BC包冲突问题

已于 2022-08-29 17:37:34 修改
阅读量920 收藏 2
点赞数
分类专栏: 个人学习 文章标签: java
于 2022-05-23 19:24:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stubborn_ugly/article/details/124933025
版权

【问题背景】:最近项目要使用高版本的加解密包,老项目使用的JDK1.6,老版本的BC包,加解密算法没有 国密 SM3/SM4,老包BC不能排除,有功能在使用;高版本的BC包才能使用SM3/SM4,同时BC的高低版本,不兼容。

【预习知识】

  • bouncycastle库:提供了很多哈希算法和加密算法的第三方库。它提供了Java标准库没有的一些算法。

【解决思路】

  1. 自定义类加载器:使用类加载机制,加载高版本的BC包;不同类加载器中的BC类,对JVM来说是不同的,可以同时加载。
  2. 当前线程执行时,在使用的地方,使用自定义类加载器加载高版本的BC包,使用SM3/SM4加密算法,执行完成后,还原当前线程的上下文环境,避免对低版本BC包的使用类造成影响。

【坑】

Provider 通过反射class.newInstance() 构建后,会被JceSecurity 静态域持有,导致大量的BouncyCastleProvider实例无法回收,JVM频繁Full GC,最终导致内存溢出。

具体参考:一次项目上内存溢出分析实践(javax.crypto.JceSecurity)_chongkangan6592的博客-CSDN博客

【解决方案】

缓存对象,只创建一次。

stubborn_ugly
关注
专栏目录
android 项目jar冲突问题解决,kotlin编程实践
m0_66264169的博客
02-04 2189
com.android.dex.DexException: Multiple dex files define Landroid/support/v4/accessibilityservice,类似这种 v4重复 ,直接删掉其中一个就可以了。 2.项目中jar和三方SDK 这其实有两种情况 1)  将一些三方的框架源码引用到项目中了比如 GSON ,Vollery这些,我们将里面的一些文件重写了,引用的是源码,这个和我们引用的三方库里面的冲突了 。 这种情况,我们可以将三方库设置为私有 pr
bc和源代码
11-19
bouncycastle jar和源代码
Java基于BC的实现SM2签名验签方案,以及SM2签名中bc冲突的部分解决方法
qq_39120741的博客
05-29 7088
Java基于BC的实现SM2签名验签方案
java itext与smbj中的bcprov版本冲突异常
smileAi66的博客
08-07 1439
项目启动时出现 java.lang.SecurityException: class “org.bouncycastle.asn1.ASN1Primitive”'s signer information does not match signer information of other classes in the same package 这个异常 经排查是因为itext会自动引入依赖bcprov14,而smbj会自动引入bcprov15,所以出现了版本冲突,根据自己的项目需求,excluse掉不必要
一个由于bouncycastle版本不同引起的问题
kgn28的专栏
04-25 1万+
几个月前使用bouncycastle作为provider学习信息安全实践技术,在原理(加密,证书等)讲解完后,老师开始讲解原理的使用,首先碰到的就是smime。学习信息封装标准(pkcs7)的时候,要用到bouncycastle的bcmail提供的类做开发,所以去bc网站下载了bcmail的,里面括提供cms、smime等一些操作api,可是在我做一个小的程序测试api的时候,就会不停地出现
如何解决冲突问题
weixin_30359021的博客
12-12 175
下面举一个冲突的例子: 你引用了2个三方a.jar和b.jar,a.jar中又引用了一个c.jar,假设c.jar的版本号为version-1, b.jar中也引用了c.jar,假设这里的c.jar相对于a.jar中的c.jar为较高版本,记为version-2,b.jar中某个类引用了c.jar的类classA中的方法metho...
BC文本差异比对工具
05-23
**BC文本差异比对工具**是一款强大的文本比较工具,主要应用于软件开发、文档校对、版本控制等场景。它能够高效地识别出两个文本文件之间的差异,并以清晰直观的方式展示出来,帮助用户快速定位并解决文本内容的不...
比对软件-BC-比对软件-BC
12-14
3. **目录比对**:在文件夹比较方面,BC可以显示两个文件夹内的所有文件和子文件夹的差异,支持同步浏览、合并冲突,对于版本控制系统的使用者尤其有用。 4. **版本控制集成**:BC可与Git、SVN、Mercurial等常见...
NB-Iot 模组BC260的驱动程序
最新发布
04-20
3. **线程安全**:在多线程环境下,驱动程序需要确保其提供的接口是线程安全的,防止并发访问时的数据冲突。 4. **错误处理**:对于可能出现的错误情况,驱动程序会进行适当的错误检测和处理,返回错误码或抛出异常...
非常非常好用的BC
01-07
- **版本控制集成**:能与Git、SVN等版本控制系统无缝对接,直接在BC中查看和解决版本冲突。 - **表格比较**:对比CSV、Excel等表格文件,便于数据分析。 - **注册表比较**:用于安全地检查和同步Windows注册表,...
基于JDK1.6的DES_ECB加密
09-02
DESServiceECB.jar 实现了DES的ECB模式下的算法,允许对字符串、字节、文件的加密.
BC解析SSL证书
qq_32512453的博客
12-15 1074
使用BC解析SSL证书
SM2算法中使用bcprov-jdk16的报错冲突问题
Lemon_MY的博客
09-01 5141
spring-cloud-starter-netflix-eureka-client依赖中会自带bcprov-jdk15onbcpkix-jdk15on,因此导入bcprov-jdk16使用时在类中会报错,这时需要将bcprov-jdk15on依赖从spring-cloud-starter-netflix-eureka-client中exclude掉,解决冲突问题。 <dependency> <groupId>org.springframework.cloud</
SM2加解密、签名验签
qq_42873640的博客
08-11 1万+
加密流程。
国密SM3算法在linux和windows平台结果不一致问题
weixin_34252686的博客
03-01 1351
什么是sm3,是一种类似于sha256的哈希算法,是咱们国家的哈希标准算法; 最近在使用sm3算法时,同样的一份数据,调用同样的sm3接口,发现得到的结果是不一样的; 那么在应用过的过程中,如果同样的算法出的结果不一样,那验证签名业务就会不过,出问题; 最后发现是sm3算法在内部使用了unsigned long, 这里要注意 long, 在 window...
BC库实现SM2解密时InvalidCipherTextException
weixin_43504369的博客
09-08 3803
在不同系统之间的国密SM2加密解密联调时,出现InvalidCipherTextException。实例化时传入Mode类型。
bc做国密sm2加解密、SM3withSM2签名验签等
热门推荐
pridas的博客
01-09 4万+
import org.bouncycastle.asn1.ASN1EncodableVector; import org.bouncycastle.asn1.ASN1Integer; import org.bouncycastle.asn1.ASN1Sequence; import org.bouncycastle.asn1.DERSequence; import org.bouncycast...
java实现【国密SM4】加密解密-CBC模式
本作者:想花
04-02 2万+
网上有很多个版本,但是算法都是一样的,有可能使用相同的参数来加密解密文本得到的加密字符是不一样的。在此统一说下。 SM4实现的功能 商业加密。SM4功能是加密文本。例如客户A把字符串"hello world"通过SM4的cbc模式加密后得到密文"234a",然后把密文发送给客户B,客户B通过SM4解密,得到原文"hello world"。 SM4的cbc模式使用条件 加密或解密都需要相同的密钥和向量 SM4的密钥和向量实际上都是操作128bit的数据,也就是32个字符串长度的十六进制字符串,也就
android加密报错java.security.NoSuchAlgorithmException: Provider BC does not provide SM4/ECB/PKCS5Padding
geniushorse的博客
04-03 1673
需要调用removeProvider方法后再调用addProvider。打印BC版本号,会发现没有调用成功。避免内存泄漏,复用provider。build.gradle需要引入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值