java.security.InvalidKeyException: Que faire en cas de taille de clé ou de paramètres par défaut illégaux

--Environnement - Red Hat Enterprise Linux Server release 6.3 (Santiago) - java version "1.7.0_79"

Événement: une exception InvalidKeyException s'est produite lorsque le processus de déchiffrement fonctionne

InvalidKeyException s'est produite lorsque le processus de composition des paramètres envoyés à partir d'autres serveurs a fonctionné.

java.security.InvalidKeyException: Illegal key size or default parameters
        at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1011)
        at javax.crypto.Cipher.implInit(Cipher.java:786)
        at javax.crypto.Cipher.chooseProvider(Cipher.java:849)
        at javax.crypto.Cipher.init(Cipher.java:1213)
        at javax.crypto.Cipher.init(Cipher.java:1153)
...réduction...

Cause: (Pour Java 8 ou moins) La longueur de clé AES 256 bits ne peut pas être utilisée

En Java, la classe Cipher de la bibliothèque standard vous permet de travailler avec des chiffrements AES sans utiliser de bibliothèques tierces. Cependant, le cryptage AES semble être soumis à des restrictions d'exportation américaines et la norme ne peut gérer que des clés jusqu'à 128 bits. Chiffrement AES 256 à l'ère Java 9-Qiita

Action: remplacer le fichier de stratégie

  1. De Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files for JDK / JRE Download à la version Java Téléchargez le fichier zip correspondant --Cette fois, c'est Java 1.7, alors téléchargez ʻUnlimitedJCEPolicyJDK7.zip`
  2. Transférez le fichier jar (local_policy.jarʻUS_export_policy.jar`) dans le répertoire décompressé vers le serveur où il sera placé.
  3. Vérifiez le répertoire d'installation de Java «C'est naturel ... Je l'ai écrit correctement car la même version a été placée dans le mauvais répertoire à deux endroits.
  1. Sauvegardez local_policy.jar ʻUS_export_policy.jar dans {répertoire d'installation java} / jre / lib / security /`
  2. Placez le fichier jar dans le répertoire décompressé dans {répertoire d'installation java} / jre / lib / security /
#Transfert vers le serveur sur lequel le pot est placé
$ scp -i /path/to/{Clé privée}.pem /path/to/zip/UnlimitedJCEPolicy/*.jar ponsuke@{serveur}:/home/ponsuke/
local_policy.jar      100% 2500    12.2KB/s   00:00
US_export_policy.jar  100% 2487    12.1KB/s   00:00

#Connectez-vous au serveur
$ ssh -i /path/to/{Clé privée}.pem ponsuke@{serveur}
Last login: Thu May 14 20:56:50 2020 from 10.0.1.10

#Vérifiez le répertoire d'installation de Java
$ printenv JAVA_HOME
/usr/java/default

#Sauvegardez le pot
$ cd $JAVA_HOME/jre/lib/security/
$ sudo mv local_policy.jar local_policy.jar.bak
[sudo] password for ponsuke:
$ sudo mv US_export_policy.jar US_export_policy.jar.bak

#Placez le pot dans le répertoire décompressé
$ sudo mv /home/ponsuke/*.jar .
$ ls -la | grep jar
-rw-r--r--1 ponsuke appl 2487 14 mai 21:36 2020 US_export_policy.jar
-rw-r--r--.1 racine racine 2397 11 avril 03:55 2015 US_export_policy.jar.bak
-rw-r--r--1 ponsuke appl 2500 14 mai 21:36 2020 local_policy.jar
-rw-r--r--.1 racine racine 2865 11 avril 03:55 2015 local_policy.jar.bak

Recommended Posts

java.security.InvalidKeyException: Que faire en cas de taille de clé ou de paramètres par défaut illégaux
Que faire lorsqu'une exception javax.batch.operations.JobStartException se produit
[Rails] Que faire lorsque les rails ne répondent pas ou ne s'arrêtent pas
Que faire lorsqu'une exception javax.el.PropertyNotWritableException se produit
Que faire lorsque la méthode non définie ʻuser_signed_in? '
Que faire lors du débogage "Source non trouvée"
Qu'utilisez-vous lors de la conversion en String?
Que faire si IllegalStateException se produit dans PlayFramework
WELD-001408: Que faire lorsque les dépendances non satisfaites pour le type Bean avec des qualificatifs @Default
Que faire lorsque le certificat SSL a expiré
Que faire lorsque les balises JSF ne deviennent pas HTML
Que faire si une exception ClassNotFoundException se produit lors du démarrage de Tomcat
Que faire quand rbenv dit qu'il n'y a pas d'historique readline ou lib
Erreur ExecJS :: RuntimeUnavailable: que faire quand cela se produit
ParseException: que faire lorsqu'une date impossible à analyser est atteinte
Que faire quand il devient impossible de trouver CDI BeanManager.
Que faire lorsque la méthode n'est pas trouvée dans f: ajax
Que faire lorsque vous ne pouvez pas appliquer d'opérateurs d'expression à la liaison de méthode
[Rails 5] [Turbolinks] Que faire lorsque JS ne fonctionne pas en raison d'une transition de page ou d'un retour du navigateur
Que faire si une exception UnsupportedCharsetException se produit dans un JRE léger
Que faire lorsque les modifications du servlet ne sont pas reflétées
Que faire en cas de problème pendant Content Assist
Que faire lorsque vous rencontrez le problème node_modules avec docker-compose
[Rails] Que faire si vous ne pouvez pas obtenir de paramètres avec form_with
Que faire si JavaMail ne peut pas être utilisé avec OpenJDK 11 ou version ultérieure
[IOS] Que faire lorsque l'image est remplie d'une seule couleur
Que faire lorsque CentOS ne peut pas être démarré avec VirtualBox sur Catalina
Que faire lorsque "npm ERR! Code ENOSELF" s'affiche après l'installation de npm
Que faire si une erreur se produit lorsque nokogiri entre lors de l'installation du bundle
Remarques sur ce qu'il faut faire lorsque EC2 est configuré avec t2.micro
Que faire si le processus Tomcat reste lorsque vous arrêtez Tomcat dans Eclipse
Que faire lorsque "call'Hoge.connection 'pour établir une connexion" apparaît sur les rails c
Remarques sur la marche à suivre lorsqu'une exception WebView ClassNotFoundException se produit dans JavaFX 12