服务器 Gind.cn
  1. 服务器 Gind.cn
  3. EJBCA Response Envelopeencryption – 针对iOS设备的DESalgorithm逐渐淘汰
Intereting Posts
如何知道哪些修补程序安装在IIS上 怀疑OpenStack nova和swap文件 ZFS复制写入 如何增加Windows Server 2003中的最大并发远程连接数? 使用cloud-init来安装特定的软件包版本 MySQL睡眠者查询 使用通配符域来提供没有http阻塞的图像 Nginx和跨子域Cookie 为什么我的DocumentRoot改变了? 保持TCP连接处于活动状态,以跟踪哪些客户端在线 yum更新的作品,但百胜 – 安全更新无法在Fedora 12中工作 如何将ssh端口更改为22以外的内容? 为什么Squid很less在日志中获取TCP_HIT,主要由TCP_MISS组成? 当通过HTTP访问时,覆盖SSH消息 在硬盘上打孔是否足以使其数据无法恢复?

EJBCA Response Envelopeencryption – 针对iOS设备的DESalgorithm逐渐淘汰

按照今年的苹果WWDC,DESencryptionalgorithm将很快被淘汰。

我注意到DES是EJBCA代码中的ScepResponseMessage.java中的硬编码encryptionalgorithm。 

CMSEnvelopedData ed = edGen.generate(new CMSProcessableByteArray(s.getEncoded()), SMIMECapability.dES_CBC.getId(), "BC");

这意味着客户端(比如说iOS设备)将不得不支持DES来解密Envelope。 这个encryptionalgorithm可以改成Triple DES或AES吗?