有人可以向我解释如何安装Unlimited Strength Jurisdiction Policy Files。我从Oracle website下载了.jar文件,但我遇到安装它们的问题。我正在制作的Java程序一直给我这个错误:
Jan 11, 2017 12:32:31 AM com.subgraph.orchid.TorClient start
INFO: Starting Orchid (version: 1.0.0)
Jan 11, 2017 12:32:31 AM com.subgraph.orchid.TorClient verifyUnlimitedStrengthPolicyInstalled
SEVERE: Unlimited Strength Jurisdiction Policy Files are required but not installed.
Exception in thread "main" com.subgraph.orchid.TorException: Unlimited Strength Jurisdiction Policy Files are required but not installed.
at com.subgraph.orchid.TorClient.verifyUnlimitedStrengthPolicyInstalled(TorClient.java:208)
at com.subgraph.orchid.TorClient.start(TorClient.java:79)
at com.nikola.WebCrawlerApp.App$OrchidDemo.startOrchid(App.java:46)
at com.nikola.WebCrawlerApp.App$OrchidDemo.access$000(App.java:38)
at com.nikola.WebCrawlerApp.App.main(App.java:35)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:498)
at com.intellij.rt.execution.application.AppMain.main(AppMain.java:147)
您需要确定Java主路径(通过Java中的System.getenv("JAVA_HOME")或命令行上的$ echo $JAVA_HOME)。它应该是如下的路径:
C:\Program Files\Java\jre8/Library/Java/JavaVirtualMachines/jdk1.8.0_101.jdk/Contents/Home/usr/java/jdk1.8.0_101/bin/java在* nix上然后,您需要将下载的US_export_policy.jar和local_policy.jar文件复制到目录:<JAVA_HOME>/jre/lib/security并覆盖现有的同名文件。
2017年5月17日更新
以下代码(仅用于演示目的)将指示JVM允许使用AES-256位加密和相应的TLS密码,而不管安装的策略文件如何。不建议使用此方法。
if (Cipher.getMaxAllowedKeyLength("AES") < 256) {
try {
Field field = Class.forName("javax.crypto.JceSecurity").
getDeclaredField("isRestricted");
field.setAccessible(true);
field.set(null, java.lang.Boolean.FALSE);
} catch (Exception e) {
fail("Could not override JCE cryptography strength policy setting");
fail(e.getMessage());
}
}
根据JDK-8170157,自JDK 6u181,7u171,8u161,9b148默认启用无限制加密策略。所以你要做的就是升级到相应的基线。
从Java 9和Java 8u151开始,不再需要下载和手动安装管辖区策略文件。据release notes说:
在旧版本中,必须单独下载和安装JCE管辖区文件,以允许JDK使用无限制的加密。不再需要下载和安装步骤。要启用无限加密,可以使用新的
crypto.policy安全属性。如果在java.security文件中设置了新的Security属性,或者在初始化JCE框架之前使用Security.setProperty()调用动态设置了该属性,那么将遵循该设置。默认情况下,该属性将是未定义的。如果属性未定义且旧版lib / security目录中不存在旧版JCE管辖区文件,则默认加密级别将保持有限。要将JDK配置为使用无限制加密,请将crypto.policy设置为unlimited的值。有关详细信息,请参阅此版本附带的java.security文件中的注释。
在$ JAVA_HOME / jre / lib / security中,编辑文件java.security并取消注释crypto.policy = unlimited(在932行文件中大约823行)。
我有同样的问题,上述答案都没有对我有用,所以当我找到解决方案时,我决定在这里分享它来帮助别人
最终对我有用的只是download the Unlimited Strength Jurisdiction Policy Files from oracle website
解压缩文件夹并将文件夹中的文件移动到$ JAVA_HOME \ jre \ lib \ security中,用同名的名称覆盖已存在的文件
将JAVA_HOME替换为java安装的实际jdk文件夹
若要以编程方式处理此问题,Scala中的以下代码将帮助您执行此操作。上面给出的代码不适用于Java版本8.您将收到错误。错误:无法将静态最终布尔字段javax.crypto.JceSecurity.isRestricted设置为java.lang.Boolean
if (Cipher.getMaxAllowedKeyLength("AES") < 256) {
try {
var field=Class.forName("javax.crypto.JceSecurity").getDeclaredField("isRestricted")
field.setAccessible(true)
var modifiersField = classOf[Field].getDeclaredField( "modifiers" )
modifiersField.setAccessible(true);
modifiersField.setInt(field, field.getModifiers() & ~Modifier.FINAL);
field.set(null, java.lang.Boolean.FALSE)
}
catch{
case ex:Exception=>throw ex
}
}
对于JDK 1.6,您可以通过以下方式执行此操作:
private void hackJCE() throws Exception {
try {
if (Cipher.getMaxAllowedKeyLength("AES") < 256) {
Field field = Class.forName("javax.crypto.SunJCE_b").
getDeclaredField("g");
field.setAccessible(true);
field.set(null, false);
}
} catch (Exception e) {
return;
}
}