【Java加密】(一)JCE配置加密算法强度不受限授权的安装

最新推荐文章于 2021-02-26 19:59:24 发布
最新推荐文章于 2021-02-26 19:59:24 发布
阅读量7k 收藏 6
点赞数 1
分类专栏: Java 加密 文章标签: java 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arctan90/article/details/68066660
版权
Java 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
加密
1 篇文章 0 订阅
订阅专栏

【前言】Java加解密系列,根据实际开发进度,不定期更新

【下载】在Oracle网站上搜索, Unlimited Strength Jurisdiction Policy Files 这个关键字,然后按照所安装的JDK版本选择对应的授权文件,比如我的是JDK8,就选择了这个
【安装】
下载完这个zip包后,里面有两个jar包和一个readme.txt文件。

按照README.txt里的说明进行安装。注意区别开发环境用的JRE在JDK里面,运行环境的JRE是单独的环境。在我的Mac上,JRE是装在JDK里的,对应路径是 /Library/Java/JavaVirtualMachines/jdk1.8.0_102.jdk/Contents/Home/jre


进入到授权文件安装的目录下

/Library/Java/JavaVirtualMachines/jdk1.8.0_102.jdk/Contents/Home/jre/lib/security能够查看到默认是有local_policy.jar 和  US_export_policy.jar的,改个名字保存一下。


然后复制压缩包里的文件到/Library/Java/JavaVirtualMachines/jdk1.8.0_102.jdk/Contents/Home/jre/lib/security目录下,这样就安装完成了。


【验证】

可以用下面的程序验证一下

 public static void securityVerify() throws Exception {
        byte[]     data = { 0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07 };
     // create a 64 bit secret key from raw bytes
        SecretKey key64 = new SecretKeySpec(
                   new byte[] { 0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07 },
                   "Blowfish");
        
     // create a cipher and attempt to encrypt the data block with our key
        Cipher     c = Cipher.getInstance("Blowfish/ECB/NoPadding");
        c.init(Cipher.ENCRYPT_MODE, key64);
        c.doFinal(data);
        System.out.println("64 bit test: passed");
        
     // create a 192 bit secret key from raw bytes
        SecretKey key192 = new SecretKeySpec(
                    new byte[] { 0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07,
                                 0x08, 0x09, 0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f,
                                 0x10, 0x11, 0x12, 0x13, 0x14, 0x15, 0x16, 0x17 },
                    "Blowfish");

        // now try encrypting with the larger key
        c.init(Cipher.ENCRYPT_MODE, key192);
        c.doFinal(data);

        System.out.println("192 bit test: passed");

        System.out.println("Tests completed");
    }

如果是默认配置,

返回类似

64 bit test: passed
Exception in thread "main" java.lang.SecurityException:
        Unsupported keysize or algorithm parameters
        at javax.crypto.Cipher.init(...)
        at chapter1.SimplePolicyTest.main(SimplePolicyTest.java:38)

如果是替换后,返回

64 bit test: passed
192 bit test: passed
Tests completed



arctan90
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java加密模块jce_policy-6.zip
03-24
因为某些国家的进口管制限制Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件。
java8 jce限制权,JDK JCE 限制和无限制
weixin_31953847的博客
03-21 1615
JDK JCE 限制和无限制Java Cryptography Extension (JCE)美国的出口限制,JDK自带的加密算法位数都不超过256位,需要手工替换。官方JCE限制权限策略文件的下载:alternative 替换连接指向alternative 连接位置, 推荐下载到某路经后更改alternative 连接指向。cd /etc/alternative/ls -l jce_1.7.0...
java.security.key jar_异常: java.security.InvalidKeyException: Illegal key size
weixin_31640385的博客
02-26 177
今天在做接口测试的时候遇到个异常:java.security.InvalidKeyException: Illegal key size。SecretKeySpec secretKeySpec = new SecretKeySpec(aesKey, "AES");Cipher cipher = Cipher.getInstance("AES/CTR/NoPadding");IvParameterS...
Java密码扩展限制权限策略文件
坐看云起云落。
11-26 838
本文为转发整理后的,此为原文链接 因为某些国家的进口管制限制Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件。 官方网站提供了JCE限制权限策略文件的下载: JDK6的下载地址 JDK7的下载地址 JDK8的下载地址 下载后解压,可以看到local_policy.jar和US_export_policy.jar以及read...
jce_policy安装java密码扩展限制权限策略文件安装】.zip
04-17
java密码扩展限制权限策略文件 下载解压后,把jar文件上传到需要安装jce机器上JDK或JRE的security目录下,覆盖源文件即可。 JDK:将两个jar文件放到%JDK_HOME%\jre\lib\security下 JRE:将两个jar文件放到%JRE_HOME%\lib\security下 覆盖之前,记得备份源文件,以防万一。
Java密码术扩展JCE)无限强度管辖权政策文件下载
晨猫
08-26 1183
Java密码术扩展JCE)无限强度管辖权政策文件下载 JDK 9及更高版本随附,并默认使用无限制的策略文件。 这里仅提供 JDK6、JDK7、JDK8 版本的 JCE 。 下载地址:https://www.oracle.com/technetwork/java/javase/downloads/jce-all-download-5170447.html 百度云:链接:https://pan.ba...
java JCE 不限密钥长度解决办法
12-10 5379
(翻墙)转自http://opensourceforgeeks.blogspot.com/2014/09/how-to-install-java-cryptography.html 另外,在StackOverflow上也有相关讨论,并提供了反射实现代码 https://stackoverflow.com/questions/25959948/local-policy-jar-and-us-ex...
Java编码准则】の #12不要使用不安全或者强度弱的加密算法
热门推荐
ASCE1885
06-21 1万+
安全性要求高的应用程序必须避免使用不安全的或者强度弱的加密算法,现代计算机的计算能力使得攻击者通过暴力破解可以攻破强度弱的算法。例如,数据加密标准算法DES是极度不安全的,使用类似EFF(Electronic Frontier Foundaton) Deep Crack的计算机在一天内可以暴力破解由DES加密的消息。 [不符合安全要求的代码示例]      下面的代码使用强度弱的DES
java报文hash算法_Java中4大基本加密算法解析
weixin_35369702的博客
02-23 447
原标题:Java中4大基本加密算法解析简单的java加密算法有:1. 严格地说,属于编码格式,而非加密算法2.MD5(Message Digest algorithm 5,信息摘要算法)3.SHA(Secure Hash Algorithm,安全散列算法)4.HMAC(Hash Message Authentication Code,散列消息鉴别码) 1.是网络上最常见的用于传输8Bit字节代码的...
加密解密(支持高强度加密算法).zip
03-26
JDK8开始是是不能使用PBEWITHMD5ANDTRIPLEDES等高强度加密算法,通过修改配置jce_policy-8.zip中的两个jar包拷贝到<JRE_HOME>\lib\security下面, 替换掉两个原有的同名文件),启动对高强度加密算法支持
JDK8 JCE 支持256位加密
08-13
JDK8 JCE 支持256位加密
UnlimitedJCEPolicyJDK8
03-30
JCE限制权限策略文件 java.security.InvalidKeyException:illegal Key Size的解决方案 1:下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt. 2:如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件. 3:如果安装了JDK,将两个jar文件放到%JDK_HOME%\jre\lib\security目录下覆盖原来文件.
jce_policy-8.zip 开启JDK8对高强度加密算法支持
03-12
由于默认JDK8是不能使用PBEWITHMD5ANDTRIPLEDES等高强度加密算法的, 需要把jce_policy-8.zip中的两个jar包拷贝到\lib\security下面, 替换掉两个原有的同名文件,以开启对高强度加密算法支持
一种授权算法.rar
04-05
一种授权算法.rar 一种授权算法.rar 一种授权算法.rar 一种授权算法.rar 一种授权算法.rar 一种授权算法.rar
jce 1.8 download
09-24
curl -q -L -C - -b "oraclelicense=accept-securebackup-cookie" -o /tmp/jce_policy-8.zip -O http://download.oracle.com/otn-pub/java/jce/8/jce_policy-8.zip 以上两个你选吧
JCE限制强度加密策略所需插件,解决java.security.InvalidKeyException: Illegal ke
05-10
错误是:Sun通过权限文件对加密的长度做了相应的限制,比如默认不允许 256 位密钥加解密,解决方法: 1)jdk1.8.0_15以前的版本,可下载附件并将对应版本的jar包解压出来的local_policy.jar和US_export_policy.jar...
Java JCE 8
02-25
jdk8无政策限制权限文件,用于AES加密算法,AES加密扩展包因为某些国家的进口管制限制Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件。 因为某些国家的进口管制限制Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件
JCE-JDK8.rar
02-26
JCE-JDK8.rar
jce-policy-8 JDK8安装JCE无限强度
01-14
jce_policy-8.zip jar包,jdk,安全,security,oracle官网下载 稍微麻烦 上传供大家方便下载
JAVA写一个简单的加密算法
最新发布
03-14
JAVA可以使用一些常见的加密算法,例如MD5、SHA、AES等。您可以根据您的需求选择适合您的加密算法。在JAVA中,您可以使用Java Cryptography Extension(JCE)来实现加密和解密。您可以在JCE中使用javax.crypto包来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值