NoSuchAlgorithmException:算法HmacSHA1不可用

时间:2010-05-18 10:11:31

标签: java cryptography jce james

查看以下java行:

Mac.getInstance("HmacSHA1");

如果我把它放在一个简单的测试程序中,它在我的服务器上运行没有问题。但是,如果我在容器中使用这一行,我会得到

java.security.NoSuchAlgorithmException: Algorithm HmacSHA1 not available
  at javax.crypto.Mac.getInstance(DashoA13*..)

在这两种情况下都使用相同的JDK安装。

在谷歌搜索了一下后,我设法通过做两件事来让它工作:

  1. sunjce_provider.jar$JAVA_HOME/jre/lib/ext复制到容器的lib目录。

  2. 在我的代码中添加以下行:

    java.security.Security.addProvider(new com.sun.crypto.provider.SunJCE());

    3. 具体来说,这发生在我Apache James mailet中,但我很确定这与JVM选项有关。它使用的Here is the startup script

    虽然最终我得到了它的工作,但解决方案感觉太难以成为正确的解决方案。我会很感激对正在发生的事情的解释,以及更“正确”的解决方案。

    相关问题Using Java crypto leads to NoSuchAlgorithmException。但是,在这种情况下,我非常确定应该支持开箱即用的HmacSHA1算法。作为证据,这在测试程序中没有问题。

5 个答案:

答案 0 :(得分:11)

启动脚本将java.ext.dirs设置为其自己的一组目录(特定于应用程序),但省略$JAVA_HOME/jre/lib/ext/所在的“普通”扩展目录(sunjce_provider.jar)。这解释了您的第一点(将Jar文件复制到lib目录使其再次可见)。这很容易复制。

至于第二点,我认为这是由于启动脚本使用-Djava.security.policy选项设置的策略文件。某些提供程序是否可用取决于策略文件。默认策略文件使SunJCE提供程序可用,但由于启动脚本要求使用非默认的自定义策略文件,因此任何操作都可以。我建议你看一下这个政策文件。

例如,在我的系统(Ubuntu Linux,由Ubuntu打包的Sun JVM 1.6.0_20)上,默认策略文件位于/etc/java-6-sun/security/java.security并包含(以及其他)以下行:

security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=com.sun.security.sasl.Provider
security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.8=sun.security.smartcardio.SunPCSC

定义默认情况下应提供的提供程序。根据您的症状,我认为自定义策略文件使SunJCE不可用,除非明确注册(这是可以理解的,因为启动脚本也删除了对包含SunJCE的Jar文件的访问...)。

答案 1 :(得分:0)

它缩短为SHA1,MD5和SHA256

答案 2 :(得分:0)

尝试更改Java版本

我在以下Java版本上获得异常NoSuchAlgorithmException: "Unable to obtain JCA MAC algorithm 'HmacSHA512'"

  

java version" 1.8.0_131"
  Java(TM)SE运行时环境(版本1.8.0_131-b11)
  Java HotSpot(TM)64位服务器VM(内置25.131-b11,混合模式)

将JDK版本更改为以下后,问题得以解决:

  

java版本" 1.8.0_45"
  Java(TM)SE运行时环境(版本1.8.0_45-b15)
  Java HotSpot(TM)64位服务器VM(版本25.45-b02,混合模式)

此问题所需的jar是sunjce_provider.jar它可能已损坏。

答案 3 :(得分:0)

正确缩短的表格如下

HmacMD5
HmacSHA1
HmacSHA256

答案 4 :(得分:0)

我遇到了同样的错误,当我尝试列出我的所有密钥时,我没有注意到错误:

“JKS 密钥库使用专有格式。建议使用“keytool -importkeystore -srckeystore /Users/matua/.keystore -destkeystore /Users/matua/.keystore -deststoretype 迁移到行业标准格式 PKCS12 pkcs12"。

所以我所做的是将梯形校正类型更改为 PKCS #12 而不是 JKS,并且一切顺利。 我使用 KeysStore Explorer 5.4.4 通过 GUI 生成密钥库。

相关问题
最新问题