java security用法_Java加密体系(一)java.security包

最新推荐文章于 2024-05-17 21:00:00 发布
最新推荐文章于 2024-05-17 21:00:00 发布
阅读量4.3k 收藏 4
点赞数
文章标签: java security用法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42300211/article/details/115040297
版权

一、JCA/ JCE

JCA(Java Cryptography Architecture) 是Java体系结构,提供了基本Java加密框架,比如证书、数字签名、消息摘要、秘钥对生成器等,在java.security包中实现。

JCE(Java Cryptography Extension)是JCA的扩展,主要负责提供DES、AES、RSA、DSA这样的加密算法,因为加密算法是会不断进步的,会有新的算法诞生,所以整个安全体系结构的可扩展性必须要得到保证。

JCE包因为其加密算法的安全限制,受美国出口限制,我们平时使用的是oracle提供的“阉割版”,比如默认不允许256位密钥的AES,我们通过oracle官网,可以下载“完整版”。

下面是“完整版的加密扩展包”

http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

解压缩以后是这个样子:

548ec3b91d20

完整版加密扩展包.png

根据readme中的提示,放在/lib/security包中就可以啦

548ec3b91d20

image.png

JCE并不是只有oracle提供的,有多家厂商可以提供JCE的扩展包,在我们jdk的安装目录下的java.security文件中可以看到,支持的服务提供者Provider。

548ec3b91d20

Provider

JCA的实现是在java.security包下,这个包只能实现消息摘要算法,其他都要依赖JCE扩展包,在javax.crypto包中实现,也可以添加自己的provider,根据上图的格式继续填写第11个即可。使用Security.addProvider("xxx")可以完成Provider的添加,使用insertProviderAt("xxx", position)可以在指定位置完成添加,这里涉及到一个优先级的概念,如上图Provider所示,数字越小优先级越高。

借用oracle官方的一个例子,如图priv

最低0.47元/天 解锁文章
都活着吧
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java security 详解_java.security详解
weixin_39528289的博客
02-13 4263
一、Provider提供DSA、RSA、MD5等算法密钥的生成、转换、管理二、Secruity主要是管理Providerpublic static int addProvider(Provider provider)public static synchronized void removeProvider(String name)public static Provider[] getProvi...
java 自定义加密_JAVA 如何自定义加密算法
weixin_29133959的博客
03-05 1166
本文演示自定义摘要和对称加密算法 PDSpds 是我自己定义的一个算法名称算法规则: 一个数A异或另一个数B两次,将返回该数AJAVA自带加密算法结构JAVA加密算法,基本上由该文件所配置提供java/jre/lib/security/java.security该配置通过Security 类进行加载,默认配置如下:security.provider.1=sun.security.provider...
Java 中Spring Security 是什么?如何使用
IT徐师兄
05-19 1970
Spring Security是一款基于Spring框架的安全框架,它提供了一系列的功能和API,用于保护Web应用程序和REST API的安全性。Spring Security可以提供身份验证、授权、加密和防止攻击等功能。它是Spring框架的一部分,可以与Spring框架无缝集成,也可以与其他框架集成,如Spring Boot、Spring MVC等。身份验证:Spring Security提供了多种身份验证机制,如基于表单的身份验证、HTTP基本身份验证、LDAP身份验证等。
Java之SpringSecurity使用心得
最新发布
xunming的专栏
05-17 1452
springsecurity使用心得,括内存身份认证、jdbc身份认证和自定义登录页
添加Java Security Provider的两种方法/解决no such provider: BC的问题
热门推荐
gaozhonghui830713的专栏
03-14 2万+
1.修改JDK的配置文件:%JDK_HOME%\jre\lib\security\java.security  //加上  security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider     2.在代码里直接添加  Java代码   Security.addProvider(
java安全
ShuaiFanPi的博客
07-11 576
1 Provider称为提供者类 1.1 负责加密算法、密钥算法 1.2 jdk本身就有10个provider security.provider.1=sun.security.provider.Sun security.provider.2=sun.security.rsa.SunRsaSign security.provider.3=sun.security.ec.S
security加密java后端解密.zip
09-01
代码完善,直接粘贴复制即可使用,因为我想做一个数据加密,就开始了解Rsa加密算法,实现一个前端加密,后端解密的一个过程,然后我也不想重复造轮子,就上百度搜索,发现好多文章都是抄来抄去去的根本不合适。...
information_security:不同的加密算法及其在Java中的用法
05-12
选择加密算法和方法,选择要加密的文件,然后使用key.txt初始化矢量。
JAVA_API1.6文档(中文)
04-12
java.security.interfaces 提供的接口用于生成 RSA Laboratory Technical Note PKCS#1 中定义的 RSA(Rivest、Shamir 和 Adleman AsymmetricCipher 算法)密钥,以及 NIST 的 FIPS-186 中定义的 DSA(数字签名算法)...
基于java实现的ECC加密算法示例
08-29
Java提供了一个名为Java Cryptography Architecture(JCA)的加密架构,JCA提供了一个统一的加密接口,可以使用不同的加密算法,括ECC算法。 在Java中,ECC算法可以通过使用`java.security`中的类来实现。例如...
java中如何使用MD5进行加密
09-01
Java中,我们可以使用`java.security.MessageDigest`类来实现MD5加密。首先,需要获取MD5的实例,然后对数据进行哈希运算,最后将得到的字节数组转换成可读的字符串。以下是一个简单的MD5加密方法: ```java ...
java.security
04-10
jdk环境变量文件,jdk1.8 java.security 安全验证文件,去掉md5等验证,经支付项目修改等
java常见的开源算法支持以及java默认支持的provider
The Last Song 的专栏
03-23 2967
java6支持了很多的加密算法,各大机构提供了很多的实现。但是大部分收费。 1、这里Bouncy Castle(http://www.bouncycastle.org)提供了一系列的算法实现,可以跻身于JCE的框架下,以提供者的方式纳入java安全实现的开源项目。 2、commons codec这个apache的项目对java6的api做了易用性改进,但是没有对java6提供扩展加密算法。这里我们可以看到jdkhome下的jre/lib/security/java.security默认的支持的算法sec
no such algorithm:sm4 for provider BC报错解决方法
huangshiqiang123的博客
07-24 8568
1.判断 bc类是否已经存在 (Security.getProvider(BouncyCastleProvider.PROVIDER_NAME) == null) 若存在打印打印其版本号- double version = Security.getProvider(BouncyCastleProvider.PROVIDER_NAME).getVersion(); 查看version版本号是否是你引入的jar版本 若不是执行2,3步 若不存在执行第三步引入bc类 2.删除:Security.removePr
Java SecurityJava加密框架(JCA)简要说明
01-30 490
加密服务总是关联到一个特定的算法或类型,它既提供了密码操作(如Digital Signature或MessageDigest),生成或供应所需的加密材料(Key或Parameters)加密操作,也会以一个安全的方式生成数据对象(KeyStore或Certificate),封装(压缩)密钥(可以用于加密操作)。 Java Security API中,一个engine ...
项目实践——MD5加密
死理性派~~~~
04-30 1555
Md5加密 用户登录
手动实现CA数字认证(java
qq_51715571的博客
12-05 1948
数字签名、CA认证、加密算法
Java Se:Java Security
12-27 160
Java API中有很多都使用了SecurityManager,这到底是什么玩意?最近看公司的产品的源码,也有不少SecurityManager、AccessControlContext等相关的代码,只是知道它们与安全有关,但是它们到底是怎么一回事呢?Spring也有一个Security框架,与Java Security有什么关联呢?另外有经验的开发人员调试程序时可能会查看...
java.security不能修改_Security.addProvider不生效问题解决。不用修改java.Security,解决no such provider 或者 JCE cannot aut...
weixin_31586521的博客
02-13 2963
现象在使用Security.addProvider(new BouncyCastleProvider());的时候,在本地好使,上线后不能用。要改jre下面的java.security才能用。不然会报no such provider 或者JCE cannot authenticate the provider问题本质java security对BouncyCastleProvider的安全认证...
java.security.invalidkeyexception: illegal key size 除去jar其他原因
09-02
除了jar之外,导致java.security.InvalidKeyException: Illegal key size异常的其他原因可能括以下几点: 1. 未正确安装或配置Java JRE或JDK:在某些情况下,如果Java环境未正确安装或配置,可能导致加密算法无法正常运行,从而引发此异常。此时,需要重新安装或配置Java环境。 2. Java Unlimited Strength Jurisdiction Policy文件缺失或配置问题:某些加密算法需要Java Unlimited Strength Jurisdiction Policy文件的支持才能正常工作。如果缺少该文件,或者文件未正确配置,就会导致Illegal key size异常。解决办法是下载并正确配置Java Unlimited Strength Jurisdiction Policy文件。 3. Java加密算法策略限制:某些情况下,默认的Java加密算法策略可能对加密密钥的长度有限制,当使用的密钥长度超出限制时,就会发生Illegal key size异常。解决办法是通过手动修改Java加密算法策略文件,将密钥长度限制调高。 4. 使用的加密算法不支持所提供的密钥长度:有些加密算法只支持特定长度的密钥。如果使用的加密算法不支持所提供的密钥长度,就会触发Illegal key size异常。解决方法是选择合适长度的密钥,或者尝试使用其他支持所需密钥长度的加密算法。 总结起来,导致java.security.InvalidKeyException: Illegal key size异常的除了jar之外的其他原因可能是Java环境未正确安装或配置、缺少Java Unlimited Strength Jurisdiction Policy文件、加密算法策略限制或使用不支持所提供的密钥长度的加密算法。需要检查和解决这些问题才能解决异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值