我想配置 Oracle JDK 以使用 IBM 的 FIPS 兼容 JCE/JSSE 安全提供程序。我需要什么 JAR 文件,它们应该安装在哪里? java.security 文件中的提供程序列表应该是什么样的?
最佳答案
我在 sun jdk5 上使用 IBMJCE,它运行良好。我猜它可能类似于fips
您需要 ibmjceprovider.jar、ibmpkcs.jar、ibmjcefips.jar
你可以在ibm jre中找到它们
代码是这样的
static{
//install ibm's provider
java.security.Security.addProvider(new IBMJCE());
}
public byte[] encrypt(byte[] input)throws SecurityException{
KeyGenerator kg = KeyGenerator.getInstance("DES");
//call ibm's provider
SecureRandom sr = SecureRandom.getInstance("IBMSecureRandom", new IBMJCE());
sr.setSeed(str.getBytes());
kg.init(sr);
Key key = kg.generateKey();
Cipher cipher = Cipher.getInstance("DES");
cipher.init(1, key);
byte[] ret = cipher.doFinal(input);
return ret;
}
关于java - 配置 Oracle JDK 以使用 IBM JCE/JSSE 提供程序来实现 FIPS 合规性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5678238/