java sunjce_sunJCE or ibmJce,was服务器下使用des的注意点

最新推荐文章于 2023-06-05 15:39:55 发布
最新推荐文章于 2023-06-05 15:39:55 发布
阅读量1.1k 收藏
点赞数
文章标签: java sunjce
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33841498/article/details/114559761
版权

最近开发了一个应用,在tomcat下一切ok,到was上有报错。

打开debug日志,没有异常??

继续调查发现是我们的程序引用了一个sun很久以前的jar.这个jar需要单独打开message日志

在一堆日志中找到了:

java.security.NoSuchProviderException: no such provider: SunJCE

at sun.security.jca.GetInstance.getService(GetInstance.java:82)

at javax.crypto.b.a(Unknown Source)

at javax.crypto.SecretKeyFactory.getInstance(Unknown Source)

at

com.iplanet.services.util.JCEEncryption.setPassword(JCEEncryption.java:369)

at com.iplanet.services.util.Crypt.createInstance(Crypt.java:126)

at com.iplanet.services.util.Crypt.initialize(Crypt.java:97)

这个包里使用了des加密,但是sun的组件,当然是使用sunJDK里自己sunJCE

而IBM was服务器里没有这个sunJCE的provider,于是就 no such provider

因此,我们只要提供这个sunjce的provider就可以使程序正常运行而无需修改。

常规的方法,就是下载sunjce_provider.jar,修改jdk的policy,启用这个jce(这个是jdk的安全配置,不能直接引入相应的jar包)

具体IMB的文档参考:http://www.ibm.com/developerworks/websphere/library/techarticles/0306_yu/yu.html

不过这个sun的jar包里却预留了解决方案,反编译这个jar,可以看到sun写这个jar的时候提供了配置项(32个赞):

CRYPTO_DESCRIPTOR_PROVIDER = System.getProperty("amCryptoDescriptor.provider", "SunJCE");

KEYGEN_ALGORITHM_PROVIDER = System.getProperty("amKeyGenDescriptor.provider", "SunJCE");

Cipher.getInstance(CRYPTO_DESCRIPTOR, CRYPTO_DESCRIPTOR_PROVIDER)

this.pbeKey = SecretKeyFactory.getInstance(KEYGEN_ALGORITHM, KEYGEN_ALGORITHM_PROVIDER).generateSecret(new PBEKeySpec(paramString.toCharArray()));

而IbmJCE与SunJCE都遵循jce1.2.1规范,这里使用是兼容的

因此只要添加应用程序的jvm参数 -DamCryptoDescriptor.provider=IBMJCE -DamKeyGenDescriptor.provider=IBMJCE,问题解决

下面是官方的说明:

https://java.net/projects/opensso/lists/dev/archive/2008-10/message/22

-DamCryptoDescriptor.provider=IBMJCE -DamKeyGenDescriptor.provider=IBMJCE

ERROR: Crypt: failed to set password-based key

java.security.NoSuchProviderException: no such provider: SunJCE

文章来源:http://blog.xujif.com/archives/sunjce-or-ibmjce.html

宋不负
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IBM JDK和SUN JDK的差异处理一例
xiongzk的专栏
10-23 1万+
最近在一个加密应用中有如下一行代码:        Security.addProvider(new com.sun.crypto.provider.SunJCE());         一看就知道,这用的是SUN JDK 的类。很明显的问题是,如果移植都IBM的JDK上,是编译不过的。当然我们也可以针对IBM的JDK做一个版本,把上面的代码改成如下:        Security.add
jar.zip sunjce_provider.jar包
10-18
这个是sunjce_provider.jar包,是java sun里面自带的加密包,不知道为啥我加载的时候缺少这个包,上传一下。之前好像不能设置,现在可以设置了改了积分为0.如果它涨上去的话叫我一下可以私发给你
Java加密体系结构(JCA)参考指南
哎呦哥哥的博客
02-01 7764
介绍 Java平台强调安全性,包括语言安全,密码学,公钥基础设施,认证,安全通信和访问控制。 JCA是平台的一个主要部分,包含一个“Provider”体系结构和一组用于数字签名,消息摘要(哈希),证书和证书验证,加密(对称/非对称块/流密码),密钥生成 管理和安全随机数生成等等。 这些API允许开发人员将安全性轻松集成到应用程序代码中。 这个架构是围绕以下原则设计的: 实现独立性 应用程序
如何解决使用Java11无法获取com.sun.Crypto.Provide
蒯厅博客
06-05 413
我正在尝试将我的应用程序从Java 8迁移到Java 11。在我的一个项目类中,我有行Security.addProvider(new com.sun.crypto.provider.SunJCE());。我收到了此行的编译错误。如何解决此问题?
加密类com.sun.crypto.provider.SunJCE()找不到
huangdc2011的专栏
07-24 5685
java中这个加密类com.sun.crypto.provider.SunJCE()报错的解决办法,有2种 1、Window -> Preferences -> Java -> Compiler -> Errors/Warnings -> Deprecated and restricted API -> Forbidden reference (access ...
JDK中各种Jar包说明
weixin_42408447的博客
08-06 2565
jdk
使用sunjce加密解密问题解决
火星仁的专栏
11-29 9762
       最近在做开发的时候遇到要对用户输入进行加密,上网搜索了一下java下可以使用的加密解密工具包。发现sun本身从jdk1.3开始就提供一个可以选用安装的sunjce工具包。利用sunjce可以产生指定加密算法下的密文于是我就按照用户手册编写了一个加密解密测试类。但是在运行时控制台总是报错没有指定算法(java.security.NoSuchAlgorithmException),可是我
sunjce_provider-1.0.0.jar
07-05
Solving the problem was a matter of putting the sunjce_provider.jar in one of the folders specified in the java.ext.dirs parameter. Hard to find, easy to solve. 把sunjce_provider.jar 放到JDKclasspath...
sunjce_provider.zip
08-12
sunjce_provider.zip
sunjce_provider.jar
02-09
jar包下载地址 : http://www.rsdown.cn/down/164019.html 下载后将sunjce_provider.jar放入webapp/WEB-INF/lib中
JAVA数据加密jar包之sunjce_provider.rar
05-17
JAVA数据加密jar包之sunjce_provider.rar,sunjce_provider.jar
sunjce des 加密
05-02
DES(Data Encryption Standard):对称算法,数据加密标准,速度较快,适用于加密大量数据的场合;
java中这个加密类com.sun.crypto.provider.SunJCE()
ligongxiang的专栏
10-14 4489
java中这个加密类com.sun.crypto.provider.SunJCE()报错的解决办法,有2种: 1、Window -> Preferences -> Java -> Compiler -> Errors/Warnings -> Deprecated and restricted API -> Forbidden reference (access rules) -> Warning
java rsa jce限制,SUN JCE / Oracle JCE中的默认RSA填充
weixin_42398171的博客
03-02 280
Could you help me to point out what is the default RSA padding.Precisely, if I create cipher instance as below, sure java is using some sort of padding as encrypted text bytes length always shows 256 ...
Java加解密(一)概述
yunyun1886358的专栏
01-07 1681
JCA( Java Cryptography Architecture, Java加密体系结构):JCA提供基本的加密框架, 如证书、 数字签名、消息摘要和密钥对产生器。JCEJava Cryptography Extension, Java加密扩展包):JCE在JCA的基础上作了扩展, 提供了各种加密算法、 消息摘要算法和密钥管理等功能。JCE的实现主要在javax.crypto包( 及其子包) 中。
was6.1x64_linux安装,was6.1(linux-64)部署异常:no such provider: SunJSSE
weixin_39820177的博客
05-12 265
首先,WAS用IBM JSSE,不支持Sun JSSE,有文档说明。http://www-01.ibm.com/support/docview.wss?uid=swg21418924然后,你要检查 1) WAS\java\jre\lib\security\java.security, 看看secrity provider list里是否有Sun JSSE# List of providers an...
ps请求失败:java.security.NoSuchProviderException: SunJSSE
shuishen520的专栏
03-27 6131
当web项目在tomcat中启动时,可以正确得建立https链接,发起请求并获得响应。但是把web项目放到手机上使用i-jetty启动时,发起https请求失败。 检查后发现在建立SSLContext时报错:java.security.NoSuchProviderException: SunJSSE 建立SSLContext的代码为: Java代码  SSLContext sslContext =...
Java11解决Maven打包编译找不到“com.sun.crypto.provider.SunJCE 的问题”?
weixin_43862923的博客
07-06 3354
jdk11 com.sun.crypto.provider.SunJCE() 加密字符串安全问题
java sunjce,无法初始化类javax.crypto.SunJCE_b
最新发布
06-09
这个错误通常是因为缺少 JCE (Java Cryptography Extension) 的实现或者 JCE 实现版本不兼容导致的。您可以尝试以下几步来解决这个问题: 1. 确认 JDK 版本是否支持 JCE。在 JDK 8 之前,JCE 不是默认安装的,您需要从 Oracle 官网下载 JCE 实现并将其放置在 JDK 的安装路径下。从 JDK 8 开始,JCE 已经默认包含在 JDK 中,无需手动下载和安装。 2. 确认您的程序是否正确引用了 JCE 实现。您需要在代码中显式地引用 JCE 的实现类,例如: ``` Security.addProvider(new BouncyCastleProvider()); ``` 其中 `BouncyCastleProvider` 是一个常用的 JCE 实现。 3. 检查 JCE 实现版本是否与 JDK 版本兼容。如果您的 JCE 实现版本过低或过高,可能会导致无法初始化 `javax.crypto.SunJCE_b` 类。建议使用与 JDK 版本对应的 JCE 实现版本。 希望这些步骤可以帮助您解决问题。如果问题仍然存在,请提供更多详细信息以便我更好地帮助您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值