NoSuchAlgorithmException:算法 HmacSHA1 不可用

问题描述 投票:0回答:5

看下面的java行:

Mac.getInstance("HmacSHA1");

如果我把它放在一个简单的测试程序中,它在我的服务器上运行没有问题。但是,如果我在容器中使用这条线,我会得到

java.security.NoSuchAlgorithmException: Algorithm HmacSHA1 not available
  at javax.crypto.Mac.getInstance(DashoA13*..)

两种情况都使用相同的 JDK 安装。

在谷歌搜索了一下之后,我设法通过做两件事让它工作:

  1. sunjce_provider.jar
    $JAVA_HOME/jre/lib/ext
    复制到容器的lib目录下。

  2. 在我的代码中添加以下行:

    java.security.Security.addProvider(new com.sun.crypto.provider.SunJCE());

具体来说,这发生在我的 Apache James mailet 中,但我很确定这与 JVM 选项有关。 这是它使用的启动脚本

虽然我最终让它工作了,但这个解决方案感觉太复杂了,不是正确的解决方案。我将不胜感激对正在发生的事情的解释,以及更“适当”的解决方案。

相关问题Using Java crypto leads to NoSuchAlgorithmException。但是,在这种情况下,我很确定 HmacSHA1 算法应该开箱即用。作为证据,这在测试程序中没有问题。

java cryptography jce james
5个回答
11
投票

启动脚本将 

java.ext.dirs
设置为它自己的一组目录(特定于应用程序),但省略了 
$JAVA_HOME/jre/lib/ext/
所在的“正常”扩展目录(
sunjce_provider.jar
)。这解释了您的第一点(将 Jar 文件复制到 lib 目录使其再次可见)。这很容易复制。

关于第二点,我觉得是因为启动脚本用

-Djava.security.policy
选项设置的策略文件。某些提供程序是否可用取决于策略文件。默认策略文件使 SunJCE 提供程序可用,但由于启动脚本要求使用非默认的自定义策略文件,因此一切正常。我建议你看看那个政策文件。

例如,在我的系统(Ubuntu Linux,Ubuntu 打包的 Sun JVM 1.6.0_20)上,默认策略文件位于 

/etc/java-6-sun/security/java.security
并包含(除其他外)以下几行:

security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=com.sun.security.sasl.Provider
security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.8=sun.security.smartcardio.SunPCSC

定义默认情况下应提供哪些提供程序。从你的症状来看,我认为自定义策略文件使 SunJCE 不可用,除非明确注册(这是可以理解的,因为启动脚本也删除了对包含 SunJCE 的 Jar 文件的访问......)。

2
投票

正确的缩写形式如下

HmacMD5
HmacSHA1
HmacSHA256

要添加到上面,keycloak 在它的 UI 上显示为 

SHA1, SHA256
等,但是如果你从浏览器检查,它实际上正在更新这些值 
HmacSHA1, HmacSHA256

0
投票

缩短为SHA1、MD5、SHA256

0
投票

尝试更改Java版本

我在以下 Java 版本上遇到异常

NoSuchAlgorithmException: "Unable to obtain JCA MAC algorithm 'HmacSHA512'"

java 版本“1.8.0_131”
Java(TM) SE 运行时环境(build 1.8.0_131-b11)
Java HotSpot(TM) 64 位服务器 VM(构建 25.131-b11,混合模式)

将JDK版本改为以下后问题解决:

java 版本“1.8.0_45”
Java(TM) SE 运行时环境(build 1.8.0_45-b15)
Java HotSpot(TM) 64 位服务器 VM(构建 25.45-b02,混合模式)

此问题所需的jar是

sunjce_provider.jar
它可能已损坏。

0
投票

我遇到了同样的错误,当我试图列出我所有的密钥时,我没有注意到错误:

“JKS 密钥库使用专有格式。建议使用“keytool -importkeystore -srckeystore /Users/matua/.keystore -destkeystore /Users/matua/.keystore -deststoretype pkcs12”迁移到 PKCS12,这是一种行业标准格式.

所以我所做的是将 keystone 类型更改为 PKCS #12 而不是 JKS,一切都很顺利。 我使用 KeysStore Explorer 5.4.4 通过 GUI 生成密钥库。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.