无限制的密码策略
背景: 因为美国的出口管制限制,Java发布的运行环境包中的加解密有一定的限制。
比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件。
Oracle官方网站提供了JCE无限制权限策略文件的下载:
下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt。
如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security下覆盖原来文件,记得先备份。
如果安装了JDK,将两个jar文件放到%JDK_HOME%\jre\lib\security下覆盖原来文件,记得先备份。
${JDK_HOME}\jre\lib\security\local_policy.jar
${JDK_HOME}\jre\lib\security\US_export_policy.jar
从Java 1.8.0_151和1.8.0_152开始,为JVM启用 无限制强度管辖策略 有了一种新的更简单的方法。如果不启用此功能,则不能使用AES-256。
请在 jre/lib/security 文件夹中查找文件 java.security。
例如,对于Java 1.8.0_152,文件结构如下所示:
/jdk1.8.0_152
|- /jre
|- /lib
|- /security
|- java.security
现在用文本编辑器打开java.security,并找到定义java安全性属性crypto.policy的行,它可以有两个值limited或unlimited - 默认值是limited。
默认情况下,您应该能找到一条注释掉的行:
#crypto.policy=unlimited
您可以通过取消注释该行来启用无限制,删除#:
crypto.policy=unlimited
现在重新启动指向JVM的Java应用程序即可。
相关下载资源如下
链接:https://pan.baidu.com/s/1dvf1uCUIYC8umkiOOG8sEA
提取码:rfpl
复制这段内容后打开百度网盘手机App,操作更方便哦