使用加密签名时遇到的一个问题

最新推荐文章于 2023-06-20 14:31:46 发布
最新推荐文章于 2023-06-20 14:31:46 发布
阅读量832 收藏 2
点赞数
文章标签: java python 数据库
原文链接:https://my.oschina.net/mengzhang6/blog/1790991
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

使用加密签名时遇到的一个问题:

com.koalii.svs.SecretStoreException: load pfx file /*.pfx - java.io.IOException: exception unwrapping private key - java.security.InvalidKeyException: Illegal key size
	at com.koalii.svs.PfxStore.setCertAndKey(PfxStore.java:67)
	at com.koalii.svs.PfxStore.<init>(PfxStore.java:27)
	at com.koalii.svs.SvsSign.initSignCertAndKey(SvsSign.java:90)
	at com.yuantu.virtual.viraccount.util.SignUtils.signForString(SignUtils.java:146)
	at com.yuantu.virtual.viraccount.util.XmlUtils.transToXML(XmlUtils.java:78)
	at com.yuantu.virtual.viraccount.manager.VirAccountManager.consumeMsg(VirAccountManager.java:661)
	at com.yuantu.virtual.viraccount.manager.VirAccountManager$$FastClassByCGLIB$$efe69d8.invoke(<generated>)
	at org.springframework.cglib.proxy.MethodProxy.invoke(MethodProxy.java:204)
	at org.springframework.aop.framework.CglibAopProxy$CglibMethodInvocation.invokeJoinpoint(CglibAopProxy.java:698)
	at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:150)
	at org.springframework.aop.aspectj.MethodInvocationProceedingJoinPoint.proceed(MethodInvocationProceedingJoinPoint.java:80)
	at com.yuantu.common.profiler.ProfilerApsect.invoke(ProfilerApsect.java:36)
	at sun.reflect.GeneratedMethodAccessor293.invoke(Unknown Source)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:606)
	at org.springframework.aop.aspectj.AbstractAspectJAdvice.invokeAdviceMethodWithGivenArgs(AbstractAspectJAdvice.java:621)
	at org.springframework.aop.aspectj.AbstractAspectJAdvice.invokeAdviceMethod(AbstractAspectJAdvice.java:610)
	at org.springframework.aop.aspectj.AspectJAroundAdvice.invoke(AspectJAroundAdvice.java:65)
	at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:161)
	at org.springframework.aop.interceptor.ExposeInvocationInterceptor.invoke(ExposeInvocationInterceptor.java:91)
	at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:172)
	at org.springframework.aop.framework.CglibAopProxy$DynamicAdvisedInterceptor.intercept(CglibAopProxy.java:631)
	at com.*.virtual.viraccount.manager.VirAccountManager$$EnhancerByCGLIB$$a5a974d6.consumeMsg(<generated>)
	at com.*.virtual.viraccount.mq.VirAccountMessageListener.consumeMessage(VirAccountMessageListener.java:42)
	at com.alibaba.rocketmq.client.impl.consumer.ConsumeMessageConcurrentlyService$ConsumeRequest.run(ConsumeMessageConcurrentlyService.java:413)
	at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:471)
	at java.util.concurrent.FutureTask.run(FutureTask.java:262)
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)
	at java.lang.Thread.run(Thread.java:745)

处理办法: 在官方网站下载JCE无限制权限策略文件
JDK7的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
JDK8的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 
下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt
如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件
如果安装了JDK,还要将两个jar文件也放到%JDK_HOME%\jre\lib\security目录下覆盖原来文件

参考:http://www.cnblogs.com/gdayq/p/5919252.html

 

转载于:https://my.oschina.net/mengzhang6/blog/1790991

weixin_33697898
关注
OAuth2:使用JWT和加密签名
冲出仁川,走出马德里,故事还会再继续
03-05 5396
OAuth2:使用JWT和加密签名1、简介2、使用JWT以及对称密钥签名的令牌2.1 使用JWT2.2 实现授权服务器以颁发JWT2.2.1 项目依赖2.2.2 配置JwtTokenStore2.2.3 为授权服务器配置用户管理2.2.4 启动项目获取访问令牌2.3 实现使用JWT的资源服务器2.3.1 项目依赖2.3.2 添加测试端点2.3.3 资源服务器的配置类2.3.4 测试3、使用通过JWT和非对称密钥签名的令牌3.1 什么是非对称密钥对?3.2 生成密钥对3.3 实现使用私钥的授权服务器3.3.1
解决java web项目导入后出现的有关问题 -cannot be read or is not a valid ZIP file
QQ731255374的博客
06-08 570
第一次写文章,为了方便自己看,也是为了大家解决问题。 今天导入项目遇到 1、Archive for required library: 'WebContent/WEB-INF/lib/koalii_svs_acx.CAB' in project 'i2sc-server_2' cannot be read or is not a valid ZIP file 2、 The project c
java.security.InvalidKeyException: Illegal key size
qq_34253002的博客
12-21 5483
当密钥长度大于128会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security, 这种限制是因为。安装了JDK,将两个jar文件放到%JDK_HOME%\jre\lib\security目录下覆盖原来文件。官网下载JCE无限制权限策略文件。美国对软件出口的控制。
加载秘钥InvalidKeySpecException: java.security.InvalidKeyException: IOException: Short read of DERl 异常处理
林夕
02-09 1万+
导致异常的原因通常有两种:第一,JDK加密算法问题,第二,秘钥内容自身问题
加密解密,报异常 java.security.InvalidKeyException: Illegal key size or default parameters的解决办法
猎人在吃肉
12-24 2836
1、异常 执行代码加密解密在此处报错了。 Cipher cipher = Cipher.getInstance(&amp;amp;amp;amp;quot;AES/CBC/NoPadding&amp;amp;amp;amp;quot;); 异常信息是 java.security.InvalidKeyException: Illegal key size or default parameters 2、原因 因为美国的出口限制,Sun通过权限文件(local_polic
Kinect V2 SDK2.0 笔记(一)硬件连接
haibo
05-06 6963
Kinect v2
Java加密和数字签名编程快速入门.rar_Java加密_java 数字 签名_java 数字签名_数字 签名_数字签名
09-22
在IT行业中,尤其是在软件开发领域,安全性和隐私保护是至...在学习这个主题,理解加密和数字签名的核心概念,熟悉Java提供的相关API,并结合实际项目进行实践,将有助于提升你在网络安全和数据保护方面的专业技能。
MD5加密+签名算法Sign生成 工具类
08-04
签名通常是通过一个私钥对数据进行加密,接收者可以通过对应的公钥来解密,验证发送者的身份以及数据是否在传输过程中被篡改。在Java或其他编程语言中,我们经常使用如RSA、DSA等非对称加密算法进行签名操作。 这个...
RSA加密签名验签工具
02-20
RSA加密签名验签工具是一款专为IT专业人士设计的实用软件,尤其适用于那些需要处理安全通信、数据保护和数字签名的用户。RSA,全称为Rivest-Shamir-Adleman,是一种非对称加密算法,是公钥密码学领域的基石之一。这...
java.security.InvalidKeyException: Illegal key size 解决方案
09-11
java.security.InvalidKeyException: Illegal key size 解决方案
GPG签名加密
05-17
Q1:在使用GPG的过程中,如果遇到问题,比如无法正确签名加密文件,应该如何解决? A1:首先检查系统的间设置是否准确无误。由于GPG签名依赖于间戳,因此如果系统间不准确,则可能会导致签名失败。此外,还...
【生产环境由腾讯云切换到华为云服务器后遇到的坑】
最新发布
weixin_42327496的博客
06-20 192
让人抓狂的坑
JDK的AES加密异常java.security.InvalidKeyException: Illegal key size 的解决方法(已解决)
lz65169317的博客
09-01 1万+
秘钥长度,如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常,已解决
java 密钥格式_java.io.IOException:密钥库格式无效
weixin_28851191的博客
03-02 653
at sun.security.provider.JavaKeyStore.engineLoad(Unknown Source)atsun.security.provider.JavaKeyStore$JKS.engineLoad(Unknown Source)at java.security.KeyStore.load(Unknown Source)at com.sun.deploy.secur...
怎么解决java.io.IOException: 拒绝访问/客户端没有所需的特权(亲测有效)
热门推荐
07-23 6万+
目录 问题:用Java代码在c盘创建文件对象,运行显示java.io.IOException:拒绝访问 踩得坑:更改磁盘权限,结果运行报错:java.io.IOException: 客户端没有所需的特权 解决方法:换个磁盘创建文件:将c盘改成f盘,运行成功并在f盘创建文件 问题:用Java代码在c盘创建文件对象,运行显示java.io.IOException:拒绝访问 packa...
java实现zip的加密、解密
08-07 5491
//1、备份(加密)package com.koalii.eseal.backup.struts.action;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.apache.struts.action.ActionForm;import o
SVS签名验证是怎么回事?
HI,我是小瑞!
12-25 2679
SVS签名验证是怎么回事? 在使用数字证书的候经常会遇到签名验签的情况,在具体是怎么实现的?请看下面的说明。1.获取证书信息证书信息的来源有2种,1)采用证书通过SSL方式访问应用系统,SSL在登录已经获取了证书信息,然后把信息保存在COOKIE中,SVS需要签名,直接从COOKIE中取出信息就可以了。2)调用SVS签名控件获得证书信息(第一次使用需要从IE中安装ACTIVE
java zip加密_java实现zip的加密、解密 | 学步园
weixin_42511557的博客
02-15 3593
//1、备份(加密)package com.koalii.eseal.backup.struts.action;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.apache.struts.action.ActionForm;import org...
openssl数字签名使用遇到问题
05-10
数字签名是一种基于公钥密码学的技术,用于保证数据的完整性和真实性。OpenSSL是一个开源的加密库,提供了实现数字签名的函数和工具。 在使用OpenSSL进行数字签名,可能会遇到以下问题: 1. 私钥和公钥不匹配:数字签名需要使用私钥进行签名使用公钥进行验证。如果使用不匹配的密钥对进行签名和验证,会导致验证失败。因此,在签名前需要确保使用正确的密钥对。 2. 消息内容被篡改:如果消息内容在传输过程中被篡改,那么数字签名的验证也会失败。为了确保消息的完整性,可以使用消息摘要算法(如SHA-256)对消息内容进行摘要,然后对摘要进行签名。 3. 间戳问题:数字签名中通常包含了间戳信息,用于验证签名的有效性。如果间戳不正确,签名的有效性也会受到影响。因此,在签名和验证,需要注意间戳的正确性。 4. 随机数生成问题:在数字签名使用了随机数,用于增加签名的安全性。如果随机数生成不够随机,会导致签名的安全性下降。因此,在签名需要使用高质量的随机数生成器。 5. OpenSSL版本问题:不同版本的OpenSSL实现可能会有差异,导致签名和验证的结果不一致。因此,在使用OpenSSL进行数字签名,需要注意使用的版本和参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值