java jceks 密钥_使用Oracle Java 8 JRE打开JCEKS密钥库时出现“java.io.IOException:无效的密钥格式”172...

最新推荐文章于 2024-10-26 22:07:31 发布
最新推荐文章于 2024-10-26 22:07:31 发布
阅读量332 收藏
点赞数
文章标签: java jceks 密钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42157567/article/details/114530097
版权

当我尝试在Windows上使用Oracle Java 8 JRE 172打开JCEKS类型密钥存储区时,我收到以下异常.这与早期版本的JRE一起工作正常:

INFO: ObjectInputFilter REJECTED: null, array length: -1, nRefs: 1, depth: 1, bytes: 70, ex: n/a

[...call stacks omitted to protect the innocent...]

Caused by: java.io.IOException: Invalid secret key format

at com.sun.crypto.provider.JceKeyStore.engineLoad(JceKeyStore.java:856)

at java.security.KeyStore.load(Unknown Source)

[...]

这看起来非常像JDK-8202506但是我使用Java 8并且在初始INFO消息中得到null.

这是同一个问题吗?

在我看来,JDK-8202506问题目前尚未在任何公开JRE版本中修复.我对吗?

更新1

这看起来很相似,也没有解决方案:ATLAS-2642

更新2

出于某种原因,Equinox在升级后无法看到com.sun.crypto.provider.SealedObjectForKeyProtector类,即使它显然位于新JDK附带的JRE中:

BundleClassLoader[foo.bar.baz.crypto].loadClass(com.sun.crypto.provider.SealedObjectForKeyProtector) failed.

java.lang.ClassNotFoundException: com.sun.crypto.provider.SealedObjectForKeyProtector

at org.eclipse.osgi.framework.internal.core.BundleLoader.findClassInternal(BundleLoader.java:481)

at org.eclipse.osgi.framework.internal.core.BundleLoader.findClass(BundleLoader.java:397)

at org.eclipse.osgi.framework.internal.core.BundleLoader.findClass(BundleLoader.java:385)

at org.eclipse.osgi.internal.baseadaptor.DefaultClassLoader.loadClass(DefaultClassLoader.java:87)

at java.lang.ClassLoader.loadClass(ClassLoader.java:357)

at java.lang.Class.forName0(Native Method)

at java.lang.Class.forName(Class.java:348)

at java.io.ObjectInputStream.resolveClass(ObjectInputStream.java:686)

at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:1866)

at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1749)

at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:2040)

at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1571)

at java.io.ObjectInputStream.readObject(ObjectInputStream.java:431)

at com.sun.crypto.provider.JceKeyStore.engineLoad(JceKeyStore.java:850)

at java.security.KeyStore.load(KeyStore.java:1445)

更新3

SealedObjectForKeyProtector.class类与sunjce_provider.jar中的其他类有所不同.当我们尝试使用JD-GUI对其进行反编译时,与其他类不同,它会因内部错误而失败:

Sg0Os.png

解决方法:

这几天我遇到了这个问题.根据我的故障排除,它是由此方法的不同返回值引起的:

sun.misc.VM.latestUserDefinedLoader()

以前(在8u171之前),此方法返回sun.misc.Launcher $ExtClassLoader,而它在升级后返回应用程序的类加载器.在ObjectInputStream中,两个类加载器都可以成功加载com.sun.crypto.provider.SealedObjectForKeyProtector,这只是因为ExtClassLoader是应用程序的类加载器(或父类的父类)的父类.但是,一旦应用程序的类加载器加载了SealedObjectForKeyProtector,它的类加载器就不再等于ExtClassLoader.

另一方面,在com.sun.crypto.provider.JceKeyStore中,与ObjectInputStream不同,SealedObjectForKeyProtector始终由ExtClassLoader加载.因此,下面检查JceKeyStore.java:932将因为等级不相等而失败:

932 if (info.serialClass() != SealedObjectForKeyProtector.class))

934 return Status.REJECTED;

然后,我们最终会得到以下日志和IOException:

ObjectInputFilter REJECTED:class com.sun.crypto.provider.SealedObjectForKeyProtector

解决方案:确保ContextClassLoader没有通过某些配置加载类com.sun.crypto.provider.SealedObjectForKeyProtector.细节取决于ContextClassLoader.例如,对于org.powermock.core.classloader.MockClassLoader,具体的解决方案是在下面的注释中添加相关的测试类:

@PowerMockIgnore( “的com.sun.*”)

标签:jce,java,osgi,equinox,jceks

来源: https://codeday.me/bug/20190731/1587286.html

缪建明
关注
java 密钥格式_java.io.IOException密钥格式无效
weixin_28851191的博客
03-02 656
at sun.security.provider.JavaKeyStore.engineLoad(Unknown Source)atsun.security.provider.JavaKeyStore$JKS.engineLoad(Unknown Source)at java.security.KeyStore.load(Unknown Source)at com.sun.deploy.secur...
java 公钥 验证_java验证RSA公钥提示InvalidKeySpecException的一个原因之一
weixin_30342363的博客
03-07 2213
最近一个项目要用一个RSA公钥对签名过的文件进行验证。公钥如下:-----BEGIN PUBLIC KEY-----MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtohucPE/IWn+S+nFbMvQL8cGcxltm+AJsSQS1W+o1uMALERPnQt2Xas5zVxiFUCx9IBatkR+l/3yVSFwCfEdmFmIzkR2Y6sgL3...
JceKeyStore "ObjectInputFilter REJECTED" 问题分析与解决
helowken2的博客
08-24 1983
1. INFO: ObjectInputFilter REJECTED: class com.sun.crypto.provider.SealedObjectForKeyProtector 2. java.io.ObjectInputStream filterCheck 3. java.io.IOException: Invalid secret key format 4. PowerMock, JCES KeyStore, Java 8 JRE 172
修改jceks.key.serialFilter解决KMS重启后Can‘t recover key for testkey from keystore file
shy_snow的专栏
03-17 2681
jdk8u171开始增加了jceks.key.serialFilter属性限制证书序列化的类,增强安全性,不在这个属性中的类将会被拒绝Rejected, 从而导致kms服务重启后需要从keystore中反序列化加载SecretKeyEntry加密密钥时失败从而无法recover还原密钥信息。只要将被Rejected的类加入jre/lib/security/java.security中的jceks.key.serialFilter中就可以了。 jceks.key.serialFilter = java.l
Android apk安全测评、应用加固、字节对齐、二次签名(有这一篇就够了)
求知的程序员
12-18 3377
Android apk安全测评、应用加固、字节对齐、二次签名(有这一篇就够了) 本文将通过前言、apk安全测评、应用加固、字节对齐、二次签名、总结共6大版块来阐述 一、前言 评判一个App是否出色,除了看它的性能、体验外,本人认为最为重要的是它的安全性。市面上apk安全评测、加固、二次签名的软件不少,但本人比较喜欢也经常使用的是腾讯云。本文也将以腾讯云 — 移动应用安全的使用为开端,按步骤详细阐述后续4大版块的使用流程。 二、apk安全测评 apk安全测评、应用加固都是通过腾讯云 — 移动应用安全
关于AES加解密java.security.InvalidKeyException的错误解决方法
weixin_37760377的博客
12-24 1万+
最近springboot做项目时,在window上启动 调用服务没有问题,可是部署在linux后服务之间调用却出现了问题 debug看报错信息,刚开始看到的报错的信息 报的是javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decrypting with padded cipher ...
Java安全编程:掌握java.security库中的核心类和接口
[Java安全编程:掌握java.security库中的核心类和接口](https://slideplayer.com/slide/17988920/109/images/27/Java+KeyAdapter+Example.jpg) # 1. Java安全编程概述 随着网络攻击手段的不断演变,Java安全编程变...
Android平台签名证书(.keystore)生成指南
最新发布
weixin_42113716的博客
10-26 1051
Android平台签名证书(.keystore)生成指南
Java知识点概览
qq_48403611的博客
08-03 3505
java后端开发常见面试题总结
2021 Java面试真题集锦
热门推荐
GL1765852966的博客
12-26 8万+
目录 … 1 大厂面试的基本流程 17 字节跳动 17 阿里 17 腾讯 18 网易游戏 18 面试前需要准备: 18 面试中可以借鉴的套路 19 用简历争取到更多的面试机会 19 自我介绍时,立即全面抛出技术栈和亮点 20 先介绍项目背景,打消面试官疑问 21 通过说项目管理工具,说明你不仅会写代码 22 用 SPRING BOOT 项目举例,说明你的技术基本面 23 用实例说明你在内存调优方面的经验 24 展示你在数据库调优方面的经验 25 总结前文说辞 26 准备项目说辞时,更可以准备后继面试官的问
怎么解决java.io.IOException: 拒绝访问/客户端没有所需的特权(亲测有效)
07-23 6万+
目录 问题:用Java代码在c盘创建文件对象,运行显示java.io.IOException:拒绝访问 踩得坑:更改磁盘权限,结果运行报错:java.io.IOException: 客户端没有所需的特权 解决方法:换个磁盘创建文件:将c盘改成f盘,运行成功并在f盘创建文件 问题:用Java代码在c盘创建文件对象,运行显示java.io.IOException:拒绝访问 packa...
Invalid keystore format 报错解决
chenya866的专栏
07-06 1万+
最近下载新版本的Android Studio,并配置使用jdk 11作为Java环境,创建签名证书提供给合作伙伴签名报以下错误:com.android.ide.common.signing.KeytoolException:Failed to read key dscg from store "D:\DirKey\dscg.jks":Invalid keystore format 经过排查问题分析,我方创建证书采用Android studio中配置的jdk版本为jdk 11,合作伙伴Android Stud
sun.misc.unsafe类的使用
冯立彬的博客
12-05 4万+
Java是一个安全的开发工具,它阻止开发人员犯很多低级的错误,而大部份的错误都是基于内存管理方面的。如果你想搞破坏,可以使用Unsafe这个类。这个类是属于sun.* API中的类,并且它不是J2SE中真正的一部份,因此你可能找不到任何的官方文档,本文介绍Unsafe的非常规使用场景。
简单了解sun.misc.Unsafe
十二页的博客
03-04 3814
这里简单了解下sun.misc.Unsafe,jdk中的类很多地方都有用到它,它是许多类的实现的关键,知道这个类干嘛的,对一些源码的阅读很有帮助。 sun.misc.Unsafe算是Java留下的后门,能提供相当强大的操作,但是又不提供专业的文档。看名字就知道,sun本身就不推荐使用这个类。一般应用级的代码都不应该使用它,框架级别的,用这个的很多,比如jdk自身,一些框架netty,最常见的框架
XML签名验签
一杯米酒
12-06 4556
目前大部分的签名都是直接放在参数中的,以k-v形式或json形式进行传递,但是还有很多系统仍然使用xml交互,多用于银行系统(系统庞大,更新复杂,体制腐败,没办法咯) 这里介绍一个使用java进行xml加签验签的工具(http://www.w3.org/TR/xmldsig-core/规范) 1.提供jks文件以及cer证书文件(已有请忽略) 生成证书(windows): 在windo
Springboot 配置阿里云ssl证书并解决异常java.io.IOException: Invalid keystore format
weixin_43123562的博客
08-09 2760
下载证书 在阿里云中找到SSL证书管理 找到自己的证书 点击下载 解压后有两个文件 生成JKS文件 找到你的JDK的bin目录 进入命令操作界面 运行keytool -importkeystore -srckeystore D:\2610092_dzlianhu.com.pfx -destkeystore xx.jks -srcstoretype PKCS12 -deststorety...
Linux平台Java JDK 11.0.20版本发布
- JREJava运行时环境):包括JVM和Java类库,为运行Java程序提供环境。 - JDK工具:如javac(编译器),java(运行程序的命令),javadoc(生成API文档的工具),jar(打包工具)等,用于开发和调试Java程序。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值