| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 15/04/2004 16:01:36
|
danieldestro
Moderador
![[Avatar]](/images/avatar/a5bfc9e07964f8dddeb95fc584cd965d.png)
Membro desde: 04/09/2002 17:26:16
Mensagens: 6667
Localização: São Paulo / Catanduva
Offline
|
Dúvida,
Acabei de gerar um certificado digital com a ferramente keytool do Java. Inclusive exportei pro formato X509.
Agora, eu gostaria de, a partir do meu código Java, encriptar alguns dados, baseado na chave gerada no meu certificado.
Alguém já fez isso ou sabe como?
ps: Google não me ajudou ainda! 
|
gotjava?
Doe sangue
What You See Is What You Get!
Apostilas de Java grátis!
RefsCALL - Bandeira Eletrônica para Árbitro de Futebol |
|
|
 |
|
|
15/04/2004 16:44:14
|
danieldestro
Moderador
Membro desde: 04/09/2002 17:26:16
Mensagens: 6667
Localização: São Paulo / Catanduva
Offline
|
Achei o seguinte código:
Em: http://mindprod.com/jgloss/certificate.html
Perfeito... ele roda na boa.
Mas só não sei como pegar a chave privada, pois é com ela que devo encriptar os dados.
|
gotjava?
Doe sangue
What You See Is What You Get!
Apostilas de Java grátis!
RefsCALL - Bandeira Eletrônica para Árbitro de Futebol |
|
|
|
15/04/2004 16:47:24
|
urubatan
Moderador
![[Avatar]](/images/avatar/fe9fc289c3ff0af142b6d3bead98a923.jpg)
Membro desde: 21/09/2002 10:31:26
Mensagens: 2481
Localização: Porto Alegre/RS
Offline
|
para falar a verdade, para encriptar, você precisa apenas da chave publica, a chave privada é utilizada apenas para desencriptar.
|
[]'s
Rodrigo Urubatan
http://www.urubatan.com.br
Melhor livro de RoR do brasil: http://livro.urubatan.com.br
|
|
|
|
15/04/2004 16:50:26
|
danieldestro
Moderador
Membro desde: 04/09/2002 17:26:16
Mensagens: 6667
Localização: São Paulo / Catanduva
Offline
|
Achei que eu usaria a chave privada para encriptar... Ainda acho isso.
E eles usariam a chave pública para verificar os dados que eu enviei.
Não é isso? Até agora foi isso que eu lí por aí.
|
gotjava?
Doe sangue
What You See Is What You Get!
Apostilas de Java grátis!
RefsCALL - Bandeira Eletrônica para Árbitro de Futebol |
|
|
|
15/04/2004 17:00:56
|
pcalcado
Moderador
![[Avatar]](/images/avatar/110eec23201d80e40d0c4a48954e2ff5.jpg)
Membro desde: 08/03/2004 17:19:35
Mensagens: 5174
Localização: Sydney - Australia
Offline
|
êpa, êpa, êpa, deixa eu vender meu peixe 
Afinal, o JRoller me paga por hit!
[]s
|
Phillip Calçado "Shoes"
http://fragmental.tw/
http://blog.fragmental.com.br/
"It is unfortunate that much of what is called 'object-oriented programming today is simply old style programming with fancier constructs." - Alan Kay |
|
|
|
15/04/2004 17:01:48
|
louds
Moderador
![[Avatar]](/images/avatar/1e48c4420b7073bc11916c6c1de226bb.jpg)
Membro desde: 29/04/2003 23:09:15
Mensagens: 4061
Localização: São Paulo
Offline
|
Epa, existem 2 tipos básicos de operações com PKI:
-assinatura: vc gera 1 hash usando sua chave privada e todos verificam com sua chave publica.
-mensageria: vc gera 1 mensagem criptografada usando a chave pública do destinatario e ele abre a mensagem usando a chave privada.
A regra é: chave privada somente um lado usa, chave pública todos os demais usam.
|
http://www.kumpera.net/blog/
http://www.mono-project.com/
"Each individual should work for himself. People will not sacrifice themselves for the company. They come to work at the company to enjoy themselves."
Soichiro Honda |
|
|
|
15/04/2004 17:02:31
|
pcalcado
Moderador
Membro desde: 08/03/2004 17:19:35
Mensagens: 5174
Localização: Sydney - Australia
Offline
|
Ahm...compelmenteando: a chave publica encripta, a privada desencripta.
[]s
|
Phillip Calçado "Shoes"
http://fragmental.tw/
http://blog.fragmental.com.br/
"It is unfortunate that much of what is called 'object-oriented programming today is simply old style programming with fancier constructs." - Alan Kay |
|
|
|
15/04/2004 17:13:22
|
louds
Moderador
Membro desde: 29/04/2003 23:09:15
Mensagens: 4061
Localização: São Paulo
Offline
|
pcalcado wrote:Ahm...compelmenteando: a chave publica encripta, a privada desencripta.
[]s
Não é exatamente isso philip.
Ambas chaves criptografam e descriptografam. Elas são simétricas! Ou seja, quando voce gera 1 par de chaves voce pode distribuir qualquer um das duas como pública.
|
http://www.kumpera.net/blog/
http://www.mono-project.com/
"Each individual should work for himself. People will not sacrifice themselves for the company. They come to work at the company to enjoy themselves."
Soichiro Honda |
|
|
|
15/04/2004 17:16:14
|
pcalcado
Moderador
Membro desde: 08/03/2004 17:19:35
Mensagens: 5174
Localização: Sydney - Australia
Offline
|
Ops, tem razão, besteira detected.
Sorry.
[]s
|
Phillip Calçado "Shoes"
http://fragmental.tw/
http://blog.fragmental.com.br/
"It is unfortunate that much of what is called 'object-oriented programming today is simply old style programming with fancier constructs." - Alan Kay |
|
|
|
15/04/2004 17:30:30
|
danieldestro
Moderador
Membro desde: 04/09/2002 17:26:16
Mensagens: 6667
Localização: São Paulo / Catanduva
Offline
|
louds wrote:Epa, existem 2 tipos básicos de operações com PKI:
-assinatura: vc gera 1 hash usando sua chave privada e todos verificam com sua chave publica.
É o isso o que vai acontecer. Vou criar uma assinatura (meu ID + um codigo) e enviar para o fornecedor do WebService. Ele vai usar minha chave pública pra ler isso.
Como no código que eu postei lá em cima, eu só consigo pegar minha chave pública... Gostaria de saber como pegar a chave privada.
Não achei nada ainda!
|
gotjava?
Doe sangue
What You See Is What You Get!
Apostilas de Java grátis!
RefsCALL - Bandeira Eletrônica para Árbitro de Futebol |
|
|
|
15/04/2004 17:34:49
|
pcalcado
Moderador
Membro desde: 08/03/2004 17:19:35
Mensagens: 5174
Localização: Sydney - Australia
Offline
|
daniel, coloca as linahs que você digitou para gerar o certificado. Naquele artigo que te passei diz onde sua PK "fica" 
[]s
|
Phillip Calçado "Shoes"
http://fragmental.tw/
http://blog.fragmental.com.br/
"It is unfortunate that much of what is called 'object-oriented programming today is simply old style programming with fancier constructs." - Alan Kay |
|
|
|
15/04/2004 17:40:21
|
danieldestro
Moderador
Membro desde: 04/09/2002 17:26:16
Mensagens: 6667
Localização: São Paulo / Catanduva
Offline
|
keytool -genkey -alias meu_cliente -keystore ./meu_cliente.jks -validity 10000 -dname "CN=XXX, OU=TI, O=XXX, L=Sao Paulo, ST=SP, C=BR" -keyalg RSA -sigalg MD5withRSA
e depois
keytool -export -alias meu_cliente -file meu_cliente_cert.x509 -storekey ./meu_cliente.jks
|
gotjava?
Doe sangue
What You See Is What You Get!
Apostilas de Java grátis!
RefsCALL - Bandeira Eletrônica para Árbitro de Futebol |
|
|
|
15/04/2004 18:18:56
|
om
JavaGuru
![[Avatar]](/images/avatar/dfd7468ac613286cdbb40872c8ef3b06.jpg)
Membro desde: 30/06/2003 16:45:06
Mensagens: 217
Localização: São Paulo/SP
Offline
|
Vê se esse link te dá alguma luz:
http://javaalmanac.com/egs/java.security/GetKeyFromKs.html
|
|
|
|
15/04/2004 18:35:32
|
louds
Moderador
Membro desde: 29/04/2003 23:09:15
Mensagens: 4061
Localização: São Paulo
Offline
|
Voce tem que importar no seu keystore o certificado privado.
|
http://www.kumpera.net/blog/
http://www.mono-project.com/
"Each individual should work for himself. People will not sacrifice themselves for the company. They come to work at the company to enjoy themselves."
Soichiro Honda |
|
|
|
16/04/2004 11:17:15
|
danieldestro
Moderador
Membro desde: 04/09/2002 17:26:16
Mensagens: 6667
Localização: São Paulo / Catanduva
Offline
|
Valeu mesmo! Salvou minha vida.
Merece um beijo!
Louds, beije-o!
|
gotjava?
Doe sangue
What You See Is What You Get!
Apostilas de Java grátis!
RefsCALL - Bandeira Eletrônica para Árbitro de Futebol |
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
![[Email]](/templates/default/images/icon_email.gif){kind=icon}
![[Yahoo!]](/templates/default/images/icon_yim.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}
![[ICQ]](/templates/default/images/icon_icq_add.gif){kind=icon}