Júlio,
Segue um link para a documentação do JSSE que contém um código exemplo
para a JSSE.
http://java.sun.com/j2se/1.4/docs/guide/security/jsse/JSSERefGuide.html#Unse
cureSecure
Boa leitura :-)
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer f
Desde a versão 1.2.0 ( ou mesmo antes) que o MD5 já faz parte das
implementações da JCA.
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified Web Component Developer for J2EE
Sun Certified Instructor for JAVA2
e-Sec Tecnologia
Carlo,
Vc deveria assinar a sua applet (ver site do javasoft que tem várias
receitas de bolo para isto) para então executá-la no browser solicitando
algumas permissões.
O método "getProviders" demanda alguns privilégios para a sua execução. Daí
a necessida de ter sua applet assinada.
[ ]´
Caro Bruno,
O Blowfish é uma cifra em bloco e cuja chaves podem variar de 32 a 448
bits (ver http://www.counterpane.com/blowfish.html). Sendo assim Vc deveria
estar atento a três coisas pelo menos:
A) Qual tipo de encadeamento de blocos está sendo utilizado pelo seu
programa em Delphi (ECB, CB
Caros colegas do soujava,
Vamos considerar o seguinte trecho de código:
ServerSocket srv = new ServerSocket(3000);
Socket cln = srv.accept();
System.out.println(cln.getLocalPort());
Minha dúvida é a seguinte: o valor a ser impresso deveria ser algo
diferente de 3000, ou seja, qualquer outra p
o
solicitações.
>
> getLocalPort
>public int getLocalPort()
>
>Returns the port on which this socket is listening.
>
>
> Mps
>
>
>
>
>
> "lusoujava"
> l.com.br>cc:
>
Aí galera,
Para aqueles com interesse em Criptografia em java, vale a pena
dar uma olhada no site:
www.javasoft.com/products/jce
além da parte de segurança do JavaTutorial.
Basicamente Vcs estarão lendo a respeito da JCA(Java Cryptography
Architecture) e da JCE (Java Cryptography Extension)
Sim, que tal JNI.
Dê uma olhada no faq sobre JNI da sun que lá tem links
que te levaram para sites com exemplos que fazem
exatamente o que Vc quer. (Dê uma olhada na documentação
do J2SE tb. Acho que tem algo lá)
[]´s
Luciano Coelho
> Pessoal existe uma maneira de eu gerar um executavel
em Java
-BEGIN PGP SIGNED MESSAGE-
Herval,
Existem basicamente três grandes players de JavaCard atuando no
mercado nacional:
Schlumberger: www.cyberflex.slb.com (CyberflexAccess)
Gemplus: www.gemplus.com (GemXpresso 211)
Oberthur: www.oberthurcs.com (AuthentIC e GalactIC)
Este último ainda c
Caros,
No início de 2000, tive a oportunidade de conversar com o Bruno Souza
sobre exatamente este tema. A minha pergunta para ele foi exatamente esta.
"Java é ou não uma linguagem produtiva" e na conversa acabei citando alguns
IDEs como o Delphi, o PowerBuilder, o VB, etc.
A resposta del
Caro Sergio,
Vc pode usar qualquer cifra simétrica contida na JCE, como por exemplo,
DES, IDEA, RC4, etc.
O uso destes algorítmos seguindo a arquitetura JCE seria através da
engine Cipher. Dê uma olhada na documentação sobre esta classe e Vc verá que
não há muito segredo no seu uso.
Adriano,
O que Vc quer pode ser feito usando: out.print(""&variavel&"").
Mas fica uma dica. NÃO FAÇA ISSO!!! Sempre procure priorizar o uso
de ações e diretivas JSP em vez do uso de Scriptlets (códigos java dentro do
JSP).
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Caro Sreng,
Vc pode baixar a última versão da JCE que já vem com o RSA. Para Vc usar
este algorítmo Vc deverá fazer uso da classe Cipher da JCE. Lá no site da
javasoft (www.javasoft.com/products/jce) Vc poderá baixar a JCE como também
alguns exemplos que irão te auxiliar na utilização da Ciph
Caro Babu1,
Possivelmente a empresa que Vvc está falando é a GlobalEducation. Os
caras lá são muito bons e estão ministrando vários cursos de J2EE e ainda
J2ME (inclusive JavaCard).
Acessem o site deles e veja um pouco mais sobre os cursos.
www.globaleducation.com.br
[ ]´s
Lu
Se Vc for de Sampa tente a GlobalEducation (www.globaleducation.com.br). Os
responsáveis por esta empresa são os caras que até bem pouco tempo eram os
número 1 do treinamento Java da Sun do Brasil.
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Acho que o único risco que alguém corre ao fazer curso lá na GlobalEducation
é sair sabendo JAVA, e BEM.
Só tem fera lá!!!
Dêem uma olhada no link de instrutores lá do site deles. Quem já ouviu falar
de Kentaro Takahashi e Alexandre Gomes, sabe do que estou falando.
Não é babação de ovo não :-))
-BEGIN PGP SIGNED MESSAGE-
Vc poderia informar o problema que Vc está tendo? Assim fica um pouco
mais simples para nós tentarmos te ajudar. Se estiver lançando uma
exceção favor enviá-la também.
[ ]´s
Luciano da Silva Coelho
Sun Certified Programmer for JAVA2
Sun Certifie
-BEGIN PGP SIGNED MESSAGE-
Caro Kenobi,
Minha empresa, e-Sec Tecnologia em Segurança de Dados, possui uma
das primeiras implementações usando JavaCard no Brasil. Nosso
desenvolvimento foi usando os cartões CyberflexAccess 16K da
Schlumberger e a aplicação era para controle de acesso
Márcio,
Segue abaixo um código bem simples para cifrar usando o algorítmo IDEA.
try {
SecretKeySpec sksPrvKey = new
SecretKeySpec(BYTE_ARRAY_DA_SUA_CHAVE_SIMÉTRICA, "IDEA");
SecretKeyFactory skfPrvKey = SecretKeyFactory.getInstance("IDEA");
SecretKey secret = skfPrvKey.gen
Paulo,
O primeiro ponto a ser discutido é : O que Vc deseja proteger ou
ocultar? Se Vc encripta toda a base de senhas, o que Vc está fazendo é
evitando que alguém que tenha acesso a sua base, possa ler o seu conteúdo.
Agora se Vc deseja simplesmente não revelar a senha de um usuário, nem mesm
Alexandre,
Basta colocar os Jars no CLASSPATH e alterar o seu java.security para
usar o provider da Sun. No site da JavaSoft tem explicações de como fazer
isto passo-a-passo
(http://java.sun.com/products/jce/doc/guide/API_users_guide.html#InstallProv
ider).
[ ]´s
Luciano da Silva Coe
Caro Luiz,
Não me interprete mal mas segue abaixo uma correção para o seu texto.
Espero que Vc aceite isto como um auxílio e não como uma crítica.
As funçoes hash possuem algumas características como:
a) Dado o texto de entrada é fácil calcular a saída;
b) Dado a saída é complica
retirado da Especificação do Servlet 2.2
"Added the isSecure method to the ServletRequest interface to indicate
whether or not the request was transmitted via a secure transport such as
HTTPS."
Se true indica que a solicitação foi enviada ao Servlet via uma conexão
segura SSL. Neste caso, poderá
Como assim habilitado. Teria como Vc fornecer mais informações sobre o que
Vc quer fazer?
[ ]'s
Luciano
- Original Message -
From: "Eblen Kalil Neto" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Thursday, July 26, 2001 9:29 AM
Subject: [java-list] Suporte ao SSL
> Acesso pelo menor
Para inserir um objeto no contexto de aplicação no JSP faça:
ou
<%
application.setAttribute("nome", objeto);
%>
applicationé do tipo ServletContext que no Servlet Vc poderia fazer:
application = getServletContext();
application.setAttribute("nome", objeto);
[ ]'s
Luciano
- Original
No pacote JCE da Sun existe uma implementação deste algorítmo.
Agora, o que Vc realmente quer fazer? Armazenar uma senha encriptada ou
encriptar algo baseado numa senha "texto"?
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified I
Sven,
Não me leve a mal, mas só uma correção na sua mensagem.
DES não é um algorítmo assimétrico (chaves pública - privada) mas sim um
algorítmo simétrico onde a mesma chave usada no processo de encriptação e
usada no processo reverso, na decriptação.
O tamanho do resultado após a enc
JCE e utilizá-lo.
>
> Grato
>
> Flávio
>
> On Tuesday 07 August 2001 17:29, Lusoujava wrote:
> > No pacote JCE da Sun existe uma implementação deste algorítmo.
> > Agora, o que Vc realmente quer fazer? Armazenar uma senha encriptada ou
> > encriptar algo baseado nu
Caro Davi insira antes do getConnection(...) a linha.
Class.forName("sun.jdbc.odbc.JdbcOdbcDriver");
que estará carregando e registrando junto ao DriverManager o driver de
acesso ao ODBC (ponte jdbc/odbc).
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer
Caro "Javasp",
Vc poderia começar com o site do JavaCard
(www.javasoft.com/products/javacard) além dele, Vc pode querer dá uma olhada
no www.opencard.org que o grupo responsável pela padronização do OCF (Open
Card Framework) que é, digamos assim, a API para o desenvolvimento de
aplicações que
Tente o RetroGuard. Ele parece fazer um bom trabalho e é muito simples de
usar.
É o melhor, é FRE!
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified Web Component Developer for J2EE
Sun Certified Instructor for JAVA2
D
Caro Fábio,
Use o getParameterValues(nome da checkbox) que irá te retornar um String[]
com todas as opções selecionadas.
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified Web Component Developer for J2EE
Sun Certified Instruc
Até onde sei, a implementação da Sun não suporta autenticação via proxy.
Mas eu acho que Vc pode setar o Header manualmente. Algo como;
URLConnection.setRequestProperty("Proxy-Authorization", "Basic
"+Base64.base64Encode(proxyUser+":"+proxyPassword));
[ ]´s
Luciano da Silva Coelho
[E
Caro Marcus,
Quando Vc declara uma variável no bloco <%! . %>, o que Vc está
fazendo é exatamente declarando um atributo no Servlet resultante da
tradução do JSP p/ Servlet pelo container.
Para evitar este problema, declare sua variável no bloco <% %> (sem
a exclamação "!").
Possível é. Só que além do mecanismo de encriptar seu CLASS, algo que não
seria tão complicado de se fazer, Vc teria também que implementar uma
subclasse do ClassLoader de forma que quando a JVM precisasse de carregar um
CLASS (que está encriptado) pediria para este novo ClassLoader que o
fizesse.
Teria como Vc fornecer o fragmento de código que está fazendo este acesso?
Assim, ficaria mais fácil ver um possível problema.
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified Web Component Developer for J2EE
Sun Certified In
Igor,
Você poderia usar a função random da classe Math. Esta função retorna um
double entre 0.0 e 1.0. O que Vc pode fazer depois é multiplicar este valor
por 100, por exemplo.
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certifie
www.javasoft.com/products/javacard - especificações do JavaCard
www.opencard.org - Consórcio para padronização de uma Framework de acesso a
SmartCards (OCF)
www.linuxnet.com - Projeto para implementação de middlewares (PCSC-lite) de
acesso a SmartCards no Linux (e outros linux-like)
http://www.gem
Caro Kleber,
Minha empresa já emprega desde o início do ano a tecnologia de JavaCard
nas nossas soluções de segurança.
Caso queira conversar mais sobre o assunto é só escrever.
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Cer
Já existe uma versão da framework JCA/JCE exportável com todos os algoritmos
que antes erão proibidos em função das restrições dos USA como o Luiz bem
lembrou.
Consulte o link (http://java.sun.com/products/jce/index-121.html) para obter
mais informações.
[ ]´s
Luciano da Silva Coelho
Caro Luiz,
Vc configurou o arquivo java.security, adicionando o provider da
Criptix? Vc precisa fazer isso de forma quando Vc solicitar a criação de uma
cifra RSA com algo do tipo:
Cipher rsa = Cipher.getInstance("RSA", "Cryptix");
a framework encontre o provider "Cryptix" e solicite a
Vc configurou o arquivo java.security com o Provider da BouncyCastle?
Senão, está aí o seu erro.
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified Web Component Developer for J2EE
Sun Certified Instructor for JAVA2
Diretor
Só uma pequena correção.
Vc pode ter vários Statements por conexão JDBC. Porém, somente um ResultSet
ativo por Statement. Segue abaixo um fragmento do javadoc do Statement.
"..Only one ResultSet per Statement can be open at any point in time.
Therefore, if the reading of one ResultSet is interle
Caros,
Alguém aqui da lista usa o JRE da IBM no Linux? Se sim, saberia como
fazer para gerar o Dump das threads ativas?
No windows, rodando o JRE da Sun, faço isso pressionando CONTROL+PAUSE
na console que esta rodando o java.
Desde já obrigado pela atenção.
[ ]´s
Luciano d
Caro Luiz,
Minhas respostas seguem abaixo.
- Original Message -
From: "Luiz Geovani Vier" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Wednesday, November 28, 2001 12:33 AM
Subject: [java-list] Criptografando uma chave privada...
AcessoBOL, só R$ 9,90! O menor preço do mercado
Caro Marco Campelo,
Primeiramente, o Ofuscador não necessariamente é executado sobre o
.java, aliás, até onde eu sei todas as versões de Ofuscadores rodam sobre o
.class (ou .jar).
Eu já testei o RetroGuard e gostei muito dele. É fácil de usar, gera um
código reduzido e ainda é FREE!!
Caro Rafael,
- Original Message -
From: "BiblioShop - Rafael Santini" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Tuesday, January 22, 2002 9:31 AM
Subject: Re: [java-list] Uso de Session
> Quer ter seu próprio endereço na Internet?
> Garanta já o seu e ainda ganhe cinco e-mails p
Caros,
Com certeza se Vc desabilitar o esquema de cookies de um browser mesmo
assim o recurso de sessão PODERÁ ainda funcionar. É claro desede que Vc
tenha o cuidado de em todas as URLs (links, botões, etc) que aparecer em sua
página Vc realizar a seguinte chamada de método:
response.encodeU
Carlos,
Vc pode usar a classe MessageDigest da JCA
(java.security.MessageDigest). Existe o javadoc desta
classe com alguns códigos que podem te ajudar.
[ ]'s
Luciano Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified Instructor for JAVA2
Diretor de Tecnologia
e-Sec Tecn
Roberto,
Acho que o SSL não é exatamente o que Vc precisa. O
SSL é usado para o estabelecimento de uma conexão
segura. Em miudos, a criação de um Socket ondes os dados
trafegados tem garantia de sigilo e integridade.
Dê uma olhada nas frameworks JCA e JCE da Sun.
A JCA faz parte do pacote d
setContentType("text/html") se o conteúdo é html; ou
setContentType("text/plain") se o conteúdo é text ascii.
> Qual é o mime que deve ser atribuído ao método
> setContentType("") para que um jsp possar enviar um
> conteúdo pelo Outputstream e que browser reconheça e
> abra.
>
>
> =
> Georg
Coloque o tools.jar no classpath do tomcat.
>
> Ola amigos Javaneses,
>
> Ambiente Windows 95/98:
> Estou utilizando tomcat 3.2.1 e gostaria de saber
> o que faço para abrir paginas .JSP sem dar o seguinte
> erro, pois o tomcat e startup normalmente e o erro so
> acontece qando chamo .
Caro Barth,
Vc pode tentar o seguinte:
request.getHeader("Authorization");
este cara vai retornar um valor que a codificação
Base64 do texto:
Basic USER:PASSWORD
[ ]´s
Luciano Coelho
[EMAIL PROTECTED]
>
> Caros colegar da lista.
>
> Tenho duas dúvidas:
>
> 1. Eu po
Possivelmente porque uma série de classes JCA/JCE (RSA,
DES, etc) não existem no jdk1.1.7
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified Instructor for JAVA2
Diretor de Tecnologia
e-Sec Tecnologia em Segurança de Dados
Caro Luis,
Da forma que vc está fazendo o código está sendo executado no momento em
que sua página JSP é compilada.
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified Instructor for JAVA2
Diretor de Tecnologia
e-Sec Tec
Quando Vc instala o seu DB2 (client ou server) Vc tem acesso a um diretório
java. Neste diretório Vc encontrará os drivers necessários para a conexão
JDBC com o DB2.
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified Instructor for
O Notes tem uma API Java para acessá-lo. Cheque no help do Domino que vc
encontrará o que precisa.
- Original Message -
From:
Edson Carlos
To: [EMAIL PROTECTED]
Sent: Friday, April 27, 2001 3:46
PM
Subject: [java-list] Lotus Notes???
Acesso fácil, rápido e
Oi galera,
O que acontece é que em alguns momentos quando o Browser cria uma nova
janela, é como se Vc estivesse abrindo uma nova instância dele. Note, esta
instância é completamente INDEPENDENTE da outra ou seja, caso algo, por
exemplo um erro fatal, ocorra numa a outra permanece inalterada.
Oi Carlos,
Dê uma procurada na yahoo por JavaPGPMail, não tem o endereço do site
mas eu acho que no search Vc irá encontrá-lo.
Agora se Vc conhece a especificação do PGP e desseja fazer tudo na unha eu
posso vir a te auxiliar na parte de JCA/JCE. Isto se Vc precisar é lógico
:-))
[ ]´s
Caro Flávio,
Tem um muito bom e se não me engano FREE, chamado RetroGuard.
Vá até pharos.inria.fr/java que lá Vc o encontrará.
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified Instructor for JAVA2
Diretor de Tecnolo
Caro Sérgio,
Existe um protocolo de proxy a ser implementado pelo seu programa.
Quando seu aplicativo receber a requisição do Browser, ele deve descobrir o
host solicitado (GET host/recurso HTTP/1.0), abrir uma conexão com o
servidor solicitado e então enviar uma requisição do recurso solicit
ir daí, seu código começa a ser destrinchado.
>
> Como disse no começo "eu acho". Por não conhecer a fundo o assunto,
> gostaria de receber comentários dos mais experientes.
>
>
> - Original Message -
> From: "lusoujava" <[EMAIL PROTECTED]>
>
m ponto de
> partida e grande porcentagem do seu código tem nomes significativos a
coisa
> fica muito mais fácil.
>
>
> - Original Message -
> From: "lusoujava" <[EMAIL PROTECTED]>
> To: <[EMAIL PROTECTED]>
> Sent: Monday, May 14, 2001 11:10 AM
> S
Oi Hooter,
Qual o browser que vc está utilizando?? Basicamente este erro se dá em
circusntâncias onde o cliente envia a lista de algoritmos que ele suporta e
deseja negociar (Cipher_suite_List na mensagem Client_Hello do SSL) porém,
nenhuma das ciphersuites(combinação de algoritmos de assinat
Oi Hooter,
Primeiramente, teria como Vc me enviar o certificado que Vc gerou e
também me informar qual o browser que Vc está usando para testar seu
servidor??
A JSSE tem suporte a PKCS#12.
A respeito deste comportamento do available acho que não seja um bug.
Acho que é mais uma cara
java.util.zip.CRC32
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified Instructor for JAVA2
Diretor de Tecnologia
e-Sec Tecnologia em Segurança de Dados
www.esec.com.br
- Original Message -
From: "Sergio - InfoS
Karina,
Não sei se existe algo mais fácil ou pronto na API Java. De qualquer
forma Vc poderia usando a classe URL abrir uma conexão com o servidor e
então obter o recurso via getContent() da classe URLConnection. Vc receberá
uma gande String cujo conteúdo é a página HTML. Vc pode então utiliz
Dependendo do que Vc deseja fazer, muita informação Vc poderá obter do
próprio site da Sun. Assuntos como JSSE, JCA/JCE, JAAS, Sign-On, etc tudo
existe no site da Sun.
Querendo algo específico mande um mail prv para mim.
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Cer
68 matches
Mail list logo
