[prev in list] [next in list] [prev in thread] [next in thread] 

List:       bouncycastle-crypto-dev
Subject:    Bad PKCS12 private key password bug
From:       Vincent Royer <vroyer () althes ! fr>
Date:       2002-10-31 14:15:56
[Download RAW message or body]

Hi All,

There is a small-bug in the PKCS12 KeySore implementation provided with the
JCE BC provider bcprov-jdk14-115.jar. Private keys are encrypted with the
store password instead of the key password provided with setKeyEntry(). It's
very easy to fix (see engineStore()) but I can re-sign the
bcprov-jdk14-115.jar, so the JDK 1.4 doesn't load it. Thank's to any
developer who can fix it any published a new signed released of the JCE
provider.

Thanks'
Vincent Royer
http://www.metawebaccess.com




*---------------------------------------------------------------*
* Cet e-mail et toutes les pièces jointes sont destinés aux     *
* seules personnes auxquelles ils sont spécifiquement adressés  *
* et n'engagent que le signataire de ces documents et non la    *
* structure dont il dépend.                                     *
* Leur existence et leur contenu ont un caractère confidentiel. *
* Toute utilisation ou diffusion non autorisée est interdite.   *
* Si vous avez reçu cet  e-mail ou si vous détenez sans en être *
* le destinataire, nous vous demandons de bien vouloir nous en  *
* informer immédiatement.                                       *
* Cette note assure que ce message a été contrôlé et ne         *
* comprenait aucun virus connu à ce jour, néanmoins tout        *
* message électronique est susceptible d'altération.            *
* Nous déclinons toute responsabilité au titre de ce message    *
* s'il a été altéré, déformé ou falsifié.                        *
*---------------------------------------------------------------*
 


[prev in list] [next in list] [prev in thread] [next in thread]