java策略文件_关于java:不想使用无限强度策略文件

最新推荐文章于 2023-08-31 20:53:04 发布
最新推荐文章于 2023-08-31 20:53:04 发布
阅读量69 收藏
点赞数
文章标签: java策略文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32123093/article/details/114559725
版权

我想制作一个可以进行签名但遇到无限强度策略文件的Java应用程序,

在许多帖子中讨论过,例如部署应用程序时如何避免安装"无限强度" JCE策略文件?

当然,当我切换策略文件时,一切正常,但是我宁愿避免这种情况,并且由于我不打算使用对称加密,所以我猜测这是可能的。我的问题是,我在KeyStore的load方法中已经得到了非法密钥大小异常。

我的问题:

1)我可以对密钥库中的内部加密执行任何操作,以便密钥大小限制不要求用户更改策略文件吗?

2)我知道BouncyCastle轻量级API可能是一个选择。如果是这样,如何使用该API加载密钥库?

Security.addProvider(new BouncyCastleProvider());

//Get private key

KeyStore keyStore = KeyStore.getInstance("PKCS12","BC");

String pwd ="password";

FileInputStream finJKS = new FileInputStream("C:\\TEMP\\host.p12");

keyStore.load(finJKS,pwd.toCharArray());

跑:

java.io.IOException:解密数据的异常-java.security.InvalidKeyException:密钥大小非法

在Windows的Netbeans 7.4的JDK 7u51中运行jre。

最好的祝福

尽管使用的是BouncyCastle,但您的代码段仍引发InvalidKeyException,因为您没有使用BC Lightweight API。 如果通过JCE API访问BC,则对加密强度的限制与Sun / Oracle提供者相同。

PKCS#12文件通常使用3DES(pbeWithSHA1And3-KeyTripleDES-CBC)加密,不受默认策略文件限制。 但是,PKCS#12允许使用任意加密算法,因此似乎您获得了使用另一种算法加密的p12文件。 您可以使用openssl进行检查:

openssl pkcs12 -in host.p12 -info -noout

使用keytool将密钥库转换为JKS或JCEKS(更安全)时,加密算法应会更改:

keytool -importkeystore -srckeystore host.p12 -srcstoretype PKCS12 -deststoretype JCEKS -destkeystore host.jks

当然,您将必须修改代码:

KeyStore keyStore = KeyStore.getInstance("JCEKS");

您甚至可以使用keytool将JCEKS密钥库转换回PKCS12。 Keytool使用pbeWithSHA1And3-KeyTripleDES-CBC生成PKCS12文件。

非常感谢您提供的宝贵信息。 我测试了我的p12文件,它实际上使用了pbeWithSHA1And3-KeyTripleDES-CBC算法。 无论如何,当我在没有BouncyCastle的情况下进行测试时:KeyStore keyStore = KeyStore.getInstance(" PKCS12"); 然后,我对策略文件没有任何麻烦。 当我根据您的示例转换密钥库并使用" JCEKS"实例时,同样适用。

好吧,这是预期的行为。 BC和您的p12文件似乎存在一个奇怪的问题,因为无论您是否使用BC,它都没有什么区别(我实际上只是对我的一个p12文件进行了尝试)。

老丈人说车
关注
java 策略文件_Java安全管理——策略文件介绍
weixin_39611161的博客
02-13 465
策略管理器要读取相应的策略文件,这些文件包含了将代码来源映射为权限的指令。下面是一个典型的策略文件:grant codeBase "http://www.horstmann.com/classes" {permission java.security.FilePermission "/tmp/*", "read,write";};可以将策略文件安装在标准位置上。默认情况下,有两个位置可以安装策略文...
java:local_policy.jar和US_export_policy.jar引发的“血案”
weixin_49456013的博客
11-20 6441
起因:今天项目上线,上线后监测日志,发现由异常,开始查找问题 ,进而引发了“血案” 线上日志报错如下:Illegal key size 画外音:看到线上项目出现问题心里慌的一批 赶紧扒拉出代码,一行一行对着报错日志查看,最后定位到 AES aes = new AES(appSecret.getBytes()); AES解密时报错,一开始想着解密的密钥错误,去运维那边查找密钥发现正常无误。 AES解密方法用的是同事封装的jar包,想着是不是同事jar里面有问题。 我说: 帮忙看下这个错误吧 同事说: .
java之jvm学习笔记九(策略文件)
keycoding的专栏
12-08 4695
欢迎装载请说明出处:http://blog.csdn.net/yfqnihao/article/details/8271407                       课程源码:http://download.csdn.net/detail/yfqnihao/4866503                       什么是java策略,什么又是策略文件
JAVA策略文件简介(上)
Robin Hu的专栏
12-14 3531
原文地址:http://download.oracle.com/javase/1.5.0/docs/guide/security/PolicyFiles.html 编译转载自:http://hi.baidu.com/sqxxr/blog/item/51e00dcb084c91eb52664f83.html 一、前言 JVM可以通过java.security.Policy的实例化对象根据代码的
java 策略文件_java jvm学习笔记九(策略文件
weixin_30983563的博客
02-13 178
什么是java策略,什么又是策略文件。今天我换一下笔记的方式,不是直接讲概念,而是先来做一个小例子,相信你做完这个例子之后再看我对例子的讲解,你对策略策略文件,会豁然开朗的感觉。例子很简单,简单的才是大家的,下面跟着我(你完全可以copy我的代码)。第一步,定义一个简单类。packagecom.yfq.test;importjava.io.FileWriter;importjava.io.IO...
Java安全管理——策略文件介绍
weixin_34114823的博客
02-25 367
2019独角兽企业重金招聘Python工程师标准>>> ...
passwdKeeper:一个基于Java的基本的小型密码管理实用程序
05-26
passwdKeeper 命令行,基于Java的基本... Java密码术扩展(JCE)无限强度管辖权策略文件 ...就是这样 建造 在命令行上,将此存储库的根目录作为当前工作目录,使用以下命令编译代码: Linux: $ mkdir out $ fin
2022年Java 工程师面试题
weixin_42572320的博客
03-03 2544
第 1 页 共 485 页 目录 1、什么是 Mybatis?............................................................................... 33 2、Mybaits 的优点:............................................................................... 33 3、MyBatis 框架的缺点:.............................
Java接入PGP加密
weixin_35932974的博客
09-28 1506
java 接入 pgp 加密
Java并发编程实战_盖兹
sup_bkht的博客
04-01 6621
文章目录第一部分 基础知识第1章 简介1.1 并发简史1.2 线程的优势1.3 线程带来的风险1.4 线程无处不在(框架线程或类线程并发注意点)第2章 线程安全性2.1 什么是线程安全性2.2 原子性2.3 加锁机制内置锁:Synchronized关键字可重入锁:获取锁的操作粒度是“线程”而不是调用用锁来保护状态活跃性与性能性第3章 对象的共享3.1 可见性3.2 发布与逸出3.3 线程封闭3.4 对象的不变性3.5 安全发布第4章 对象的组合4.1 设计线程安全的类4.2 实例封闭4.3 线程安全性委托4
Java安全——策略文件说明
多头注意力探索Now
06-27 2029
java安全策略文件说明
聊聊PBE算法
最新发布
go4it
08-31 441
本文主要研究一下PBE算法。
Java 加解密技术系列之 PBE
热门推荐
紫羽风的博客
03-26 1万+
序 前边的几篇文章,已经讲了几个对称加密的算法了,今天这篇文章再介绍最后一种对称加密算法 — — PBE,这种加密算法,对我的认知来说,并没有 DES、3DES、AES 那么流行,也不尽然,其实是我之前并没有这方面的需求,当然接触他的机会也就很少了,因此,可想而知,没听过显然在正常不过了。 概念 PBE,全称为“Password Base Encryption
java 对称加密 教程_对称加密算法 之 PBE
weixin_35327421的博客
02-24 400
PBE算法 结合了消息摘要算法 和 对称加密算法 的优点PBE(Password Based Encryption) 基于口令加密特点:1、对已有的算法的包装2、有 JDK、BC 等实现方式3、增加盐口令4、PBE是一个综合性的对称加密算法,常用的PBEWithMD5AndDES 等。算法密钥长度默认工作模式填充方式实现PBEWithMD5AndDES5656CBCPKCS5PaddingJDKP...
对称加密算法-PBE算法
The Last Song 的专栏
03-30 1万+
<br />一、简述<br />  PBE算法(Password Base Encryption,基于口令加密)算法是一种基于口令的加密算法。特点在于口令由用户自己掌握,采用随机数(我们这里叫做 盐)杂凑多重加密等方法保证数据的安全性。<br />  PBE算法没有密钥的概念,把口令当做密钥了。因为密钥长短影响算法安全性,还不方便记忆,这里我们直接换成我们自己常用的口令就大大不同了,便于我们的记忆。但是单纯的口令很容易被字典法给穷举出来,所以我们这里给口令加了点“盐”,这个盐和口令组合,想破解就难了。<br
java数据信息安全_java-信息安全(三)-PBE加密算法
weixin_31342203的博客
02-25 656
概述1.1、基本概念:PBE算法(Password Based Encryption,基于口令加密),通过加Salt来增强安全性。对已有算法【AES、DES等】的包装,其特点是使用口令代替了密钥,而口令由用户自己掌管,采用随机数杂凑多重加密等方法保证数据的安全性。PBE算法在加密过程中并不是直接使用口令来加密,而是加密的密钥由口令生成,这个功能由PBE算法中的KDF函数完成。KDF函数的实现过程为...
使用Policy文件来设置Java的安全策略
laiwenqiang的专栏
01-12 1万+
众所周知,Java语言具有完善的安全框架,从编程语言,编译器、解释程序到Java虚拟机,都能确保Java系统不被无效的代码或敌对的编译器暗中破坏,基本上,它们保证了Java代码按预定的规则运作。但是,当我们需要逾越这些限制时,例如,读写文件,监听和读写Socket,退出Java系统等,就必须使用数字签名或安全策略文件(*.Policy)。 在企业内部网中,本文提出了使用安全策略文件来设置
Java密码扩展无限制权限策略文件
坐看云起云落。
11-26 883
本文为转发整理后的,此为原文链接 因为某些国家的进口管制限制Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件。 官方网站提供了JCE无限制权限策略文件的下载: JDK6的下载地址 JDK7的下载地址 JDK8的下载地址 下载后解压,可以看到local_policy.jar和US_export_policy.jar以及read...
Java读取本地文件指定行数示例:操作C:/testlog.txt
Java编程中,读取本地文件并获取指定行数是一个常见的任务,特别是在处理日志文件或文本数据时。在这个场景下,文件"Test.java"中的代码提供了一个示例,用于演示如何实现这一功能。文件位于"C:\testlog.txt",其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值