使用SM2签名加密算法在jar包中使用时报错

最新推荐文章于 2024-04-29 20:15:05 发布
最新推荐文章于 2024-04-29 20:15:05 发布
阅读量6.5k 收藏 5
点赞数 4
分类专栏: bug排查 文章标签: 运维 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ElephantBoot/article/details/112863040
版权

最近与一个外部公司对接接口,对方要求使用SM2非对称加密对报文进行签名,防止篡改。约定了各个参数和秘钥后,我发现加解密时在本地IDEA和Eclipse上没有问题,但是打完jar包部署到环境上就会报错,报错内容如下:

java.security.spec.InvalidKeySpecException: encoded key spec not recognised
    at org.bouncycastle.jcajce.provider.asymmetric.util.BaseKeyFactorySpi.engineGeneratePrivate(Unknown Source)
    at org.bouncycastle.jcajce.provider.asymmetric.ec.KeyFactorySpi.engineGeneratePrivate(Unknown Source)
    at java.security.KeyFactory.generatePrivate(KeyFactory.java:366)

 

最开始以为是环境的原因,或者是jdk版本的原因,后来通过测试都一一排除了,在网上也没有找到好的解决办法。

最后请求了公司了一位大佬,找到了解决办法,至于原因了,就不是很清楚了。

下面是解决办法

第一步:在 jdk的 /jdk/jre/lib/security这个目录下,java.security 这个文件增加配置

security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider

security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=sun.security.ec.SunEC
security.provider.4=com.sun.net.ssl.internal.ssl.Provider
security.provider.5=com.sun.crypto.provider.SunJCE
security.provider.6=sun.security.jgss.SunProvider
security.provider.7=com.sun.security.sasl.Provider
security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.9=sun.security.smartcardio.SunPCSC
security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider

就是上面代码段的最后一行,中间的数字按顺序递增即可。

第二步,将jar包 bcprov-jdk15to18-1.66.jar 放到jdk的 /jdk/jre/lib/ext 这个目录下。

最后,重新启动服务,就可以了。

 

半知半行
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
SM2公钥加密算法c实现
10-17
vs2013上运行通过,要用到大数库miracl,含vs工程文件
java RSA加密解密
Iteam项目组 Smith&Wesson(史密斯威森)
08-13 920
该工具类用到了BASE64,需要借助第三方类库:javabase64-1.3.1.jar 注意: RSA加密明文最大长度117字节,解密要求密文最大长度为128字节,所以在加密和解密的过程需要分块进行。 RSA加密对明文的长度是有限制的,如果加密数据过大会抛出如下异常:
SM2国密算法加解密jar包
01-21
该资源包括一个Jar包,hanweb-sm-4.1.1.jar,用于SM2国密算法加解密。 import sviolet.smcrypto.SmCryptoUtil;
国密SM2算法进行数据的加密、签名和验签、解密
文章仅作为参考使用,持续更新中,欢迎批评指导!
02-06 3099
国密SM2算法的研究使用(springboot环境)
InvalidKeySpecException: encoded key spec not recognized: unknown object in getInstance
asdafsa的博客
12-13 651
hutool-all依赖版本的问题,报错使用的是5.4.0版本,更新到5.8.18版本后就不报错了。若遇到相同的问题,可按照此操作,尝试是否能解决问题。看了很多解决办法都说是JDK的原因,但是实际上是。
SM2加密解密、签名验签Delphi Lazarus版本源码
06-30
基于MIRACL大数库实现的国密2非对称加密解密、签名验签工具,使用Delphi 7编写
Java项目打成jar包之后部署到测试服,项目签名模块验证失败。
slience56的博客
09-11 880
在Eclipse测试通过,但是打包部署到测试服之后却签名校验不通过, 原因:查到是由于参数在接受的发生文乱码导致的,是因为测试服用了测试机器默认的编码格式,而这个默认格式不是后台规定的UTF-8导致的。 解决方法:在启动项目的候加上参数-Dfile.encoding=utf-8即可 ...
Tomcat使用bouncycastle加密包进行SM2国密验签失败原因
谢哥哥的博客
09-03 3192
问题描述: 最近做了一个项目需要和银行对接支付,用到了国密算法SM2。项目环境是SSM+Tomcat8+JDK8的,一开始测试的候都是使用main方法调用测试的,全部通过测试了。最后变成接口的形式使用Tomcat跑的,使用postman调用接口一直提示验签失败,一开始以为是参数配置错了?后来找了一圈发现都没问题。代码肯定是没问题的,出的问题肯定是在环境上。于是就怀疑是不是tomcat或者jdk版本有问题,两个版本都换了之后,还是验签失败,于是没辙了。。。 @Override public
sm2数字签名算法python实现
09-27
sm2数字签名算法python实现
密码使用SM2加密传输,SM2加解密
01-04
根据等保要求,密码使用SM2加密传输。 资源里面有js使用SM2加密方式和后台解密方式,以及所需要的js文件、jar包
使用der格式公钥生成publicKey报错
chali1314的博客
07-18 4423
RSA公钥
InvalidKeySpecException: encoded key spec not recognised
热门推荐
qq_16613311的博客
05-08 1万+
java.security.spec.InvalidKeySpecException: encoded key spec not recognised at org.bouncycastle.jcajce.provider.asymmetric.util.BaseKeyFactorySpi.engineGeneratePrivate(Unknown Source) at org.bouncycastle.jcajce.provider.asymmetric.ec.KeyFactorySpi.
AES加密报错:Illegal key size or default parameters
weixin_40461030的博客
01-13 230
https://blog.csdn.net/tomatocc/article/details/85096911
Docker consul的容器服务更新与发现
最新发布
YUEAwb的博客
04-29 514
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
Virtualbox7.0.10--创建虚拟机
醉殇姒若梦遗年 ツ的博客
04-29 312
6.完成后的界面,至此虚拟机新建完成。左侧是我们新建的虚拟电脑,右侧是它的一些配置项,右侧上方,我们可以点击【注册】进行导入一个操作系统的镜像,【启动】可以直接启动虚拟电脑。虚拟电脑名称为Ubuntu20.04,文件夹存放在D盘,虚拟光盘可以暂不选,系统类型设置为Linux,版本设置为Ubuntu(64-bit),设置好以后单击“4.内存配置好后,就需要配置下硬盘了,主要是硬盘的容量,默认是25G,可以不改,直接。5.最后,再确认一下整体的配置,如果没有问题,可以直接点击“”,进入新建虚拟电脑页面。
常见Linux操作系统SSH配置详解
weixin_42132035的博客
04-25 381
SSH(Secure Shell)是一种网络协议,用于加密方式远程登录和操作计算机系统。Linux用户经常需要通过SSH来安全地管理系统。本文将详细介绍在不同Linux发行版(CentOS、Ubuntu、RedHat、Debian、Fedora)上配置SSH服务的步骤。
用Typescript写自动化工作流
联蔚盘云的博客
04-29 755
acao 的命令还有一些其他用法,比如指定执行某个 job 或者忽略依赖 通过命令行参数的方式注入等等,详细使用方式可以查看文档这个项目最近也在持续更新,后续也会支持更多的预设,web ui 的操作方式也在计划小伙伴想参与预设的开发也欢迎 pr 呀。
superset部署与实践
m0_60125201的博客
04-29 691
本博客简要介绍了superset这个BI工具,使用两种方法来部署superset,并简单介绍了superset的使用
Linux网络—DNS域名解析服务
weixin_62922268的博客
04-25 1356
小小云计算,拿下!
国密sm2使用私钥签名加密验签
09-17
国密SM2算法是一种非对称加密算法,它既可以用于签名和加密数据,也可以用于验证签名和解密数据。SM2算法的私钥签名加密验签过程如下: 1. 私钥生成:使用SM2算法生成一对公私钥。私钥保密,只有拥有者知道。 2. 签名使用私钥对待签名的数据进行签名操作。首先对待签名的数据进行哈希运算,得到消息摘要。然后使用私钥对消息摘要进行加密,生成签名值。 3. 加密:如果需要对数据进行加密,可以使用SM2算法的公钥对数据进行加密。 4. 验签:使用公钥对签名值进行解密,得到解密结果。然后对原始数据进行哈希运算,得到消息摘要。最后比对解密结果和消息摘要是否一致,从而判断签名的有效性。 国密SM2算法的私钥签名加密验签机制,能够保证数据的完整性和安全性。只有持有私钥的人才能对数据进行签名和解密操作,其他人无法伪造数据或读取解密内容。而验签操作可以确保签名的有效性,防止数据被篡改。通过这种方式,可以保障数据在传输和存储过程的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值