草庐IT

application-key

全部标签

java - 无法在 Android keystore 中生成 key

我们目前遇到的问题是,有时当用户安装我们的应用时,应用会尝试访问keystore并在keystore中生成key,但keystore会抛出此异常:Causedby:java.lang.IllegalStateException:couldnotgeneratekeyinkeystoreatandroid.security.AndroidKeyPairGenerator.generateKeyPair(AndroidKeyPairGenerator.java:100)atjava.security.KeyPairGenerator$KeyPairGeneratorImpl.generat

java - 无法在 Android keystore 中生成 key

我们目前遇到的问题是,有时当用户安装我们的应用时,应用会尝试访问keystore并在keystore中生成key,但keystore会抛出此异常:Causedby:java.lang.IllegalStateException:couldnotgeneratekeyinkeystoreatandroid.security.AndroidKeyPairGenerator.generateKeyPair(AndroidKeyPairGenerator.java:100)atjava.security.KeyPairGenerator$KeyPairGeneratorImpl.generat

shiro漏洞原理以及检测key值原理

一、shiro漏洞原理Shiro1.2.4及之前的版本中,AES加密的密钥默认硬编码在代码里(SHIRO-550),Shiro1.2.4以上版本官方移除了代码中的默认密钥,要求开发者自己设置,如果开发者没有设置,则默认动态生成,降低了固定密钥泄漏的风险。升级shiro版本并不能根本解决反序列化漏洞,代码复用会直接导致项目密钥泄漏,从而造成反序列化漏洞。针对公开的密钥集合,我们可以在github上搜索到并加以利用。(搜索关键词:"securityManager.setRememberMeManager(rememberMeManager);Base64.decode(“或"setCipherKe

java.lang.RuntimeException : Unable to instantiate application : ClassNotFoundException (Only on X86 architecture device)

这似乎是StackOverflow中提出的最高问题之一,但即使在尝试了10多个问题中的20多个解决方案并引用了Android文档之后,我的问题仍然没有解决。LogCat:FATALEXCEPTION:mainProcess:com.some.app,PID:22838java.lang.RuntimeException:Unabletoinstantiateapplicationcom.some.app.utils.Application:java.lang.ClassNotFoundException:Didn'tfindclass"com.some.app.utils.Applic

java.lang.RuntimeException : Unable to instantiate application : ClassNotFoundException (Only on X86 architecture device)

这似乎是StackOverflow中提出的最高问题之一,但即使在尝试了10多个问题中的20多个解决方案并引用了Android文档之后,我的问题仍然没有解决。LogCat:FATALEXCEPTION:mainProcess:com.some.app,PID:22838java.lang.RuntimeException:Unabletoinstantiateapplicationcom.some.app.utils.Application:java.lang.ClassNotFoundException:Didn'tfindclass"com.some.app.utils.Applic

线程 "main"java.lang.NoClassDefFoundError : javafx/application/Application 中的 JavaFX 异常

我收到了这个错误Exceptioninthread"main"java.lang.NoClassDefFoundError:javafx/application/Applicationatjava.lang.ClassLoader.defineClass1(NativeMethod)atjava.lang.ClassLoader.defineClass(UnknownSource)atjava.security.SecureClassLoader.defineClass(UnknownSource)atjava.net.URLClassLoader.defineClass(Unknow

线程 "main"java.lang.NoClassDefFoundError : javafx/application/Application 中的 JavaFX 异常

我收到了这个错误Exceptioninthread"main"java.lang.NoClassDefFoundError:javafx/application/Applicationatjava.lang.ClassLoader.defineClass1(NativeMethod)atjava.lang.ClassLoader.defineClass(UnknownSource)atjava.security.SecureClassLoader.defineClass(UnknownSource)atjava.net.URLClassLoader.defineClass(Unknow

一种更优雅的蓝牙配对技术 - Cross-transport key derivation (CTKD)

一种更优雅的蓝牙配对技术-Cross-transportkeyderivation(CTKD)  蓝牙CTKD是蓝牙4.2版本引入的一种交叉传输密钥派生的安全机制,全称Cross-transportkeyderivation,主要用在蓝牙双模设备上,它可以跨越BLE和BT的边界,通过将BLE配对生成的LTK转化成BT配对的LinkKey,从而直接实现BT的配对,当然也可以通过BT配对生成的LinnkKey转化成BLE的LTK来实现BLE的配对,目前我们主要研究和使用前者。通过CTKD可以通过一次配对将BT和BLE两个链路都配对上,从而提升蓝牙双模设备的配对体验。PS:虽然蓝牙4.2就支持CTK

java - 将字符串转换为加密 key ,反之亦然java

我目前正在研究一种将键转换为字符串的方法,反之亦然。它适用于公钥转换,并将私钥转换为字符串。出于某种原因,相同的代码不会将字符串转换回私钥,我只是无法弄清楚。转换器代码为:importjava.security.KeyFactory;importjava.security.PrivateKey;importjava.security.PublicKey;importjava.security.spec.X509EncodedKeySpec;importsun.misc.BASE64Decoder;importsun.misc.BASE64Encoder;@SuppressWarning

java - 将字符串转换为加密 key ,反之亦然java

我目前正在研究一种将键转换为字符串的方法,反之亦然。它适用于公钥转换,并将私钥转换为字符串。出于某种原因,相同的代码不会将字符串转换回私钥,我只是无法弄清楚。转换器代码为:importjava.security.KeyFactory;importjava.security.PrivateKey;importjava.security.PublicKey;importjava.security.spec.X509EncodedKeySpec;importsun.misc.BASE64Decoder;importsun.misc.BASE64Encoder;@SuppressWarning