JDK1.8.0_151的无限制强度加密策略文件变动
2019独角兽企业重金招聘Python工程师标准>>>
JDK1.8.0_151的无限制强度加密策略文件变动
JDK1.8.0_151无需去官网下载 local_policy.jar
US_export_policy.jar
这个jar包,只需要修改Java\jdk1.8.0_151\jre\lib\security
这目录下的java.security
文件配置即可。
随着越来越多的第三方工具只支持 JDK8,最近公司也计划从 JDK7 升级到 JDK8,在线下环境升级过程中,发现某些项目报以下异常:
java.security.InvalidKeyException: Illegal key size
这是因为某些国家的进口管制限制,JDK默认的加解密有一定的限制。
比如默认不允许 256 位密钥的 AES 加解密,解决方法就下载官方JCE无限制强度加密策略文件,覆盖即可。
但是发现公司选用的 1.8.0_151 版本的 $JAVA_HOME/jre/lib/security/
目录下面多了一个 policy
文件夹,里面还有两个文件夹
├── limited
│ ├── local_policy.jar
│ └── US_export_policy.jar
└── unlimited├── local_policy.jar└── US_export_policy.jar
于是搜了一下,发现了这篇文章:Java Unlimited Strength Crypto Policy for Java 9 or 1.8.0_151,以下内容为该文章的翻译。
从Java 1.8.0_151和1.8.0_152开始,为JVM启用 无限制强度管辖策略 有了一种新的更简单的方法。如果不启用此功能,则不能使用AES-256。
请在 jre/lib/security
文件夹中查找文件 java.security
。
例如,对于Java 1.8.0_152
,文件结构如下所示:
/jdk1.8.0_152|- /jre|- /lib|- /security|- java.security
现在用文本编辑器打开java.security
,并找到定义java安全性属性crypto.policy
的行,它可以有两个值limited
或unlimited
- 默认值是limited
。
默认情况下,您应该能找到一条注释掉的行:
#crypto.policy=unlimited
您可以通过取消注释该行来启用无限制,删除#
:
crypto.policy=unlimited
现在重新启动指向JVM的Java应用程序即可。
Read More
- Java Unlimited Strength Crypto Policy for Java 9 or 1.8.0_151
- JCE policy changes in Java SE 8u151, 8u152 and 8u162
- AES的256位密钥加解密报 java.security.InvalidKeyException: Illegal key size or default parameters 异常的处理及处理工具
JDK1.8.0_151之前的版本 参考 :http://czj4451.iteye.com/blog/1986483
转载于:https://my.oschina.net/u/1037605/blog/3026103
JDK1.8.0_151的无限制强度加密策略文件变动相关推荐
- java1.8.0 jce下载,关于jar:Java错误:请安装JCE无限强度管辖权策略文件
我正在此Java应用程序上工作,该应用程序需要访问" JCE无限强度"文件,并且确实安装了它们,并且在生成jar输出时(在Intellij中)构建解决方案(在Intellij中)时 ...
- JDK无限制的密码策略
无限制的密码策略 背景: 因为美国的出口管制限制,Java发布的运行环境包中的加解密有一定的限制. 比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件. Oracle官方网站提供了JC ...
- Java开发必须掌握的5种加密策略
转载自 Java开发必须掌握的5种加密策略 本文总结自<大型电商分布式系统实践--第四课>.文末给出获取全套PPT及视频的方式. 一.数字摘要 数字摘要也称为消息摘要,它是一个唯一对应一个 ...
- SpringSecurity系列——密码存储加密策略day7-1(源于官网5.7.2版本)
SpringSecurity系列--密码存储加密策略day7-1(源于官网5.7.2版本) Password Storage(密码存储) 密码存储策略历史 委托密码编码器 创建默认 Delegatin ...
- 续谈登录相关数据的安全加密策略——密码泄露事件杂谈之二
原文地址:续谈登录相关数据的安全加密策略--密码泄露事件杂谈之二 作为WEB应用密码存放示范程序的AntiyPassword Mixer开源发布之后,我们陆续收到微博私信.电子邮件等.令人觉得有些意外 ...
- JCE无限制权限策略文件(java.security.InvalidKeyException: Illegal key size解决方案)
问题背景 今天调试售票系统的加密,发现加密解密再JDK10下面是ok的,再JDK8下面就GG了,搞了半天,后来发现,原来另有原因,是个坑. Exception in thread "main ...
- 由拖库攻击谈口令字段的加密策略
原文地址:由拖库攻击谈口令字段的加密策略 我不得不惨痛地写在前面的是,这是一个安全崩盘的时代.过去一年,已经证实的遭遇入侵.并导致关键数据被窃或者被泄露的公司,包括索尼.世嘉这样的大型游戏设备厂商:包 ...
- 由脱库攻击谈口令字段的加密策略——密码泄露事件杂谈之一
(之前已经在首页上挂了一天了,放在这里只是给自己做个备份,先说明一下,看过的大仙就不必浪费时间了,由于当时文章写的非常仓促,有不周之处希望批评指正.) 我不得不惨痛地写在前面的是,这是一个安全崩盘的时 ...
- Java 密码扩展无限制权限策略文件[转]
因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制.比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件. 官方网站提供了JCE无限制权限策略文件的下载: JDK ...
最新文章
- JAVA 实现 快速排序算法
- 网络产品:思科、H3C 光模块的识别和性能参数讲解
- Python的__getattr__方法学习
- tomcat日志切割-logrotate
- Eclipse 不为人所知的另一面 - 企业管理软件领域 ABAP 编程语言开发利器
- Flutter 日期选择器与时间选择器
- bearer token_四,接口认证方式:Bearer Token
- 在 Mac 上的 Safari 浏览器中如何存储网页的一部分或整个网页?
- eclipse svn忽略指定文件或文件夹
- 如何查看局域网内所有IP
- 计算机类毕业论文中期检查,计算机类毕业论文中期检查表
- g++ 编程初窥门径
- maven Web项目中POM的配置信息
- ZSG-AP5甲烷传感器校验仪
- Hadoop2.x与3.x的区别:
- 应用充满想象 内存计算或颠覆商业模式
- mysql如何用jsp代码进行数据库备份_mysql如何用jsp代码进行数据库备份
- Mac 命令行中操作剪切板
- 【自动控制原理】频域分析法
- 广联达计价软件的初见
热门文章
- 52.一文带你理解ARM程序的编译及执行过程
- FileZilla快速部署
- LTE-5G学习笔记18--5G关键技术(想学更多快进群)
- 高楼火灾的时候如何利用逃生缓降器进行逃生?
- 超越阿里达摩院成绩,这个斯坦福团队用“国产求解器”助中国企业实现智能决策|快公司...
- 计算机教育属于什么教育学类,应用电子技术教育专业属于什么门类
- ASO优化|标题、描述、关键词的最优策略
- js将数字转换成中文
- elementui 上传请求头_element-ui上传组件多个文件同时上传请求一次后台接口(前后端代码版)...
- Python OpenCv 车牌检测识别(边缘检测、HSV色彩空间判断)