1

我制作了一个使用 PBKDF2WithHmacSHA1 加密算法的 Java 应用程序,我需要下载 Unlimited JCE Policy jar。我将两个 JAR 文件放在应该存在的位置(我将它们放在我的 JDK 的 JRE 安全文件夹中),并正确命名,因此它可以在 Eclipse 中工作。

但是,当我导出它时,它仅在我从命令行运行 JAR 文件时才有效。我已经进行了一些调试,当我双击可执行/可运行 JAR 时,它属于加密/解密方法,因为它们会抛出异常。

所以,如果有人能告诉我为什么会这样以及更多,如何解决这个问题我会很感激,因为这非常重要!

提前致谢

4

1 回答 1

1

好的,所以看起来分发无限制 JCE 策略的唯一方法.jar是在安装期间或首次运行应用程序时解压缩所需的 s 并覆盖用户计算机上的现有文件。但即便如此,这似乎也是一个成功或失败的过程。

很多人似乎正在采取的替代路线是使用 API,例如 BouncyCastle,它支持更高级别的加密,并且可以自由轻松地分发,即使是商业应用程序也是如此。

我想甲骨文之所以这样做,是因为以前对某些国家施加的限制现在似乎已经解除。我可能是错的,但我仍然听说 Java 正在开发更好的实现来解决这个问题!

于 2012-07-27T19:58:33.297 回答