JDK1.8.0_151的無限制強度加密策略檔案變動
JDK1.8.0_151的無限制強度加密策略檔案變動
JDK1.8.0_151無需去官網下載 local_policy.jar US_export_policy.jar這個jar包,只需要修改Java\jdk1.8.0_151\jre\lib\security這目錄下的java.security檔案配置即可。
隨著越來越多的第三方工具只支援 JDK8,最近公司也計劃從 JDK7 升級到 JDK8,線上下環境升級過程中,發現某些專案報以下異常:
java.security.InvalidKeyException: Illegal key size
這是因為某些國家的進口管制限制,JDK預設的加解密有一定的限制。
比如預設不允許 256 位金鑰的 AES 加解密,解決方法就下載官方JCE無限制強度加密策略檔案,覆蓋即可。
但是發現公司選用的 1.8.0_151 版本的 $JAVA_HOME/jre/lib/security/ 目錄下面多了一個 policy 資料夾,裡面還有兩個資料夾
├── limited │ ├── local_policy.jar │ └── US_export_policy.jar └── unlimited ├── local_policy.jar └── US_export_policy.jar
於是搜了一下,發現了這篇文章:Java Unlimited Strength Crypto Policy for Java 9 or 1.8.0_151,以下內容為該文章的翻譯。
從Java 1.8.0_151和1.8.0_152開始,為JVM啟用 無限制強度管轄策略 有了一種新的更簡單的方法。如果不啟用此功能,則不能使用AES-256。
請在 jre/lib/security 資料夾中查詢檔案 java.security。
例如,對於Java 1.8.0_152,檔案結構如下所示:
/jdk1.8.0_152 |- /jre |- /lib |- /security |- java.security
現在用文字編輯器開啟java.security,並找到定義java安全性屬性crypto.policy的行,它可以有兩個值limited或unlimited - 預設值是limited。
預設情況下,您應該能找到一條註釋掉的行:
#crypto.policy=unlimited
您可以通過取消註釋該行來啟用無限制,刪除#:
crypto.policy=unlimited
現在重新啟動指向JVM的Java應用程式即可。
Read More
- Java Unlimited Strength Crypto Policy for Java 9 or 1.8.0_151
- JCE policy changes in Java SE 8u151, 8u152 and 8u162
- AES的256位金鑰加解密報 java.security.InvalidKeyException: Illegal key size or default parameters 異常的處理及處理工具