Bagaimanakah Saya Boleh Mendayakan Penyulitan AES 256-bit dalam Java Tanpa Memasang Fail Dasar?-javaTutorial-php.cn

Bagaimanakah Saya Boleh Mendayakan Penyulitan AES 256-bit dalam Java Tanpa Memasang Fail Dasar?

Mary-Kate Olsen

Lepaskan： 2024-12-08 11:58:11

asal

818 orang telah melayarinya

How Can I Enable 256-bit AES Encryption in Java Without Installing Policy Files?

Mengelakkan Pemasangan Fail Dasar untuk Kekuatan Penyulitan Tanpa Had

Masalah:
Menggunakan aplikasi yang menggunakan penyulitan AES 256-bit, yang bukan disokong oleh Java pada mulanya, memerlukan pemasangan fail dasar JCE "Kekuatan Tanpa Had". Ini menimbulkan cabaran untuk pengedaran pengguna akhir.

Pendekatan Pertama: Pemasangan Fail Dasar

Fail dasar JCE yang dipasang memberikan kebenaran penyulitan yang diperlukan.
Walau bagaimanapun, penyelesaian ini adalah tidak praktikal untuk pengedaran pengguna akhir kerana halangan pemasangan.

Pendekatan Dua: Pustaka Kriptografi Alternatif

Menggunakan pustaka pihak ketiga seperti Bouncy Castle memintas sekatan JCE.
Melibatkan pergantungan tambahan, menduplikasi kefungsian standard dan kesan pada penyulitan TLS.

Berasaskan Refleksi Penyelesaian

Java Reflection menawarkan pendekatan unik untuk memintas batasan ini:

public static void removeCryptographyRestrictions() {
  // Use reflection to modify private JCE Security classes:
  Class<?> jceSecurity = Class.forName("javax.crypto.JceSecurity");
  Field isRestrictedField = jceSecurity.getDeclaredField("isRestricted");
  isRestrictedField.setAccessible(true);
  isRestrictedField.set(null, false);
  
  Field defaultPolicyField = jceSecurity.getDeclaredField("defaultPolicy");
  defaultPolicyField.setAccessible(true);
  PermissionCollection defaultPolicy = (PermissionCollection) defaultPolicyField.get(null);
  
  Field permsField = Class.forName("javax.crypto.CryptoPermissions").getDeclaredField("perms");
  permsField.setAccessible(true);
  ((Map<?, ?>) permsField.get(defaultPolicy)).clear();
  
  Field instanceField = Class.forName("javax.crypto.CryptoAllPermission").getDeclaredField("INSTANCE");
  instanceField.setAccessible(true);
  defaultPolicy.add((Permission) instanceField.get(null));
}

Salin selepas log masuk

Alih keluar sekatan penyulitan dengan memanipulasi pembolehubah JceSecurity
Jaminan Sifir 256-bit tanpa pemasangan fail pada Java 7 dan 8, melangkau fail proses dalam Java 9 dan OpenJDK.

Kaveat

Penyelesaian ini khusus vendor dan mungkin tidak boleh digunakan pada pelaksanaan Java yang lain.
Menyokong Java 7 dan 8, tetapi boleh disesuaikan untuk menyokong Java 6 dengan tambahan kerumitan.
Ia dianggap sebagai penggodaman dan mungkin tidak disokong oleh Oracle.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Mendayakan Penyulitan AES 256-bit dalam Java Tanpa Memasang Fail Dasar?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!