Java加密体系:java.security包

最新推荐文章于 2025-10-27 14:51:13 发布
原创 最新推荐文章于 2025-10-27 14:51:13 发布 · 4.8k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#加密 #算法 #Java

本文详细介绍了Java加密体系中的JCA和JCE,包括它们的职责、扩展性以及JCE的限制与完整版安装。讨论了JCA与JCE的实现,如MessageDigest、KeyPairGenerator、KeyFactory、Signature和KeyStore等核心类的使用,并提醒了关于Provider选择的注意事项。

一、JCA/ JCE

  • JCA(Java Cryptography Architecture) 是Java体系结构,提供了基本Java加密框架,比如证书、数字签名、消息摘要、秘钥对生成器等,在java.security包中实现。

  • JCE(Java Cryptography Extension)是JCA的扩展,主要负责提供DES、AES、RSA、DSA这样的加密算法,因为加密算法是会不断进步的,会有新的算法诞生,所以整个安全体系结构的可扩展性必须要得到保证。

  • JCE包因为其加密算法的安全限制,受美国出口限制,我们平时使用的是oracle提供的“阉割版”,比如默认不允许256位密钥的AES,我们通过oracle官网,可以下载“完整版”。
    下面是“完整版的加密扩展包”
    http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

  • 解压缩以后是这个样子:
    完整版加密扩展包.png

根据readme中的提示,放在/lib/security包中就可以啦
image.png

  • JCE并不是只有oracle提供的,有多家厂商可以提供JCE的扩展包,在我们jdk的安装目录下的java.security文件中可以看到,支持的服务提供者Provider。
    Provider

  • JCA的实现是在java.security包下,这个包只能实现消息摘要算法,其他都要依赖JCE扩展包,在javax.crypto包中实现,也可以添加自己的provider,根据上图的格式继续填写第11个即可。使用Security.addProvider(“xxx”)可以完成Provider的添加,使用insertProviderAt(“xxx”, position)可以在指定位

最低0.47元/天 解锁文章
Java Security
ldk99_的博客
08-07 2779
之前介绍XML的时候讲过,今天我们具体聊聊Java安全方面的知识。Java SecurityJava 平台提供的安全机制和 API,用于保护 Java 应用程序和用户的数据免受各种安全威胁,如身份验证、授权、数据机密性和完整性、代码完整性、网络安全等。Java Security 体系结构主要由以下组件组成:安全提供者(Security Provider):Java 中的安全提供者是一种实现了特定安全服务的软件模块,如消息摘要、数字签名、加密和密钥管理等。Java 安全提供者必须遵循和。
java security用法_Java加密体系(一)java.security
weixin_42300211的博客
03-04 4583
一、JCA/ JCEJCA(Java Cryptography Architecture) 是Java体系结构,提供了基本Java加密框架,比如证书、数字签名、消息摘要、秘钥对生成器等,在java.security中实现。JCE(Java Cryptography Extension)是JCA的扩展,主要负责提供DES、AES、RSA、DSA这样的加密算法,因为加密算法是会不断进步的,会有新的算...
java.security
04-10
jdk环境变量文件,jdk1.8 java.security 安全验证文件,去掉md5等验证,经支付项目修改等
查找 java.security 文件在系统中的位置
最新发布
ulmypgf123的博客
10-27 328
如果是其他需求(比如查看文件的修改记录、权限等),可以补充说明。2. 查看 java.security 文件的内容。方法 2:通过 Java 环境变量定位(更高效)
java security_Java Security 介绍
weixin_28974337的博客
02-12 647
1.介绍Java平台设计的重点是安全性。在其核心,java语言本身是类型安全的并且提供了垃圾自动回收,这使其增加了应用程序代码的健壮性。安全的类加载以及验证机制确保了只有合法的代码才能够执行。初期的java平台为不信任的代码创建了一个安全的独立运行的安全环境,例如从公网下载的java applets。随着平台的增长以及部署范围的扩张,Java安全体系结构也相应地演变为支持日益增长的服务集。时至今日...
Java Se:Java Security
12-27 251
Java API中有很多都使用了SecurityManager,这到底是什么玩意?最近看公司的产品的源码,也有不少SecurityManager、AccessControlContext等相关的代码,只是知道它们与安全有关,但是它们到底是怎么一回事呢?Spring也有一个Security框架,与Java Security有什么关联呢?另外有经验的开发人员调试程序时可能会查看...
精选资源
javaAES错误解决办法java.security.InvalidKeyException:illegal
04-23
如在加密过程中出现下面异常: java.security.InvalidKeyException:illegal Key Size 请将两个jar文件按下列操作完成: 如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件;如果安装了...
Caused by:javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException: https接口证书异常
频繁输入,积极输出
02-28 2852
通过将目标接口的证书导入到 JDK 的信任库中,可以有效解决。
java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : DerInpu
m0_37626203的博客
05-19 5714
在springboot 中使用 rsa-encrypt-body-spring-boot 碰到此错误 错误如下: rsa: encrypt: open: true # 是否开启加密 true or false showLog: true # 是否打印加解密log true or false publicKey: -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCX6Mo
解决java.security.InvalidKeyException: Illegal key size
12-08
总之,“java.security.InvalidKeyException: Illegal key size”是一个与Java加密策略相关的错误,通过更新`local_policy.jar`和`US_export_policy.jar`文件可以有效地解决。这个过程涉及到对Java安全策略的理解,...
java-security
06-08
Java Platform, Standard Edition Security Developer’s Guide
jdk1.8 安全 security
12-03
win64 jdk1.8安全 下载文件后解压,替换jdk目录下的jre/lib/security
java 加密 解密 security.jar
01-11
java 加密 解密 jar security java 加密 解密 jar security,助你有效安全开发系统 java 加密 解密 jar security,助你有效安全开发系统 ,需bcprov-ext-jdk15-146.jar commons-codec.jar
`java.security`Java 平台安全框架的核心,**提供了用于加密、密钥管理、认证和安全通信的 API*
BLOG域名:programb.blog.youkuaiyun.com
05-12 676
例如,Spring Security利用一系列可配置的过滤器来控制用户对资源的访问,并提供身份验证和授权功能。Java安全框架的基础,它提供了一系列的工具和API,用于实现加密、密钥管理、认证和安全通信等功能,确保了Java应用程序的安全性。还与其他安全相关的框架和库紧密合作,例如Spring Security,它是一个功能强大的安全框架,提供了认证和授权等多种安全服务。对于开发安全的Java应用程序至关重要,尤其是在处理敏感数据或需要遵守特定安全标准的场合。是Java平台安全框架的核心,它。
javasecurity jar
weixin_41490323的博客
07-13 183
Java Security JarJava应用程序开发中,安全性一直是一个至关重要的问题。为了帮助开发人员实现更好的安全性控制,Java提供了一系列的安全相关的jar,其中最常用的是java.security。这个jar提供了许多类和方法,可以帮助开发人员实现数据加密、数字签名、安全通信等功能。 加密和解密 在J...
java security 详解_java.security详解
weixin_39528289的博客
02-13 4515
一、Provider提供DSA、RSA、MD5等算法密钥的生成、转换、管理二、Secruity主要是管理Providerpublic static int addProvider(Provider provider)public static synchronized void removeProvider(String name)public static Provider[] getProvi...
java安全相关类 (java.security
西京刀客
04-16 6913
java.security 官网: https://docs.oracle.com/javase/8/docs/technotes/guides/security/overview/jsoverview.html Java security technology includes a large set of APIs, tools, and implementations of commonl...
D:\Program Files\Android\Sdk\.android>keytool -list -v -keystore debug.keystore 输入密钥库口令: keytool 错误: java.io.IOException: Integrity check failed: java.security.NoSuchAlgorithmException: Algorithm HmacPBESHA256 not available java.io.IOException: Integrity check failed: java.security.NoSuchAlgorithmException: Algorithm HmacPBESHA256 not available at java.base/sun.security.pkcs12.PKCS12KeyStore.engineLoad(PKCS12KeyStore.java:2158) at java.base/sun.security.util.KeyStoreDelegator.engineLoad(KeyStoreDelegator.java:222) at java.base/java.security.KeyStore.load(KeyStore.java:1479) at java.base/sun.security.tools.keytool.Main.doCommands(Main.java:1050) at java.base/sun.security.tools.keytool.Main.run(Main.java:397) at java.base/sun.security.tools.keytool.Main.main(Main.java:390) Caused by: java.security.NoSuchAlgorithmException: Algorithm HmacPBESHA256 not available at java.base/javax.crypto.Mac.getInstance(Mac.java:191) at java.base/sun.security.pkcs12.PKCS12KeyStore.engineLoad(PKCS12KeyStore.java:2136) ... 5 more但是Java版本是11
07-12
### 问题分析 在使用 `keytool` 命令列出 keystore 内容时,出现如下错误: ``` keytool error: java.security.NoSuchAlgorithmException: Algorithm HmacPBESHA256 not available ``` 此异常表明当前 Java 环境无法识别或加载密钥库文件中使用的完整性校验算法。`HmacPBESHA256` 是 JDK 9 及以上版本中用于增强密钥库安全性的算法之一[^1]。如果尝试在不支持该算法的环境中加载此类密钥库(例如某些配置不当的 Java 11 环境),则会触发上述异常。 ### 解决方法 #### 检查并确保使用兼容的 JDK 版本 尽管 Java 11 已经原生支持 `HmacPBESHA256` 算法,但若环境中的 JDK 安装存在问题,仍可能出现该错误。建议执行以下命令确认当前 Java 版本及来源: ```bash java -version ``` 输出应为类似如下内容: ``` openjdk version "11.0.18" 2023-01-17 OpenJDK Runtime Environment (build 11.0.18+10-post-Ubuntu-0ubuntu118.04) OpenJDK 64-Bit Server VM (build 11.0.18+10-post-Ubuntu-0ubuntu118.04, mixed mode, sharing) ``` 如发现版本低于 11 或非标准 OpenJDK 构建,则需升级至官方推荐的 JDK 11 发行版,例如 Adoptium(原 AdoptOpenJDK)或 Oracle JDK 11。 #### 显式指定密钥库类型 部分密钥库可能因自动检测机制失败而无法正确加载。可通过 `-storetype` 参数强制指定其格式: ```bash # 若为 JKS 格式 keytool -list -v -keystore debug.keystore -storetype JKS # 若为 PKCS12 格式 keytool -list -v -keystore release.p12 -storetype PKCS12 ``` 此举可避免因默认加载器选择错误导致完整性校验失败。 #### 使用新版 JDK 创建新密钥库 若现有 `.keystore` 文件仍无法正常加载,建议使用新版 JDK 中的 `keytool` 重新生成密钥库: ```bash keytool -genkeypair \ -alias mykey \ -keyalg RSA \ -keysize 2048 \ -storetype JKS \ -keystore new_debug.keystore \ -validity 10000 ``` 此方式生成的密钥库在相同或更高版本的 JDK 环境中应能正常加载。 #### 验证 Java 安全提供者配置 Java加密功能依赖于安全提供者(Security Providers),如 `SunJCE` 和 `SunJSSE`。检查 `$JAVA_HOME/conf/security/java.security` 文件中是否含以下条目: ``` security.provider.1=sun.security.provider.Sun security.provider.2=sun.security.rsa.SunRsaSign security.provider.3=com.sun.net.ssl.internal.ssl.Provider security.provider.4=com.sun.crypto.provider.SunJCE security.provider.5=sun.security.jgss.SunProvider security.provider.6=org.jcp.xml.dsig.internal.dom.XMLDSigRI security.provider.7=sun.security.ec.EC ``` 确保 `com.sun.crypto.provider.SunJCE` 被正确加载,否则手动添加并重启相关服务。 #### 使用代码验证 Keystore 加载逻辑 通过编写 Java 程序测试是否可以成功加载 keystore 文件,以进一步确认是否为运行时环境问题: ```java import java.io.FileInputStream; import java.security.KeyStore; public class TestKeystoreLoad { public static void main(String[] args) throws Exception { KeyStore ks = KeyStore.getInstance("JKS"); try (FileInputStream fis = new FileInputStream("debug.keystore")) { ks.load(fis, "android".toCharArray()); // 默认密码为 android } System.out.println("Keystore loaded successfully."); } } ``` 编译并运行该程序,观察是否抛出异常。 --- ### 总结 当使用 Java 11 执行 `keytool` 命令时遇到 `NoSuchAlgorithmException: Algorithm HmacPBESHA256 not available` 错误,首先应确认当前 JDK 是否为完整且标准的发行版,并显式指定密钥库格式。若仍无法解决,建议使用新版 JDK 重新创建密钥库或检查 Java 安全提供者配置。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值