[Java] Crittografia: Creare un certificato senza keytool

j_of_arc · 08-12-2011, 17:10

Ciao ragazzi!
Per un progetto universitario devo implementare un'applicazione client/server che simuli l'apposizione e la verifica di una firma digitale sul documento da inviare.
La chiave pubblica (utilizzata dal destinatario per verificare la firma) deve essere fornita da una CA, quindi devo prevedere un modo per 'creare' un keystore che memorizzi diversi certificati in Base64.
Ho letto che per creare certificati si può usare keytool, ma io devo progettare 'ex novo' una struttura dati che funga da repository di certificati... come consigliate di muovermi?
Sarebbe fattibile utilizzare una HashMap?
Grazie!

ndakota · 08-12-2011, 17:16

So che MD5 è abbastanza colabrodo da permettere piuttosto facilmente di creare certificati ma non so dirti di più. Noi nel corso di crittografia abbiamo trattato SHA1.

j_of_arc · 08-12-2011, 17:33

Infatti userò SHA1 per creare il digest, il problema è che per fornire al destinatario la chiave pubblica associata a quella privata usata dal mittente per crittare il digest, tale chiave deve essere fornita sotto forma di certificato (per garantire l'identità del mittente).
Il problema è implementare una struttura dati che funga da repository di certificati, in modo che poi tramite i metodi di CertificateFactory e/o di X509Certificate posso estrapolare le info che mi servono.

08-12-2011, 17:10	#1
j_of_arc Junior Member Iscritto dal: Oct 2007 Messaggi: 9	[Java] Crittografia: Creare un certificato senza keytool Ciao ragazzi! Per un progetto universitario devo implementare un'applicazione client/server che simuli l'apposizione e la verifica di una firma digitale sul documento da inviare. La chiave pubblica (utilizzata dal destinatario per verificare la firma) deve essere fornita da una CA, quindi devo prevedere un modo per 'creare' un keystore che memorizzi diversi certificati in Base64. Ho letto che per creare certificati si può usare keytool, ma io devo progettare 'ex novo' una struttura dati che funga da repository di certificati... come consigliate di muovermi? Sarebbe fattibile utilizzare una HashMap? Grazie!

08-12-2011, 17:16	#2
ndakota Senior Member Iscritto dal: Oct 2006 Città: milano Messaggi: 1439	So che MD5 è abbastanza colabrodo da permettere piuttosto facilmente di creare certificati ma non so dirti di più. Noi nel corso di crittografia abbiamo trattato SHA1.

08-12-2011, 17:33	#3
j_of_arc Junior Member Iscritto dal: Oct 2007 Messaggi: 9	Infatti userò SHA1 per creare il digest, il problema è che per fornire al destinatario la chiave pubblica associata a quella privata usata dal mittente per crittare il digest, tale chiave deve essere fornita sotto forma di certificato (per garantire l'identità del mittente). Il problema è implementare una struttura dati che funga da repository di certificati, in modo che poi tramite i metodi di CertificateFactory e/o di X509Certificate posso estrapolare le info che mi servono.

Strumenti
Mostra una versione stampabile Invia questa pagina per email