10

我们有一个用于使用算法Bouncy Castle加密数据的应用程序。PBEWITHSHA256AND128BITAES-CBC-BC它在运行时Ubuntu运行良好OpenJDK 1.7。但是当我们将它移到RedHat 6.4也正在运行OpenJDK 1.7时,我们会得到以下异常:

java.security.NoSuchAlgorithmException

关于可能导致此问题的任何想法。我们如何添加PBEWITHSHA256AND128BITAES-CBC-BC算法RedHat 6.4

ps应用程序正在运行JBoss

private String cryptoAlgorithm = "PBEWITHSHA256AND128BITAES-CBC-BC";

Security.addProvider(new BouncyCastleProvider());

// load passPhrase from configured external file to char array.
char[] passPhrase = null;
try {
    passPhrase = loadPassPhrase(passPhraseFile);
} catch (FileNotFoundException e) {
    throw BeanHelper.logException(LOG, methodName, new EJBException("The file not found: " + passPhraseFile, e));
} catch (IOException e) {
    throw BeanHelper.logException(LOG, methodName, new EJBException("Error in reading file: " + passPhraseFile, e));
}

PBEKeySpec pbeKeySpec = new PBEKeySpec(passPhrase);

try {
    SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance(cryptoAlgorithm);
    SecretKey newSecretKey = secretKeyFactory.generateSecret(pbeKeySpec);
    return newSecretKey;
} catch (NoSuchAlgorithmException e) {
    throw BeanHelper.logException(LOG, methodName, new EJBException("The algorithm is not found: " + cryptoAlgorithm, e));
} catch (InvalidKeySpecException e) {
    throw BeanHelper.logException(LOG, methodName, new EJBException("The key spec is invalid", e));
}

相对湿度 6.4

#java -version
java version "1.7.0_19"
OpenJDK Runtime Environment (rhel-2.3.9.1.el6_4-x86_64)
OpenJDK 64-Bit Server VM (build 23.7-b01, mixed mode)

在 Ubuntu 12.04 上

#java version "1.7.0_15"
OpenJDK Runtime Environment (IcedTea7 2.3.7) (7u15-2.3.7-0ubuntu1~12.04)
OpenJDK 64-Bit Server VM (build 23.7-b01, mixed mode)
4

3 回答 3

5

您的类路径中有 BouncyCastle 提供程序 JAR(例如 bcprov-jdk15on-149.jar)吗?

我使用最小的 CentOS 6.4(64 位)安装、OpenJDK 1.7 和 BouncyCastle 1.49 测试了您的场景,并没有发现任何问题。

我将 JAR 放在 JRE lib/ext 目录中:

/usr/lib/jvm/java-1.7.0-openjdk.x86_64/jre/lib/ext
于 2013-06-09T04:00:59.180 回答
2

我尝试确认您的问题,并且在您的环境中看起来像问题。这是我在干净的 OpenJDK 1.7、1.6、Oracle JDK 1.7 和 1.6 上成功运行的代码示例 

$ java -version
java version "1.7.0_19"
OpenJDK Runtime Environment (rhel-2.3.9.1.el6_4-x86_64)
OpenJDK 64-Bit Server VM (build 23.7-b01, mixed mode):

命令行:java -cp bcprov-jdk15on-149.jar:. Test

输出:OK

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import java.security.NoSuchAlgorithmException;
import java.security.Security;
import java.security.spec.InvalidKeySpecException;

public class Test {
    public static void main(String[] args) throws Exception{
        String cryptoAlgorithm = "PBEWITHSHA256AND128BITAES-CBC-BC";
        Security.addProvider(new BouncyCastleProvider());

        char[] passPhrase = null;
        passPhrase = "12321".toCharArray();
        PBEKeySpec pbeKeySpec = new PBEKeySpec(passPhrase);
        try {
            SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance(cryptoAlgorithm, "BC");
            SecretKey newSecretKey = secretKeyFactory.generateSecret(pbeKeySpec);
            assert newSecretKey != null;
            System.out.println("OK");
        } catch (NoSuchAlgorithmException e) {
            System.out.println("The algorithm is not found: " + cryptoAlgorithm);
        } catch (InvalidKeySpecException e) {
            System.out.println("The key spec is invalid");
        }
    }
}

尝试在您的环境中运行该程序。BouncyCastle jar 你可以从这里下载http://downloads.bouncycastle.org/java/bcprov-jdk15on-149.jar

于 2013-06-07T12:43:27.350 回答
0



我猜这两种环境中安全提供者的顺序是不同的。

for (Provider provider : Security.getProviders())
{
    System.out.println("Name: " + provider.getName() + " Version: " + provider.getVersion());
}

您可以尝试在供应商链中的特定位置插入充气城堡供应商。例如在第一个位置,如果没有使用其他安全提供程序,这不会导致问题。

Security.insertProviderAt(new BouncyCastleProvider(), 1);

不建议为算法使用特定的提供者

SecretKeyFactory.getInstance(cryptoAlgorithm, provider)

请参阅:Java™ 密码体系结构 (JCA) 参考指南

于 2013-06-04T11:05:56.663 回答