ESYAE-imza Kütüphaneleri

User Tools

Site Tools


en:esya:cmszarf:sifreleme

Farklar

Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.

Karşılaştırma görünümüne bağlantı

en:esya:cmszarf:sifreleme [2013/09/11 10:11]
Dindar Öz oluşturuldu
en:esya:cmszarf:sifreleme [2013/09/11 10:34] (mevcut)
Dindar Öz
Satır 1: Satır 1:
 ===== Encryption ===== ===== Encryption =====
  
-In order to encrypt a document ​ +In order to encrypt a document ''​CmsEnvelopeGenerator'' ​or ''​CmsEnvelopeStreamGenerator'' ​is usedThe latter ​ is used for handling very large documentsSince ''​CmsEnvelopeGenerator'' ​performs encryption in memorythe maximum file size is limited with the JRE'​s ​memory limit.
-Bir veriyi şifrelemek için ''​CmsEnvelopeGenerator'' ​veya ''​CmsEnvelopeStreamGenerator'' ​sınıfları kullanılmalıdırBüyük verilerin şifrelenmesi için ''​CmsEnvelopeStreamGenerator''​ sınıfı kullanılmalıdır. ''​CmsEnvelopeGenerator'' ​sınıfı, bellek üzerindeki bir veriyi şifreledigindenşifreleyebilecegi dosyanın boyutu ​JRE'nin bellek ​sınırı kadardır.+
  
-Bir doküman bir kişiye veya daha fazla kişiye şifrelenebilirEğer şifrelenmis dokümanının şifresi çözülebiliyorsa,​ bu dokümana yeni alıcılar eklenebilirSifreli veri göndermek içinverinin gönderileceği kişi veya kişilerin sertifikalarının elimizde olması gerekmektedir.+A document may be encrypted for one or more personsIf the private key of one of the recipients are accessible then new recipients added to an EnvelopedDataTo create an EnvelopedDatathe encryption certificates of the recipients are required.
  
 <sxh java;​title:​Java>​ <sxh java;​title:​Java>​
Satır 19: Satır 18:
 ==== Decryption ==== ==== Decryption ====
  
-Şifreli verinin çözülmesi için ''​CmsEnvelopeParser'' ​veya ''​CmsEnvelopeStreamParser'' ​sınıfı kullanılmalıdırBüyük şifreli verilerin çözülmesi için ''​CmsEnvelopeStreamParser''​ sınıfı kullanılmalıdır.+In order to decrypt an encrypted document  ​''​CmsEnvelopeParser'' ​or ''​CmsEnvelopeStreamParser'' ​is usedThe latter ​ is used for handling very large documents.
  
-Şifrelenmis verinin çözülmesi için hangi sertifika için şifrelenmis ise o sertifika ve o sertifikaya ait sifre çözücünün elimizde olması gerekmektedirSifre çözücü olarak akıllı kart veya bellek kullanılabilir. +To decrypt an EnvelopedData the private key of one of the recipients of the document must be accessibleTo access a private key either smartcard or memory is usedBelow, you can see an example of decryption with a private key stored in smartcard
-ağıda akıllı kart ile şifreli veriyi çözen örnek kod bloğu verilmistir.+
  
 <sxh java;​title:​Java>​ <sxh java;​title:​Java>​
Satır 51: Satır 49:
 ==== Adding New Recipients to Enveloped Data ==== ==== Adding New Recipients to Enveloped Data ====
  
-Şifreli veri olustururkenkim için şifreleme yapılacaksa,​ o kisinin şifreleme sertifikasının elimizde olması gerekmektedirBunun için kullanılabilecek yöntemlerden bir tanesi, dizin sisteminden ​e-posta adresiyle kullanıcı sertifikasının bulunmasıdır.+While creating an EnvelopedDatayou must have the encryption certificates of the recipientsOne way to collect recipient certificates is to query an existing LDAP system by using the e-mail address information of the recipients.
    
-Dizin sistemi işlemleri ​ESYA API kütüphanesinde ​ESYA API Infra projesinde bulunmaktadırBu proje için " ma3api-infra-....jar"​ını edinmeniz gerekmektedir.+LDAP operations are placed in the ESYA API Infra project in ESYA API. You have to get  ​"​ma3api-infra-....jar" ​for this project.
    
-ağıdaki örnek kod bizim test sistemimizde ​e-posta adresinden sertifikayı bulan örnek koddurKodu kullanırken kendi sisteminize göre uyarlamanız gerekmektedir.+The sample code below, finds certificate by searching our test system with an e-mail addressYou should adapt this code for your own environment before using it.
  
 <sxh java;​title:​Java>​ <sxh java;​title:​Java>​
Satır 164: Satır 162:
 ==== Adding New Recipients to Enveloped Data ==== ==== Adding New Recipients to Enveloped Data ====
  
-Şifrelenmis veriye yeni alıcılar eklenebilirBunun için şifreli dokümanın hepsini çözmeye gerek yokturSadece dokümanın şifrelendigi simetrik anahtarı elde edipyeni alıcı için bu simetrik anahtarı şifreleyip dokümana eklemek gerekmektedir. Simetrik anahtarı elde edebilmek için kütüphaneye bir çözücü verilmelidirSimetrik anahtarı elde etme islemi dokümanın çözülmesi gibi uzun sürmez.+New recipients can be added into an existing EnvelopedData,​ which do not requires a complete decryption of the documentThe encrypted symmetric key is decrypted by the private key of one of the existing recipients and reencrypted by using the certificate of the new recipientTherefore to add a new recipient to an existing EnvelopedDataone decryptor object must be provided to the APIThe decryption of only symmetric encryption key does not take as long time as the decryption of the whole document.
  
 <sxh java;​title:​Java>​ <sxh java;​title:​Java>​
en/esya/cmszarf/sifreleme.1378894316.txt.gz · Son değiştirilme: 2013/09/11 10:11 Değiştiren: Dindar Öz