2019独角兽企业重金招聘Python工程师标准>>>

JDK1.8.0_151的无限制强度加密策略文件变动

JDK1.8.0_151无需去官网下载 local_policy.jar US_export_policy.jar这个jar包,只需要修改Java\jdk1.8.0_151\jre\lib\security这目录下的java.security文件配置即可。

随着越来越多的第三方工具只支持 JDK8,最近公司也计划从 JDK7 升级到 JDK8,在线下环境升级过程中,发现某些项目报以下异常:

java.security.InvalidKeyException: Illegal key size

这是因为某些国家的进口管制限制,JDK默认的加解密有一定的限制。
比如默认不允许 256 位密钥的 AES 加解密,解决方法就下载官方JCE无限制强度加密策略文件,覆盖即可。

但是发现公司选用的 1.8.0_151 版本的 $JAVA_HOME/jre/lib/security/ 目录下面多了一个 policy 文件夹,里面还有两个文件夹

├── limited
│   ├── local_policy.jar
│   └── US_export_policy.jar
└── unlimited├── local_policy.jar└── US_export_policy.jar

于是搜了一下,发现了这篇文章:Java Unlimited Strength Crypto Policy for Java 9 or 1.8.0_151,以下内容为该文章的翻译。

从Java 1.8.0_151和1.8.0_152开始,为JVM启用 无限制强度管辖策略 有了一种新的更简单的方法。如果不启用此功能,则不能使用AES-256。

请在 jre/lib/security 文件夹中查找文件 java.security
例如,对于Java 1.8.0_152,文件结构如下所示:

/jdk1.8.0_152|- /jre|- /lib|- /security|- java.security

现在用文本编辑器打开java.security,并找到定义java安全性属性crypto.policy的行,它可以有两个值limitedunlimited - 默认值是limited

默认情况下,您应该能找到一条注释掉的行:

#crypto.policy=unlimited

您可以通过取消注释该行来启用无限制,删除

crypto.policy=unlimited

现在重新启动指向JVM的Java应用程序即可。

Read More

  • Java Unlimited Strength Crypto Policy for Java 9 or 1.8.0_151
  • JCE policy changes in Java SE 8u151, 8u152 and 8u162
  • AES的256位密钥加解密报 java.security.InvalidKeyException: Illegal key size or default parameters 异常的处理及处理工具

JDK1.8.0_151之前的版本 参考 :http://czj4451.iteye.com/blog/1986483

转载于:https://my.oschina.net/u/1037605/blog/3026103

JDK1.8.0_151的无限制强度加密策略文件变动相关推荐

  1. java1.8.0 jce下载,关于jar:Java错误:请安装JCE无限强度管辖权策略文件

    我正在此Java应用程序上工作,该应用程序需要访问" JCE无限强度"文件,并且确实安装了它们,并且在生成jar输出时(在Intellij中)构建解决方案(在Intellij中)时 ...

  2. JDK无限制的密码策略

    无限制的密码策略 背景: 因为美国的出口管制限制,Java发布的运行环境包中的加解密有一定的限制. 比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件. Oracle官方网站提供了JC ...

  3. Java开发必须掌握的5种加密策略

    转载自 Java开发必须掌握的5种加密策略 本文总结自<大型电商分布式系统实践--第四课>.文末给出获取全套PPT及视频的方式. 一.数字摘要 数字摘要也称为消息摘要,它是一个唯一对应一个 ...

  4. SpringSecurity系列——密码存储加密策略day7-1(源于官网5.7.2版本)

    SpringSecurity系列--密码存储加密策略day7-1(源于官网5.7.2版本) Password Storage(密码存储) 密码存储策略历史 委托密码编码器 创建默认 Delegatin ...

  5. 续谈登录相关数据的安全加密策略——密码泄露事件杂谈之二

    原文地址:续谈登录相关数据的安全加密策略--密码泄露事件杂谈之二 作为WEB应用密码存放示范程序的AntiyPassword Mixer开源发布之后,我们陆续收到微博私信.电子邮件等.令人觉得有些意外 ...

  6. JCE无限制权限策略文件(java.security.InvalidKeyException: Illegal key size解决方案)

    问题背景 今天调试售票系统的加密,发现加密解密再JDK10下面是ok的,再JDK8下面就GG了,搞了半天,后来发现,原来另有原因,是个坑. Exception in thread "main ...

  7. 由拖库攻击谈口令字段的加密策略

    原文地址:由拖库攻击谈口令字段的加密策略 我不得不惨痛地写在前面的是,这是一个安全崩盘的时代.过去一年,已经证实的遭遇入侵.并导致关键数据被窃或者被泄露的公司,包括索尼.世嘉这样的大型游戏设备厂商:包 ...

  8. 由脱库攻击谈口令字段的加密策略——密码泄露事件杂谈之一

    (之前已经在首页上挂了一天了,放在这里只是给自己做个备份,先说明一下,看过的大仙就不必浪费时间了,由于当时文章写的非常仓促,有不周之处希望批评指正.) 我不得不惨痛地写在前面的是,这是一个安全崩盘的时 ...

  9. Java 密码扩展无限制权限策略文件[转]

    因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制.比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件. 官方网站提供了JCE无限制权限策略文件的下载: JDK ...

最新文章

  1. JAVA 实现 快速排序算法
  2. 网络产品:思科、H3C 光模块的识别和性能参数讲解
  3. Python的__getattr__方法学习
  4. tomcat日志切割-logrotate
  5. Eclipse 不为人所知的另一面 - 企业管理软件领域 ABAP 编程语言开发利器
  6. Flutter 日期选择器与时间选择器
  7. bearer token_四,接口认证方式:Bearer Token
  8. 在 Mac 上的 Safari 浏览器中如何存储网页的一部分或整个网页?
  9. eclipse svn忽略指定文件或文件夹
  10. 如何查看局域网内所有IP
  11. 计算机类毕业论文中期检查,计算机类毕业论文中期检查表
  12. g++ 编程初窥门径
  13. maven Web项目中POM的配置信息
  14. ZSG-AP5甲烷传感器校验仪
  15. Hadoop2.x与3.x的区别:
  16. 应用充满想象 内存计算或颠覆商业模式
  17. mysql如何用jsp代码进行数据库备份_mysql如何用jsp代码进行数据库备份
  18. Mac 命令行中操作剪切板
  19. 【自动控制原理】频域分析法
  20. 广联达计价软件的初见

热门文章

  1. 52.一文带你理解ARM程序的编译及执行过程
  2. FileZilla快速部署
  3. LTE-5G学习笔记18--5G关键技术(想学更多快进群)
  4. 高楼火灾的时候如何利用逃生缓降器进行逃生?
  5. 超越阿里达摩院成绩,这个斯坦福团队用“国产求解器”助中国企业实现智能决策|快公司...
  6. 计算机教育属于什么教育学类,应用电子技术教育专业属于什么门类
  7. ASO优化|标题、描述、关键词的最优策略
  8. js将数字转换成中文
  9. elementui 上传请求头_element-ui上传组件多个文件同时上传请求一次后台接口(前后端代码版)...
  10. Python OpenCv 车牌检测识别(边缘检测、HSV色彩空间判断)