Private key cannot be used to encrypt

最新推荐文章于 2024-05-05 21:30:34 发布
最新推荐文章于 2024-05-05 21:30:34 发布
阅读量483 收藏
点赞数 2
分类专栏: 中间件 JAVA JDK 文章标签: java 服务器 websphere was jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackjingxin/article/details/126273090
版权
中间件 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
JAVA
1 篇文章 0 订阅
订阅专栏
JDK
1 篇文章 0 订阅
订阅专栏

报错信息:(因为涉及到源码,只敲报错的部分)

java.security.InvalidKeyException: Private Key cannot be used to encrypt
    at com.bim.crypto.provider.RSA.engineInit(Unknown source)
    at javax.crypto.Cipher.a(Unknown source)
    at javax.crypto.Cipher.a(Unknown source)

背景:

     在使用RSA加密时,报java.security.InvalidKeyException:Private key cannot be used to encrypt,直接翻译错误就是,不能够使用私钥加密。

    奇怪的是,本地测试时没有这个问题,只有服务器才会报错,那问题就出在环境的差异上。

分析:

    本地用的是sun JDK,中间件是Tomcat,测试和生产环境使用的都是openJDK ,中间件是Websphere,可能问题就出来这里。经过仔细查看错误日志,报错包含ibm,更怀疑是中间件websphere的问题,

    经过查询,问题出在jdk上面,测试环境中间件WebSphere使用的是OPEN JDK,OPEN JDK有一个属性,-Dcom.ibm.crypto.provider.DoRSATypeChecking默认为true,私匙不能用于加密。其实OPEN JDK这么做也是可以理解,如果使用公钥加密,那么只有私钥才可以解密,这样保证了信息的安全。可如果我们用私钥加密,那么拥有公钥的都能解密,这样信息就不安全的。但我们这是使用对方提供的demo,只能使用私钥加密。

解决方法:

我们将OPEN JDK的属性,-Dcom.ibm.crypto.provider.DoRSATypeChecking 设置为false

我们在webspehre种添加 通用JVM参数-Dcom.ibm.crypto.provider.DoRSATypeChecking=fasle

Websphere设置通用JVM参数步骤:

1.登录webpshere

2、服务器-服务器类型-Websphere Application Server --应用程序服务器进入到server中

3、服务器基础结构-Java和进场管理-进程定义

4、Java虚拟机-此页可以看到通用JVM参,添加

-Dcom.ibm.crypto.provider.DoRSATypeChecking=fasle

5、应用--保存

6、重启生效

ps:内网环境无法截图,找不到的可以留言或私信

jackjingxin
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
IBM WebSphere java.security.InvalidKeyException: Private Key cannot be used to encrypt
qinxiaojian2010的专栏
07-31 2280
处理WebSphere中RSA加密报错:(java.security.InvalidKeyException: Private Key cannot be used to encrypt.)私钥不能用于加密。 java.security.InvalidKeyException: Private Key cannot be used to encrypt. at com.ibm.c...
Bluemix RSA Private key cannot be used to encrypt
shuideyidi的专栏
10-30 2837
bluemix RAS 私钥加密失败 Private key cannot be used to encrypt
java.security.InvalidKeyException: 无效密钥异常的正确解决方法,亲测有效,嘿嘿嘿
最新发布
PythonAigc的博客
05-05 2195
`java.security.InvalidKeyException` 异常通常发生在尝试使用加密算法时,但提供的密钥不符合该算法的要求或已经损坏。以下是对该异常的分析、原因、解决思路、以及包含代码示例的解决方法。 ### 问题分析 `InvalidKeyException` 异常表明在加密或解密操作中使用的密钥无效。这可能是因为密钥的类型、长度或格式不正确,或者密钥已经过期或损坏。 ### 报错原因 1. **密钥类型不匹配**:加密算法期望的是特定类型的密钥(如公钥、私钥、对称密钥等),但提供了
Caused by: java.security.UnrecoverableKeyException: Encrypt Private Key failed: unrecognized algorit
游语
05-17 1249
之前做ES鉴权遇到的问题,忘了记录,回过头来记录一下 环境openjdk1.8 ES鉴权生成CA证书报错 执行 ./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 命令报错 Please enter the desired output file [elastic-stack-ca.p12]: Enter password for elastic-stack-ca.p12 : Exception in thread "main" java
SourceTree 报错 Couldn`t load private key(unrecognized cipher name)
weixin_43284453的博客
12-28 1398
一直习惯用SourceTree管理代码,最近一次下载公司gitlab上的代码,需要SSH。按照百度生成,公钥保存到gitlab上,一切正常。使用SourceTree克隆代码时,提示认证没过,那就在SourceTree上也配置一遍呗。 百度经验:https://jingyan.baidu.com/article/9faa7231cdec65473d28cb11.html 然后,问题来了。在第3步选择.rsa文件时,报错Couldn`t load private key(unrecognized cipher
java KeyFactory.geneatePrivateKey() 报 java.security.InvalidKeyException: IOException : algid parse e
kzcming的博客
04-27 6269
Exception in thread "main" java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : algid parse error, not a sequence    at sun.security.rsa.RSAKeyFactory.engineGen...
Play Encrypt Private Key (PEPK) 工具
06-16
Play Encrypt Private Key (PEPK) 工具,用于导出并加密您的私钥。 PEPK 工具是开放源代码的。源代码可供下载和查看。https://www.gstatic.com/play-apps-publisher-rapid/signing-tool/prod/pepk-src.jar
华为应用签名(Unable to export or encrypt the private key
09-13
标题 "华为应用签名(Unable to export or encrypt the private key)" 涉及的是华为应用市场上应用程序签名过程中遇到的问题,通常在使用PEPK工具时,可能会出现“无法导出或加密私钥”的错误。PEPK(Platform ...
util_decryptc_1_2.zip_5 to 1_Encrypt
09-19
标题“util_decryptc_1_2.zip_5 to 1_Encrypt”暗示了一个加密工具,它可能用于将五个文件合并并加密成一个单一的文件。这个工具可能是为了提高数据的安全性和便于传输多个文件而设计的。"5 to 1"表示它的主要功能是...
ecc_encrypt_key.rar_aodv matlab_ecc_ecc_encrypt_key_ecc加密_encryp
09-24
总的来说,"ecc_encrypt_key.rar_aodv matlab_ecc_ecc_encrypt_key_ecc加密_encryp"这个主题涉及到的IT知识包括但不限于椭圆曲线加密理论、MATLAB编程、MEX接口的使用、公钥加密算法的实现以及可能的路由协议应用。...
encrypt_to-源码.rar
10-10
【标题】"encrypt_to-源码.rar"是一个包含加密源代码的压缩文件,通常用于分享或备份编程项目中的加密算法或安全相关代码。这个标题暗示了我们可能将要接触到的是与加密技术相关的软件开发资源。 【描述】"encrypt_...
linux下运行main函数OAuth验证遇到的签名问题的解决办法
lvmlvy123
05-15 308
最近做应用分享微博到新浪和腾讯的后台服务支撑的时候,发现一个问题,应用打成jar包的时候,部署到linux环境下,在请求腾讯https://open.t.qq.com/cgi-bin/request_token校验的时候后台服务抛出了SSLException: java.lang.Exception: javax.net.ssl.SSLException: Server key        a...
java.security.InvalidKeyException: Public Key cannot be used to decrypt.
chdyiboke的博客
01-24 1599
昨天,ma报错——java.security.InvalidKeyException: Public Key cannot be used to decrypt. 百度了一下,很可能是jdk不兼容的问题,本地环境也一直没有动过,所以很可能就是。查看构建配置:   修改完成,然后启动就成功了。 其实很多时候没有代码修改的时候,都是定位网络和本地环境问题!!!!!!      ...
IBM RSA答疑
科华在线
12-25 815
用空白分析包创建的分析模型,没有实体、边界和控制类,怎么办? 在项目资源管理器中,选择分析模型,在属性窗口中选择概要文件页签,单击添加概要文件按钮,在部署的概要文件下拉列表框中选择RUP分析。在创建生命线时选择创建类,在类的属性窗口的构造型页签,单击应用构造型按钮。勾选实体或边界或控制复选框。 用空白设计包模版创建的设计模型,没有状态机图,怎么办? 在项目资源管理器中,选择设计模型,在属性窗...
JDK1.7签名APK异常
iteye_17138的博客
10-11 145
1.这两天搞ant打apk的,到签名apk的时候发现明明签名成功,但是安装时死活提示无数字证书。 同事的机器上签名后可以正常安装,但是在我机器上却不行,最后发现同事JDK版本1.6的,我是1.7的。 最后在网上查了资料解决的办法,在我们签名的时候,在jarsigner命令后增加两个参数: -digestalg SHA1 -sigalg MD5withRSA 使用Ant如下:&lt...
java 公匙 私匙_JAVA RSA加密问题:公匙解密失败 使用私匙加密获得的密文用公匙解密失败...
weixin_39582569的博客
02-13 628
相关代码如下:public static final String PUBLIC_KEY = "RSAPublicKey";//公钥public static final String PRIVATE_KEY = "RSAPrivateKey";//私钥/*** 初始化密钥* @return* @throws Exception*/public static Map initKey()throws...
java.security.InvalidKeyException: invalid key format ssl invalid key format
热门推荐
weixin_34295316的博客
06-05 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
JDK的AES加密异常java.security.InvalidKeyException: Illegal key size 的解决方法(已解决)
lz65169317的博客
09-01 1万+
秘钥长度,如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常,已解决
RSA_private_encrypt
09-07
RSA_private_encrypt是一个RSA算法中的加密函数。它是使用私钥对数据进行加密的过程。RSA算法是一种非对称加密算法,使用两个密钥:公钥和私钥。公钥用于加密数据,私钥用于解密数据。 在使用RSA_private_encrypt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值