Join FlipAndroid.COM Telegram Group: https://t.me/joinchat/F_aqThGkhwcLzmI49vKAiw


Tag: bouncycastle

"Certificado de servidor no confiable" en Android 2.2 pero no 3.0

Estoy usando el proveedor BouncyCastle y Apache HttpClient para confiar en un certificado SSL, tal como lo describe Antoine Hauck aquí . La aplicación que he hecho objetivos Android 1.5, y funciona bien en el emulador y un dispositivo que ejecuta 3.0. Sin embargo, cuando intento probarlo en 2.2 (Galaxy S), se produce una SSLException, […]

Implementación de RSA Publickey en android

He implementado la criptografía de RSA usando php, javascript y la aplicación android usando la biblioteca: Phpseclib para php side Pidcrypt para javascript Versión de bouncrycastle (bcprov-jdk14-151) para anrdroid serviceprovider Tengo mi mecanismo de criptografía como: user->request->publickey ->server->generate(publickey,privatekey) and save private key into Database ->server->sendpublickey->user ->user->encryptdata->send->server->decrypt Sin embargo, este mecanismo funciona bien entre javascript y […]

BouncyCastle error AES al actualizar a 1.45

Recientemente actualizado de BC 1,34 a 1,45. Estoy descodificando algunos datos previamente codificados con lo siguiente: SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES"); Cipher cipher = Cipher.getInstance("AES"); cipher.init(Cipher.DECRYPT_MODE, skeySpec); byte[] decrypted = cipher.doFinal(encrypted); Cuando uso BC 1.45 obtengo esta excepción: javax.crypto.BadPaddingException: pad block corrupted at org.bouncycastle.jce.provider.JCEBlockCipher.engineDoFinal(JCEBlockCipher.java:715) at javax.crypto.Cipher.doFinal(Cipher.java:1090) EDIT: Más información sobre este tema. Estoy usando […]

Encriptación de datos en Android, AES-GCM o AES simple?

Mi equipo necesita desarrollar una solución para cifrar datos binarios (almacenados como un byte[] ) en el contexto de una aplicación de Android escrita en Java. Los datos cifrados se transmitirán y almacenarán de varias maneras, durante las cuales no se puede descartar la corrupción de datos. Finalmente, otra aplicación de Android (escrita de nuevo […]

RSA PKCS1-OAEP padding es compatible con bouncycastle?

Estoy implementando código de cifrado en Java / Android para que coincida con el cifrado de iOS. En iOS hay cifrado con RSA usando el siguiente esquema de relleno: PKCS1-OAEP Sin embargo, cuando intento crear cifrado con PKCS1-OAEP. Cipher c = Cipher.getInstance("RSA/None/PKCS1-OAEP", "BC"); A continuación se muestra el stacktrace javax.crypto.NoSuchPaddingException: PKCS1-OAEP unavailable with RSA. at […]

Android bouncy castle: IOException

Estoy usando el keytool de Sun para crear un keystore de castillo Bouncy e importar un certificado en él. El keytool produce un keystore en el formato del castillo Bouncy. Entonces intento importar el almacén de llaves Bouncy del castillo en un programa de Androide. Soy capaz de obtener una instancia de la "BKS" keystore […]

Utilizar Bouncy Castle para extraer información de certificados de android

Estoy intentando utilizar el castillo bouncy para leer el contenido de CERT.RSA en un archivo apk de Android. Mediante el uso de: openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text Yo soy conseguir lo siguiente, que parece correcto: Certificate: Data: Version: 3 (0x2) Serial Number: 93:6e:ac:be:07:f2:01:df Signature Algorithm: sha1WithRSAEncryption Issuer: C=US, ST=California, L=Mountain View, […]

SecurityProvider en Mockito Pruebas cuando se ejecuta junto a Robolectric

Tenemos un proyecto Android en el que utilizamos MockitoTestRunner y RobolectricTestRunner para diferentes tipos de pruebas. He escrito un conjunto de pruebas de unidad que se refieren a SSL, por lo tanto cargando certs / keystores / truststores, etc Para esto he utilizado el MockitoJUnitRunner y agregó el proveedor Bouncycastle programaticamente como tal: Security.insertProviderAt(new BouncyCastleProvider(), […]

Necesitan ayuda para entender las cadenas de certificados

Por el momento estoy escribiendo una biblioteca java para acceder a la API REST de pointhq.com. Durante el desarrollo de un cliente Android me di cuenta de que el certificado SSL no se acepta por defecto, así que escribí un TrustManager personalizado y agregó el certificado pointhq.com como se explica en esta publicación: Confiar en […]

Hacer una conexión HTTPS mediante URL.openConnection ()

Estoy intentando hacer una conexión de HTTPS a un servidor que tiene un certificado fijado para expirar en abril de 2013 y utiliza GlobalSign como el certificado de la raíz. HttpsURLConnection urlConnection = (HttpsURLConnection) url.openConnection(); // urlConnection.setSSLSocketFactory(sslSocketFactory); urlConnection.setDoOutput(true); urlConnection.setChunkedStreamingMode(0); // Send the POST data OutputStream out = new BufferedOutputStream(urlConnection.getOutputStream()); out.write(postParamString.toString().getBytes("UTF8")); // Read the reply InputStream […]

FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.