10

看下面的java行:

Mac.getInstance("HmacSHA1");

如果我把它放在一个简单的测试程序中,它在我的服务器上运行没有问题。但是,如果我在容器中使用这条线,我会得到

java.security.NoSuchAlgorithmException: Algorithm HmacSHA1 not available
  at javax.crypto.Mac.getInstance(DashoA13*..)

在这两种情况下都使用相同的 JDK 安装。

在谷歌搜索了一下之后,我设法通过做两件事让它工作:

  1. 复制sunjce_provider.jarfrom$JAVA_HOME/jre/lib/ext到容器的 lib 目录。

  2. 将以下行添加到我的代码中:

    java.security.Security.addProvider(new com.sun.crypto.provider.SunJCE());

具体来说,这发生在我的Apache James邮件中,但我很确定这与 JVM 选项有关。这是它使用的启动脚本。

虽然我最终让它工作了,但这个解决方案感觉太老套了,不可能是正确的。我将不胜感激对正在发生的事情的解释,以及更“正确”的解决方案。

相关问题使用 Java 加密会导致 NoSuchAlgorithmException。但是,在这种情况下,我很确定应该支持开箱即用的 HmacSHA1 算法。作为证据,这在测试程序中没有问题。

4

5 回答 5

11

启动脚本将 设置java.ext.dirs为它自己的一组目录(特定于应用程序),但省略了“正常”扩展目录 ( $JAVA_HOME/jre/lib/ext/)sunjce_provider.jar所在的位置。这解释了您的第一点(将 Jar 文件复制到 lib 目录使其再次可见)。这很容易复制。

至于第二点,我认为这是由于启动脚本使用-Djava.security.policy选项设置的策略文件。某些提供程序是否可用取决于策略文件。默认策略文件使 SunJCE 提供程序可用,但由于启动脚本要求使用非默认的自定义策略文件,所以一切正常。我建议您查看该策略文件。

例如,在我的系统(Ubuntu Linux,由 Ubuntu 打包的 Sun JVM 1.6.0_20)上,默认策略文件位于/etc/java-6-sun/security/java.security其中并包含(除其他外)以下行:

security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=com.sun.security.sasl.Provider
security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.8=sun.security.smartcardio.SunPCSC

它定义了默认情况下应该可用的提供程序。从您的症状来看,我认为自定义策略文件使 SunJCE 不可用,除非明确注册(这是可以理解的,因为启动脚本还删除了对包含 SunJCE 的 Jar 文件的访问......)。

于 2010-05-18T11:01:08.397 回答
1

正确的缩写形式如下

HmacMD5
HmacSHA1
HmacSHA256
于 2018-01-09T11:44:54.940 回答
0

它被缩短为 SHA1、MD5 和 SHA256

于 2012-12-19T21:45:20.647 回答
0

尝试更改 Java 版本

NoSuchAlgorithmException: "Unable to obtain JCA MAC algorithm 'HmacSHA512'"我在以下 Java 版本上遇到异常:

java 版本 "1.8.0_131"
Java(TM) SE Runtime Environment (build 1.8.0_131-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, 混合模式)

将JDK版本更改为以下问题后,问题得到解决:

java 版本“1.8.0_45”
Java(TM) SE 运行时环境(构建 1.8.0_45-b15)
Java HotSpot(TM) 64 位服务器 VM(构建 25.45-b02,混合模式)

此问题所需的 jarsunjce_provider.jar可能已损坏。

于 2017-07-26T02:00:59.650 回答
0

我遇到了同样的错误,当我试图列出我所有的键时,我没有注意到错误:

“JKS 密钥库使用专有格式。建议使用“keytool -importkeystore -srckeystore /Users/matua/.keystore -destkeystore /Users/matua/.keystore -deststoretype pkcs12”迁移到行业标准格式 PKCS12。

所以我所做的是将梯形校正类型更改为 PKCS #12 而不是 JKS,一切顺利。我使用 KeysStore Explorer 5.4.4 通过 GUI 生成密钥库。

于 2021-06-05T17:13:25.203 回答