我在用sun jdk6的环境下编写关于利用RSA密钥对一个密文token进行验签解密的代码,随后打出jar包。
结果在装有ibm jdk的服务器上运行报错了;
java.security.InvalidKeyException: Private key cannot be used to encrypt 或
java.security.InvalidKeyException: Public Key cannot be used to decrypt
***************************************************************************************************
在网上找到了解决方法::
使用第三方JCE提供类 bouncycastle;使用provider的方式加载类必须使用其提供的签名包
Bouncy Castle 是一种用于 Java 平台的开放源码的轻量级密码术包。它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。因为 Bouncy Castle 被设计成轻量级的,所以从 J2SE 1.4 到 J2ME(包括 MIDP)平台,它都可以运行。它是在 MIDP 上运行的唯一完整的密码术包。
---------------------------------------------------------------------------------------------------------
Bouncy Castle的Java JCE安装方法
1、去官方站点(http://www.bouncycastle.org)下载Bouncy Castle的JCE Provider包 bcprov-ext-jdk15-145.jar
2、把jar文件复制到 C:\Program Files (x86)\IBM\Java50\jre\lib\ext 目录下面
3、修改配置文件 C:\Program Files (x86)\IBM\Java50\jre\lib\security\java.security
#
# List of providers and their preference orders (see above):
#
security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
security.provider.4=com.ibm.security.cert.IBMCertPath
security.provider.5=com.ibm.security.sasl.IBMSASL
#前面是ibm jdk环境已经提供的,尾部加上这一行即可
security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider
它表明本虚拟机有多个加密提供者以及他们的优先级和访问时使用的名称。当需要用到一个加密算法时,虚拟机会依次访问这里列出的提供者,寻找想要的算法,并按这里的优先级顺序使用第一个找到的算法。
4、可以写个小程序查看本地java系统中安装的所有的JCE提供者,和一些相应算法。
import java.security.*;
public class Check {
public static void main(String[] args) {
System.out.println("-------列出加密服务提供者-----");
Provider[] pro=Security.getProviders();
for(Provider p:pro){
System.out.println("Provider:"+p.getName()+" - version:"+p.getVersion());
System.out.println(p.getInfo());
}
System.out.println("");
System.out.println("-------列出系统支持的消息摘要算法:");
for(String s:Security.getAlgorithms("MessageDigest")){
System.out.println(s);
}
System.out.println("-------列出系统支持的生成公钥和私钥对的算法:");
for(String s:Security.getAlgorithms("KeyPairGenerator")){
System.out.println(s);
}
}
}
可以看到列出系统已经安装的所有的JCE提供者,并且著名的一些的消息摘要算法:MD5,生成公钥和私钥对的算法RSA等都在其中。
------------------------------------------------------------------------------------------------------------
按照上面的步骤操作结果成功验签!