JDK无限制的密码策略

最新推荐文章于 2023-07-10 11:30:23 发布
最新推荐文章于 2023-07-10 11:30:23 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gonghaiyu/article/details/109151198
版权

无限制的密码策略

背景: 因为美国的出口管制限制,Java发布的运行环境包中的加解密有一定的限制。

比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件。

Oracle官方网站提供了JCE无限制权限策略文件的下载:

下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt。

如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security下覆盖原来文件,记得先备份。

如果安装了JDK,将两个jar文件放到%JDK_HOME%\jre\lib\security下覆盖原来文件,记得先备份。

${JDK_HOME}\jre\lib\security\local_policy.jar
${JDK_HOME}\jre\lib\security\US_export_policy.jar

从Java 1.8.0_151和1.8.0_152开始,为JVM启用 无限制强度管辖策略 有了一种新的更简单的方法。如果不启用此功能,则不能使用AES-256。

请在 jre/lib/security 文件夹中查找文件 java.security。
例如,对于Java 1.8.0_152,文件结构如下所示:

/jdk1.8.0_152
|- /jre
|- /lib
|- /security
|- java.security
现在用文本编辑器打开java.security,并找到定义java安全性属性crypto.policy的行,它可以有两个值limited或unlimited - 默认值是limited。

默认情况下,您应该能找到一条注释掉的行:

#crypto.policy=unlimited
您可以通过取消注释该行来启用无限制,删除#:

crypto.policy=unlimited
现在重新启动指向JVM的Java应用程序即可。

相关下载资源如下
链接:https://pan.baidu.com/s/1dvf1uCUIYC8umkiOOG8sEA
提取码:rfpl
复制这段内容后打开百度网盘手机App,操作更方便哦

gonghaiyu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crypto_policies:密码政策管理
05-01
crypto_policies 这个Ansible角色管理系统范围的加密策略。 自从Red Hat Enterprise Linux 8和Fedora开始,这个概念就被广泛采用。 要求 在RHEL 8 / CentOS 8和Fedora上实施并测试了系统范围的加密策略。 角色变量 默认情况下,此角色将仅报告系统状态,如下节所述。 crypto_policies_policy 使用此变量可以在目标系统上指定所需的加密策略,该策略可以是基本策略,也可以是update-crypto-policies工具接受的带有策略子模块的基本策略。 例如FUTURE或DEFAULT:NO-SHA1:GOST 。 指定的基本策略策略子模块必须在目标系统上可用。 默认值为null表示配置不会更改,角色将仅收集以下事实。 在目标系统上可用的基本策略的列表可以在找到crypto_policies_ava
关于加解密方法报错java.security.InvalidKeyException: Illegal key size
z19950712的博客
04-17 1072
下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件。java运行时环境默认读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security,如果安装了JDK,还要将两个jar文件也放到%JDK_HOME%\jre\lib\security目录下覆盖原来文件。秘钥长度,如果密钥大于128,
Java开发中踩过的坑
weixin_45698637的博客
07-11 117
Java开发中踩过的坑使用post方式请求时,后台接收不到参数mybatis的if test 字符串的坑navicat连接mysql报错1251Springboot 集成swagger2后访问不到静态资源 使用post方式请求时,后台接收不到参数 请求参数既有字符串又有对象时,不能都写在body中,字符串拼在URL后,对象写在body体中,controller接收时对象参数加@RequestBody注解 mybatis的if test 字符串的坑 参考文章:https://blog.csdn.net/xl
springboot-Security
FA的博客
07-23 109
security
JAVA加密取消限制
qq_41958741的博客
12-31 382
JAVA 加密限制解除 JDK1.8.0_151后 vim /java/jdk1.8/jre/lib/securityjava.security # 修改 #crypto.policy=unlimited --> crypto.policy=unlimited JDK1.8.0_151前 # jre/lib/security/ 下 的 local_policy.jar和US_export_policy.jar替换 #下载地址: http://www.oracle.com/technetwor
【Java】# 256位密钥加密错误,java.security.InvalidKeyException:Illegal key size错误
LRcoding
11-02 1112
256位密钥加密错误,java.security.InvalidKeyException:Illegal key size错误
微信支付转账到银行卡 加密问题解决方法
liujielsjl的博客
03-07 4732
@[TOC]微信支付转账到银行卡 加密问题解决方法 java.lang.NoClassDefFoundError: org/bouncycastle/jce/provider/BouncyCastleProvider解决方法 java.lang.NoClassDefFoundError: org/bouncycastle/jce/provider/BouncyCastleProvider解决方法 。 1.查看/etc/profile下JAVA_HOME配置路径, 如果不存在,使用whereis java命令
AES加密的Java实现(2)
lj_heaven的博客
09-04 235
版权声明:本文为CSDN博主「伫望-向北」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/zhuwangxiangbie/article/details/105124612 在开发当中遇到类似的问题,这个博主很好的解决,很实用,我转载收录学习的,上面有原文链接,文末也有原文链接。 新使用了AES的256位密钥加解密,项目上线后发现生产在加密的时候报java.security.InvalidKeyException: I
数据库字段加解密插件,保障数据的安全,支持Mybatis框架与MybatisPlus框架,数据入库加密,出库解密
NameLoadingFailed的博客
12-03 3630
前言:   在很多的后台系统中,出于对用户隐私保护、数据安全、使开发和业务数据无感知、安全等级评审等需求中,都会对数据库部分内容进行加密,那么在书写逻辑时加密虽然简单粗暴,但有如下缺点: 代码量升高而加重业务代码复杂度 做法不够优雅 非业务代码与业务代码混杂,业务侵入性过强 研发人员的关注点变多,关注点过多那么也意味着后续可能维护困难 最好有一种声明式做法,比如注解,在最小影响代码的情况下,优雅的实现这个功能。复杂的实现也不考虑,本文将采用mybatis的拦截器作为基础进行实现。(AOP思想) 一、
jdk1.8无政策限制文件
12-27
jdk1.8无政策限制文件
JCE无限制权限策略文件
08-12
在使用JCE加密时,我们有时候会遇到这样的Exception: ...这是因为用到了jdk sercurity, 而jdk sercurity 使用的jar包 加密只有128bit,而没有限制的则有256bit. 这两个jar 包就可以很好的帮我们解决这个问题。
jdk1.8.0_131和JCE无限制权限策略文件
07-23
可以处理kerbreos相关的tgt异常。。可以处理kerbreos相关的tgt异常,希望能够帮助到大家,有其它问题也可以私信我,积分有时会自动变高,我会经常把积分修改为0大家下载就不用积分了
jce_policy安装【java密码扩展无限制权限策略文件安装】.zip
04-17
java密码扩展无限制权限策略文件 下载解压后,把jar文件上传到需要安装jce机器上JDK或JRE的security目录下,覆盖源文件即可。 JDK:将两个jar文件放到%JDK_HOME%\jre\lib\security下 JRE:将两个jar文件放到%JRE_...
JDK8无限制c策略JCE文件
04-08
JDK8无限制c策略JCE文件,取消密码长度限制,替换jdk目录下对应文件
Oracle官方java jdk JCE无限制权限策略文件.zip 【jce_policy-6到jce_policy-8】
04-07
Oracle官方java jdk JCE无限制权限策略文件。该策略文件均从官网下载。文件清单:JDK2//JDK4/JDK5/JDK6/JDK7/JDK8 的 local_policy.jar、US_export_policy.jar
Java密码扩展无限制权限策略文件
坐看云起云落。
11-26 841
本文为转发整理后的,此为原文链接 因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件。 官方网站提供了JCE无限制权限策略文件的下载: JDK6的下载地址 JDK7的下载地址 JDK8的下载地址 下载后解压,可以看到local_policy.jar和US_export_policy.jar以及read...
报错解决:java.security.InvalidKeyException: Illegal key size(微信支付v3遇到的问题)
weixin_51751186的博客
09-12 2607
报错解决:java.security.InvalidKeyException: Illegal key size(微信支付v3遇到的问题)
Debian使用Tomcat实现国密访问
xwj1992930的博客
07-10 938
Debian 10360国密浏览器。
java illegal key size,java.security.InvalidKeyException: Illegal key size
weixin_33908564的博客
03-10 397
今天在做微信上线调试的时候爆出了:java.security.InvalidKeyException: Illegal key size问题,但是在开发过程中却没有遇到过于是一顿查询异常原因:如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的polic...
jdk mac安装密码
最新发布
09-01
对于在Mac上安装JDK,通常不需要输入密码。不过,如果你在终端中执行了需要管理员权限的命令,可能会要求输入密码。因此,如果你遇到需要输入密码的情况,请输入你的Mac登录密码即可。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Mac环境下jdk的安装与配置](https://blog.csdn.net/m0_59534161/article/details/128569188)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值