zoukankan      html  css  js  c++  java
  • 加密时java.security.InvalidKeyException: Illegal key size or default parameters解决办法

    Java几乎各种常用加密算法都能找到对应的实现。因为美国的出口限制,Sun通过权限文件(local_policy.jar、US_export_policy.jar)做了相应限制。因此存在一些问题:
    ●密钥长度上不能满足需求(如:java.security.InvalidKeyException: Illegal key size or default parameters);
    ●部分算法未能支持,如MD4、SHA-224等算法;
    ●API使用起来还不是很方便;一些常用的进制转换辅助工具未能提供,如Base64编码转换、十六进制编码转换等工具。
        Oracle在其官方网站上提供了无政策限制权限文件(Unlimited Strength Jurisdiction Policy Files),我们只需要将其部署在JRE环境中,就可以解决限制问题。
    下载地址:
    1、Java 5.0 无政策限制文件
    http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jce_policy-1.5.0-oth-JPR
    2、Java 6 无政策限制文件
    http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html
    3、Java 7 无政策限制文件
    http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
    4、其他版本 无政策限制文件
    http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html

    处理办法: 在官方网站下载JCE无限制权限策略文件

    JDK7的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
    JDK8的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 
    下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt

     切换到%JDK_Home%jrelibsecurity目录下,对应覆盖local_policy.jar和US_export_policy.jar两个文件。同时,你可能有必要在%JRE_Home%libsecurity目录下,也需要对应覆盖这两个文件。

          配置权限文件的最终目的是为了使应用在运行环境中获得相应的权限,可以加强应用的安全性。通常,我们在应用服务器上安装的是JRE,而不是JDK。因此,这就很有必要在应用服务器的%JRE_Home%libsecurity目录下,对应覆盖这两个权限文件。很多开发人员往往忽略了这一点,导致事故发生.

  • 相关阅读:
    NET开源框架(转载)
    数据行转列的应用(json数据源)
    防止通过URL下载文件
    jquery中的$.post()方法无法给变全局变量的问题
    页面乱码问题的解决方案
    在mvc中使用Ninject进行依赖注入
    在mvc4.0中使用json数据
    使用thinkphp3.2中的验证码功能
    ThinkPHP中邮件发送功能
    ASP.NET页面运行机制
  • 原文地址:https://www.cnblogs.com/chenqingbin/p/14109203.html
Copyright © 2011-2022 走看看