディング88bit) / 8 = 117byteまで
http://java.sun.com/developer/onlineTraining/Programming/BasicJava2/crypto.html
http://www.codecomments.com/archive327-2006-4-890170.html
http://study.rakuto.net/exec/content/browse/crypt/
分割して暗?化するPHPのコ?ド
http://pages.infinit.net/ctech/20031101-0151.html (詳しい)
117バイトずつ分割してもいいけど?い。鍵交換を使うべき。
128bitの??鍵(AES?)のほうが、1024bitの非??鍵(RSA)より?力。(!本??)
http://jp2.php.net/manual/ja/function.openssl-seal.php
RSA + RC4。
■ [Java][暗?] JCA / JCE
JCA (Java Cryptography Architecture)
http://java.sun.com/j2se/1.4/ja/docs/ja/guide/security/CryptoSpec.html (日本語)
http://java.sun.com/j2se/1.4.2/docs/guide/security/CryptoSpec.html (英語)
JCE (Java Cryptography Extension)
http://java.sun.com/j2se/1.4/ja/docs/ja/guide/security/jce/JCERefGuide.html (日本語)
http://java.sun.com/j2se/1.4.2/docs/guide/security/jce/JCERefGuide.html (英語)
JCA とは、Java プラットフォ?ムに暗?機能を開?し、これにアクセスするためのフレ?ムワ?クのことです。
Java 暗?化?張機能 (JCE) は、JCA API を?張して暗?化、鍵交換、およびメッセ?ジ認?コ?ド (MAC) 用の API を組み?んだものです。
JCA ... java.security.*に組み?まれている
JCE ... javax.crypto.*の全て + "SunJCE"プロバイダ
■ [Java][暗?] JCA
APIとSPIがある。APIはアプリケ?ションが使う。SPIをプロバイダが??する。
APIのクラスのことをエンジンクラスと呼ぶ。
エンジンクラス(API)はSPIを?承。
MessageDigestSpi > MessageDigest
プロバイダによるサ?ビス??もSPIを?承。
MessageDigestSpi > sun.security.provider.MD5
APIはSPIをprivateのフィ?ルドとして持ち、SPIメソッドの呼び出しはSPIインスタンスに委?される。
댓글 0
| 번호 | 제목 | sitelink1 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|---|
| 공지 | [계속 추가중] SBOM 용어 정의 | 황제낙엽 | 2025.04.10 | 52 | |
| 공지 | [계속 추가중] Keycloak 용어 및 설정 옵션 정의 | 황제낙엽 | 2024.02.02 | 631 | |
| 13 | [Copilot] javax.crypto 패키지를 사용하여 암호화, 복호화 하는 방법 | 황제낙엽 | 2024.06.07 | 96 | |
| 12 | Apache Log4j 2 보안 업데이트 권고 | https://www.boho.or.kr/data/secNoticeVie...ence=36389 | 황제낙엽 | 2021.12.13 | 134 |
| » | OpenSSL사용방법 메모, RSA암호의 최대 사이즈, JCA/JCE가이드 | 황제낙엽 | 2007.09.27 | 173 | |
| 10 | Java Cryptography Extension (JCE) 개요 | 황제낙엽 | 2007.09.27 | 345 | |
| 9 | Java에서 암호화하고 C++에서 복호화하는 방법 | 황제낙엽 | 2007.09.27 | 378 | |
| 8 | 비밀키를 Keytool에서 취급할 수 있는 형식으로 변환방법 | http://java-house.jp/ml/archive/j-h-b/051472.html | 황제낙엽 | 2007.09.27 | 229 |
| 7 | 공개키 암호화의 수학적 알고리즘과 자바 구현 | 황제낙엽 | 2007.09.22 | 207 | |
| 6 | RSA 암호화 알고리즘을 구현한 자바예제 (산술계산) | 황제낙엽 | 2007.09.17 | 326 | |
| 5 |
RSA 암호화 프로그램 예제 (BigInteger 이용)
 | 황제낙엽 | 2007.09.08 | 257 | |
| 4 | 해쉬를 이용한 패스워드 로그인 | 황제낙엽 | 2007.09.05 | 111 | |
| 3 |
Java 보안과 암호화 (개론)
| 황제낙엽 | 2007.09.05 | 117 | |
| 2 | RSA 공개키 암호화 방식 (java.security, javax.crypto, au.net.aba.crypto.provider 패키지 이용) | 황제낙엽 | 2007.09.05 | 279 | |
| 1 | 자바 암호화 기법 - MD5를 이용한 해쉬키 생성 (Hash) | 황제낙엽 | 2007.09.01 | 316 |