ESYAE-imza Kütüphaneleri

Bu sayfa salt okunur. Kaynağı görebilirsiniz ama değiştiremezsiniz. Bunun yanlış olduğunu düşünüyorsanız yöneticiye danışın.

<h2>Veri Şifreleme</h2>
<div class="level2">

<p>
Bir veriyi şifrelemek için CmsEnvelopeGenerator veya CmsEnvelopeStreamGenerator sınıfları kullanılmalıdır. Büyük verilerin şifrelenmesi için CmsEnvelopeStreamGenerator sınıfı kullanılmalıdır. CmsEnvelopeGenerator sınıfı bellek üzerindeki bir veriyi şifrelediginden, şifreleyebilecegi dosyanın boyutu JRE'nin bellek sınırı kadardır.
</p>

<p>
Bir doküman bir kişiye veya daha fazla kisiye şifrelenebilir. Eger şifrelenmis dokümanının şifresi çözülebiliyorsa, bu dokümana yeni alıcılar eklenebilir. Sifreli veri göndermek için, verinin gönderilecegi kişi veya kişilerin sertifikalarının elimizde olması gerekmektedir.
</p>

<p>
<em><</em>sxh java;title:Java>
CmsEnvelopeStreamGenerator cmsGenerator = new  CmsEnvelopeStreamGenerator(plainInputStream );
cmsGenerator.addRecipientInfos(new ECertificate [] {cert});
cmsGenerator.generate(encryptedOutputStream);
<em><</em>/sxh>
<em><</em>sxh csharp;title:C#>
CmsEnvelopeStreamGenerator cmsGenerator = new  CmsEnvelopeStreamGenerator(plainInputStream );
cmsGenerator.addRecipientInfos(new ECertificate [] {cert});
cmsGenerator.generate(encryptedOutputStream); 
<em><</em>/sxh>
</p>

</div>

<h3>Şifreli Verinin Çözülmesi</h3>
<div class="level3">

<p>
Sifreli verinin çözülmesi için CmsEnvelopeParser veya CmsEnvelopeStreamParser sınıfı kullanılmalıdır. Büyük sifreli verilerin çözülmesi için CmsEnvelopeStreamParser sınıfı kullanılmalıdır.
</p>

<p>
Sifrelenmis verinin çözülmesi için hangi sertifika için sifrelenmis ise o sertifika ve o sertifikaya ait sifre çözücünün elimizde olması gerekmektedir. Sifre çözücü olarak akıllı kart veya bellek kullanılabilir.
Asagıda akıllı kart ile sifreli veriyi çözen örnek kod blogu verilmistir.
</p>

<p>
<em><</em>sxh java;title:Java>
ByteArrayOutputStream decryptedOutputStream = new ByteArrayOutputStream();
</p>

<p>
SmartCard sc = new SmartCard(CardType.AKIS);
long slot = sc.getSlotList()[0];
long session = sc.openSession(slot);
sc.login(session, "12345");
</p>

<p>
CmsEnvelopeStreamParser cmsParser = new CmsEnvelopeStreamParser(encryptedInputStream);
IDecryptorStore decryptor = new SCDecryptor(sc, session);
cmsParser.open(decryptedOutputStream, decryptor);
<em><</em>/sxh>
<em><</em>sxh csharp;title:C#>
MemoryStream decryptedOutputStream = new MemoryStream();
</p>

<p>
SmartCard sc = new SmartCard(CardType.AKIS);
long slot = sc.getSlotList()[0];
long session = sc.openSession(slot);
sc.login(session, "12345");
</p>

<p>
CmsEnvelopeStreamParser cmsParser = new CmsEnvelopeStreamParser(encryptedInputStream);
IDecryptorStore decryptor = new SCDecryptor(sc, session);
cmsParser.open(decryptedOutputStream, decryptor);
<em><</em>/sxh>
</p>

</div>

<h3>Şifrelenmiş Veriye Alıcı Ekleme</h3>
<div class="level3">

<p>
Sifreli veri olusturmak için kimin için sifreleme yapılacaksa, o kisinin sifreleme sertifikasının elde edilmesi gerekmektedir. Bunun için kullanılabilecek yöntemlerden bir tanesi dizin sisteminden e-posta adresiyle kullanıcı sertifikasının bulunmasıdır.
</p>

<p>
Dizin sistemi islemleri ESYA Api kütüphanesinde ESYA Api Infra projesinde bulunmaktadır. Bu proje için " ma3api-infra-….jar"ı edinmeniz gerekmektedir.
</p>

<p>
Aşağıdaki örnek kod bizim test sistemimizde e-posta adresinden sertifikayı bulan örnek koddur. Kendi sisteminize göre uyarlamanız gerekmektedir.
</p>

<p>
<em><</em>sxh java;title:Java>
public void testGettingCertificateFromLDAP() throws Exception
{
ECertificate originalCert=new ECertificate(ugCert.getBytes("ASCII"));
ECertificate adcert=readEncCertificatesFromDirectory("yasemin.akturk@ug.net")[0];
}
public static ECertificate [] readEncCertificatesFromDirectory(String aEmail) throws  ESYAException{
</p>
<pre class="code">String ip = "10.1.0.15";
int port = 389;
String directoryType = DirectoryBase.ACTIVE_DIRECTORY;
String user = "esyakm@ug.net";
String pass = "Ugnet.2010";
     String searchPoint = "dc=ug, dc=net";
       
DirectoryInfo di = new StaticDirectoryInfo(ip,port,directoryType,user,pass);
SearchDirectory search = new SearchDirectory(di, searchPoint);
       
if(search.isConnected() == false)
{
	System.out.println("Dizine baglanamadi!");
	return null;
}
       
String tka = search.getTKAbyEmail(aEmail);
Object[][] objs = search.getAttributes(tka, DirectoryBase.ATTR_KULLANICISERTIFIKASI);
if(objs == null)
{
	System.out.println("kullanici sertifikasi yok 1.");
	return null;
}
Object[] certs = objs[0];
if(certs == null)
{
	System.out.println("kullanici sertifikasi yok 2.");
	return null;
}
List&lt;ECertificate&gt; encCerts = new ArrayList&lt;ECertificate&gt;();
for (int i = 0; i < certs.length; i++)
{
	byte [] certBytes = (byte[]) certs[i];

</pre><p> </p>
<pre class="code">	ECertificate cert = new ECertificate(certBytes);
	EKeyUsage keyUsage = cert.getExtensions().getKeyUsage();
            
	if(keyUsage.isDataEncipherment() || keyUsage.isKeyEncipherment())
	{
		encCerts.add(cert);
	}
}
return encCerts.toArray(new ECertificate[0]);

</pre><p> </p>

<p>
}
<em><</em>/sxh>
<em><</em>sxh csharp;title:C#>
public void testGettingCertificateFromLDAP()
{
ECertificate originalCert = new ECertificate(ugCert);           
ECertificate adcert=readEncCertificatesFromDirectory("yasemin.akturk@ug.net")[0];
}
public static ECertificate[] readEncCertificatesFromDirectory(String aEmail)
{
</p>
<pre class="code">  String ip = "10.1.0.15";
  int port = 389;
  String directoryType = DirectoryBase.ACTIVE_DIRECTORY;
  String user = "esyakm@ug.net";
  String pass = "Ugnet.2010";

</pre><p> </p>
<pre class="code">  String searchPoint = "dc=ug, dc=net";
  DirectoryInfo di = new StaticDirectoryInfo(ip, port, directoryType, user, pass);

</pre><p> </p>
<pre class="code">  SearchDirectory search = new SearchDirectory(di, searchPoint);

</pre><p> </p>
<pre class="code">  String tka = search.getTKAbyEmail(aEmail);
  Object[][] objs = search.getAttributes(tka, DirectoryBase.ATTR_KULLANICISERTIFIKASI);

</pre><p> </p>
<pre class="code">  if (objs == null)
  {
      Console.WriteLine("kullanici sertifikasi yok 1.");
      return null;
  }
  Object[] certs = objs[0];
  if (certs == null)
  {
      Console.WriteLine("kullanici sertifikasi yok 2.");
      return null;
  }

</pre><p> </p>
<pre class="code">  List&lt;ECertificate&gt; encCerts = new List&lt;ECertificate&gt;();
  for (int i = 0; i < certs.Length; i++)
  {
      byte[] certBytes = (byte[])certs[i];

</pre><p> </p>
<pre class="code">      ECertificate cert = new ECertificate(certBytes);
      EKeyUsage keyUsage = cert.getExtensions().getKeyUsage();

</pre><p> </p>
<pre class="code">      if (keyUsage.isDataEncipherment() || keyUsage.isKeyEncipherment())
      {
          Console.WriteLine("sifreleme sertifikasidir");
          encCerts.Add(cert);
      }
  }

</pre><p> </p>
<pre class="code">  return encCerts.ToArray();

</pre><p> </p>

<p>
}
<em><</em>/sxh>
</p>

</div>

<h3>Şifrelenmiş Veriye Yeni Alıcı Ekleme</h3>
<div class="level3">

<p>
Sifrelenmis veriye yeni alıcılar eklenebilir. Bunun için sifreli dokümanın hepsini çözmeye gerek yoktur. Sadece dokümanın sifrelendigi simetrik anahtarı elde edip, yeni alıcı için bu simetrik anahtarı sifreleyip dokümana eklemek gerekmektedir. Simetrik anahtarı elde edebilmek için kütüphaneye bir çözücü verilmelidir. Simetrik anahtarı elde etme islemi dokümanın çözülmesi gibi uzun sürmez.
</p>

<p>
<em><</em>sxh java;title:Java>
<em>Add first recipient
InputStream plainInputStream = new ByteArrayInputStream("test".getBytes());
ByteArrayOutputStream envelopeWithOneRecipient = new ByteArrayOutputStream();
ECertificate cert =  new ECertificate(ugCert.getBytes("ASCII"));
		
CmsEnvelopeStreamGenerator cmsGenerator = new CmsEnvelopeStreamGenerator(plainInputStream );
cmsGenerator.addRecipientInfos(new ECertificate [] {cert});
cmsGenerator.generate(envelopeWithOneRecipient);
		</em>CMS Envelope with one recipient is generated.
</p>
<pre class="code">	
	//Add a new recipient to envelope

</pre><p> </p>

<p>
ByteArrayInputStream bais = new ByteArrayInputStream(envelopeWithOneRecipient.toByteArray());
ByteArrayOutputStream envelopeWithTwoRecipient = new ByteArrayOutputStream();
</p>

<p>
SmartCard sc = new SmartCard(CardType.AKIS);
long slot = sc.getSlotList()[0];
long session = sc.openSession(slot);
sc.login(session, "12345");
</p>

<p>
CmsEnvelopeStreamParser cmsParser = new CmsEnvelopeStreamParser(bais);
IDecryptorStore decryptor = new SCDecryptor(sc, session);
cmsParser.addRecipientInfo(envelopeWithTwoRecipient, decryptor, cert);
<em><</em>/sxh>
<em><</em>sxh csharp;title:C#>
<em>Add first recipient
using (Stream plainInputStream = new MemoryStream(ASCIIEncoding.ASCII.GetBytes("test")), envelopeWithOneRecipient = new MemoryStream())
{
	</em>MemoryStream envelopeWithOneRecipient = new MemoryStream();
</p>
<pre class="code">ECertificate cert = new ECertificate(ugCert);

</pre><p> </p>
<pre class="code">CmsEnvelopeStreamGenerator cmsGenerator = new CmsEnvelopeStreamGenerator(plainInputStream);
cmsGenerator.addRecipientInfos(new ECertificate[] { cert });
cmsGenerator.generate(envelopeWithOneRecipient);
//CMS Envelope with one recipient is generated.

</pre><p> </p>
<pre class="code">              //Add a new recipient to envelope
using (MemoryStream bais = new MemoryStream(((MemoryStream)envelopeWithOneRecipient).ToArray()), envelopeWithTwoRecipient = new MemoryStream())
{
	//MemoryStream envelopeWithTwoRecipient = new MemoryStream();

</pre><p> </p>
<pre class="code">	SmartCard sc = new SmartCard(CardType.AKIS);
	long slot = sc.getSlotList()[0];
	long session = sc.openSession(slot);
	sc.login(session, "12345");

</pre><p> </p>
<pre class="code">	CmsEnvelopeStreamParser cmsParser = new CmsEnvelopeStreamParser(bais);
	IDecryptorStore decryptor = new SCDecryptor(sc, session);
	cmsParser.addRecipientInfo(envelopeWithTwoRecipient, decryptor, cert);

</pre><p> </p>
<pre class="code">	sc.logout(session);
}

</pre><p> </p>

<p>
}
<em><</em>/sxh>
</p>

</div>
ESYAE-imza Kütüphaneleri

User Tools

Site Tools

Page Tools
