最近与一个外部公司对接接口,对方要求使用SM2非对称加密对报文进行签名,防止篡改。约定了各个参数和秘钥后,我发现加解密时在本地IDEA和Eclipse上没有问题,但是打完jar包部署到环境上就会报错,报错内容如下:
java.security.spec.InvalidKeySpecException: encoded key spec not recognised
at org.bouncycastle.jcajce.provider.asymmetric.util.BaseKeyFactorySpi.engineGeneratePrivate(Unknown Source)
at org.bouncycastle.jcajce.provider.asymmetric.ec.KeyFactorySpi.engineGeneratePrivate(Unknown Source)
at java.security.KeyFactory.generatePrivate(KeyFactory.java:366)
最开始以为是环境的原因,或者是jdk版本的原因,后来通过测试都一一排除了,在网上也没有找到好的解决办法。
最后请求了公司了一位大佬,找到了解决办法,至于原因了,就不是很清楚了。
下面是解决办法
第一步:在 jdk的 /jdk/jre/lib/security这个目录下,java.security 这个文件增加配置
security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider
security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=sun.security.ec.SunEC
security.provider.4=com.sun.net.ssl.internal.ssl.Provider
security.provider.5=com.sun.crypto.provider.SunJCE
security.provider.6=sun.security.jgss.SunProvider
security.provider.7=com.sun.security.sasl.Provider
security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.9=sun.security.smartcardio.SunPCSC
security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider
就是上面代码段的最后一行,中间的数字按顺序递增即可。
第二步,将jar包 bcprov-jdk15to18-1.66.jar 放到jdk的 /jdk/jre/lib/ext 这个目录下。
最后,重新启动服务,就可以了。