繁体 English 中英

使用bouncycastle加密集中式PKI中的私钥

[英]Encryption of private key in centralized PKI with bouncycastle

原文 2015-05-18 09:51:20 5 1 java/ encryption/ bouncycastle/ pki

我正在写一个CMP服务器，我有一个问题。 它用于集中式PKI，其中RA将带有相关证书的私钥发送到服务器，我们必须将其中继到CMP客户端。

问题是我无法找到我们应该如何加密私钥以将其发送到客户端以及他能够解密它。 我们只依靠https的安全性，因为它听起来不对吗？ 我是否遗漏了CRMF RFC中的内容？

我想，解决方案是从客户端生成一个临时密钥对并将其用于加密/解密，但听起来更像是一种黑客，而不是正确的方式。

当客户端是生成密钥对的客户端时很容易做到，但在这种特定情况下，一切都是由我们的OpenTrust RA生成的。

1 个解决方案

PKCS＃12可用于将私钥从RA分发到各种客户端。 为此，我们使用了硬件USB令牌。 USB令牌上的数据只能由客户端的软件解密（使用预共享密钥）。 如果您不想使用硬件令牌，您唯一的选择是使用预共享密钥（通过某些带外/通道通信方式进行通信）并使用该对称密钥分发私钥并传输它通过HTTPS。 还要确保您的HTTPS配置为至少使用AES-256。

Bouncycastle PGP加密错误非法密钥大小

[英]Bouncycastle PGP encryption error Illegal Key Size

集中配置中机密文件中的 RSA 私钥

[英]RSA private key in secrets file in a centralized configurations

在bouncycastle中从私有恢复PGP公钥

[英]Restore PGP public key from private in bouncycastle

使用BouncyCastle使用密码加密私钥

[英]Encrypt a private key with Password using BouncyCastle

使用 bouncycastle/spongycastle 读取加密的私钥

[英]Read an encrypted private key with bouncycastle/spongycastle

公钥加密与私钥加密

[英]Public key encryption vs private key encryption

想要私钥加密的方法

[英]Private key encryption method wanted

使用Java中的私钥进行加密和解密

[英]Encryption and decryption with private key in Java

从Java BouncyCastle输出加密的PK8私钥

[英]Outputting encrypted PK8 private key from Java BouncyCastle

RSA - bouncycastle PEMReader返回PEMKeyPair而不是AsymmetricCipherKeyPair来读取私钥

[英]RSA - bouncycastle PEMReader returning PEMKeyPair instead of AsymmetricCipherKeyPair for reading private key

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Bouncycastle PGP加密错误非法密钥大小集中配置中机密文件中的 RSA 私钥在bouncycastle中从私有恢复PGP公钥使用BouncyCastle使用密码加密私钥使用 bouncycastle/spongycastle 读取加密的私钥公钥加密与私钥加密想要私钥加密的方法使用Java中的私钥进行加密和解密从Java BouncyCastle输出加密的PK8私钥 RSA - bouncycastle PEMReader返回PEMKeyPair而不是AsymmetricCipherKeyPair来读取私钥

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM