Java 暗号パッケージを利用する|軽Lab
今回はJavaでファイルを暗号化してみる。InputStream/OutputStreamを暗号化するため、応用すれば通信路やオブジェクトの暗号化も可能である。ただ、通信路の暗号化としてはsshやsslといったプロトロコルがあるので、専用のライブラリを利用するほうがよいと思われる。 ■ 暗号の基礎知識 暗号化とは簡単に言うと『他人が読めない文に変換すること』であり、対して『暗号化された文を人が読める文に変換すること』を復号化と呼ぶ。このとき『他人が読めない文』を暗号文、『人が読める文』を平文・復号文と呼び、変換するルールのことをアルゴリズムと呼ぶ。 簡単な例で言ってみると、刑事ドラマで犯人のことを「ホシ」と呼んでいたりするが、これも一種の暗号化である。「犯人=ホシ」という言い換え(アルゴリズム)が広まっていない頃は、「ホシが逃げました」という言葉を一般人が聞いても、何の話をしているかわから
JavaでRSA暗号を使う際にCRYPTREC暗号リストに足元をすくわれる可能性を回避する – One IT Thing
上記サイト冒頭の「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」リンクで開くPDFに、政府が使用を推奨している暗号化方式リストが掲載されています。 この中のどれかで暗号化されていれば概ねセキュリティが担保されると監査側は認識していることが多いと思います。 逆にこのリストに載っていない方式がプログラム内に出てくると、納品時にセキュリティ監査による静的コードチェックに引っかかるかも知れません。 JavaコアAPIのみでRSA暗号、復号するコードの問題点 RSA暗号されたsourceを復号するコードです。6行目の Cipher.getInstance(“RSA/ECB/PKCS1PADDING”); が受け入れの際の単純チェックに引っかかる可能性が有ります。 public byte[] decrypt(byte[] source) throws Excepti
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
