Вопросы по теме 'java-security'
Ошибка при импорте закрытого ключа в Java
ОБНОВЛЕНИЕ : Это предложение решило мою проблему
Я создал закрытый ключ с помощью OpenSSL и получил соответствующий открытый сертификат. Я создал закрытый ключ с помощью следующей команды:
openssl req -out CSR.csr -new -newkey rsa:2048...
591 просмотров
schedule
09.07.2023
Всегда ли самозаверяющие сертификаты подвержены атаке «человек посередине» при программном добавлении сертификата?
Я создаю клиентское приложение jax-ws, которое должно принимать самозаверяющие сертификаты. Но есть и распространенная проблема исключения SSL-рукопожатия , когда вы пытаются импортировать самозаверяющие сертификаты. Таким образом, наиболее...
217 просмотров
schedule
06.06.2023
возможно ли раскрыть конфиденциальную информацию через исключения Java?
Можно ли раскрывать конфиденциальную информацию о приложении или системе через Java Exceptions , когда пересекаются границы доверия ?
Я имею в виду, не только теоретически, но если это произойдет в реальной среде.
например...
259 просмотров
schedule
28.03.2023
Нет такого алгоритма - bcrypt
Я использую Spring Security с bcrypt для защиты паролей.
На самом деле это приложение Grails. Когда приложение запускается, я получаю:
"Нет такого алгоритма [bcrypt]"
Я проследил ошибку до кода в безопасности Spring:
try {...
453 просмотров
schedule
15.10.2023
Jconsole не может подключиться к tomcat, работающему с опцией безопасности на AWS EC2
Я могу подключить jconsole к tomcat на инстансе Amazon EC2, запущенном без опции безопасности, со следующим CATALINA_OPTS
CATALINA_OPTS = "- Dcom.sun.management.jmxremote = true -Djava.net.preferIPv4Stack = true -Dcom.sun.management.jmxremote.port...
671 просмотров
schedule
22.04.2022
SecretKeyFactory.generateSecret умирает с InvalidKeySpecException на IBM Java
Мы хэшируем пароль с помощью алгоритма PBKDF2, используя SecretKeyFactory.generateSecret , например:
final SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance(algorithm);
final PBEKeySpec keySpec = new...
1429 просмотров
schedule
14.02.2024
Многократное добавление поставщика безопасности в приложение Java
У нас есть приложение Java, в котором задание планируется запускать каждые 5 минут. В этом задании есть компонент безопасности, который каждый раз выполняет следующие действия:
java.security.Security
.addProvider(new...
8361 просмотров
schedule
18.03.2023
M2Crypto и java.security возвращают разные подписанные сообщения
Мне трудно перенести некоторый Java-код на Python для проекта.
Следующий код Java используется для подписи псевдослучайного одноразового номера, отправляемого на сервер для проверки:
private static final String NONCE_SIGNATURE_ALGORITHM =...
163 просмотров
schedule
05.04.2023
Предотвратить выполнение вредоносных действий Java-приложением
Мне нужно скачать и запустить файл Jar. Есть ли способ узнать, что он может / будет делать? Я имею ввиду какие у него разрешения? В частности, мне нужно знать, попытается ли он получить доступ к моим файлам и попытается ли он использовать мой...
2446 просмотров
schedule
06.04.2022
вход в кластер wildfly с помощью java ee 8 security-api
мы пытаемся создать высокодоступный кластер wildfly 16 с JEE8 Security API. Проект хорошо работает как отдельное приложение, но не как кластер! Мы получаем infispan NotSerializableException.
У нас есть отдельное приложение wildfly 16 с jsf 2.3,...
296 просмотров
schedule
26.03.2023
Как установить свойства хранилища доверия Java и свойства пароля хранилища доверия для конкретного проекта в tomcat?
Я запускаю два приложения в tomcat, а tomcat работает на https. Мне нужно отправить сертификат для приложения1, а для приложения2 он не нужен. Я настраиваю хранилище доверенных сертификатов и пароль хранилища доверенных сертификатов в приложении 1...
26 просмотров
schedule
05.07.2023
javax.xml.crypto.dsig.XMLSignatureException: java.security.SignatureException: неправильная длина подписи: получено 128, но ожидалось 512
Я подписываю SOAP с помощью jks, получая сертификат и закрытый ключ от клиента и отправляя сообщение на сервер. Делаю подпись в BODY. Пока у меня нет проблем. Теперь при проверке подписи на сервере с открытым ключом я получаю следующую ошибку:...
682 просмотров
schedule
26.07.2023
Как найти издателя подписанного файла Jar?
У меня есть несколько файлов JAR, которые подписаны. Я могу проверить подпись с помощью jarsigner. Как найти издателя файла jar? Я хотел бы проверить, подписан ли файл jar соответствующим доверенным сертификатом.
50 просмотров
schedule
10.08.2022
Фильтры OWASP ESAPI SafeRequest() и фильтры SecurityWrapperRequest()
Я использую esapi-2.1.0.1v и пытаюсь включить утилиту фильтрации OWASP-ESAPI . в чем разница между SafeRequest и SecurityWrapperRequest и что лучше всего добавить для случая ниже:
запрос.getParameterMap();
вернуть новый...
44 просмотров
schedule
30.03.2023