根据JDK-8170157,默认情况下启用JDK 6u181,7u171,8u161,9b148无限制加密策略.所以你要做的就是升级到相应的基线.
从Java 9和Java 8u151开始,不再需要下载和手动安装管辖区策略文件.根据发行说明:
在旧版本中,必须单独下载和安装JCE管辖区文件,以允许JDK使用无限制的加密.不再需要下载和安装步骤.要启用无限制加密,可以使用新的
crypto.policy安全属性.如果在java.security文件中设置了新的Security属性,或者在初始化JCE框架Security.setProperty()之前使用该调用动态设置了该属性,那么将遵循该设置.默认情况下,该属性将是未定义的.如果属性未定义且旧版lib/security目录中不存在旧版JCE管辖区文件,则默认加密级别将保持有限.要将JDK配置为使用无限制加密,请将其设置为值.有关详细信息,请参阅此版本附带的java.security文件中的注释.crypto.policyunlimited
您需要确定Java主路径(通过System.getenv("JAVA_HOME")Java或$ echo $JAVA_HOME在命令行上).它应该是如下的路径:
C:\Program Files\Java\jre8 在Windows上
/Library/Java/JavaVirtualMachines/jdk1.8.0_101.jdk/Contents/Home 在Mac OS X上
/usr/java/jdk1.8.0_101/bin/java 在*nix
然后,您需要将下载的文件US_export_policy.jar和local_policy.jar文件复制到目录中:
2017年5月17日更新
以下代码(仅用于演示目的)将指示JVM允许使用AES-256位加密和相应的TLS密码,而不管安装的策略文件如何.这是不建议采用这种方法.
if (Cipher.getMaxAllowedKeyLength("AES") < 256) {
try {
Field field = Class.forName("javax.crypto.JceSecurity").
getDeclaredField("isRestricted");
field.setAccessible(true);
field.set(null, java.lang.Boolean.FALSE);
} catch (Exception e) {
fail("Could not override JCE cryptography strength policy setting");
fail(e.getMessage());
}
}
京公网安备 11010802040832号 | 京ICP备19059560号-6 