那些遇到过的问题

命令行 Jasypt 客户端加密“无法操作”

Mat*_*att 10 java encryption jasypt

我正在使用 Jasypt 以非明文格式将我们的数据库密码存储在我们的休眠配置文件中。

例如代替 

    <property name="hibernate.connection.username">user1</property>
    <property name="hibernate.connection.password">password1</property>
Run Code Online (Sandbox Code Playgroud)

我想要类似的东西

    <property name="hibernate.connection.username">user1</property>
    <property name="hibernate.connection.password">ENC(0HY4F73HFPQ85CN)</property>
Run Code Online (Sandbox Code Playgroud)

我正在使用 PBEWITHMD5ANDTRIPLEDES 算法。我正在阅读它,似乎这可能需要安装 JCE 或“管辖权政策”扩展。我的问题是,如果我在 PBE 算法列表中看到这些,是否已经安装了这些东西?

我运行了 listAlgorithms.bat 脚本:

C:\dev\jasypt-1.9.1\bin>listAlgorithms.bat

DIGEST ALGORITHMS:   [MD2, MD5, SHA, SHA-256, SHA-384, SHA-512]

PBE ALGORITHMS:      [PBEWITHMD5ANDDES, PBEWITHMD5ANDTRIPLEDES, PBEWITHSHA1ANDDESEDE, PBEWITHSHA1ANDRC2_40]
Run Code Online (Sandbox Code Playgroud)

但是当我尝试加密我的密码时,我收到一条非常无用的错误消息:

C:\dev\jasypt-1.9.1\bin>encrypt.bat input=etrading_rw_123 password=encryptionkey algorithm=PBEWITHMD5ANDTRIPLEDES

----ENVIRONMENT-----------------

Runtime: Sun Microsystems Inc. Java HotSpot(TM) Client VM 20.14-b01



----ARGUMENTS-------------------

algorithm: PBEWITHMD5ANDTRIPLEDES
input: etrading_rw_123
password: encryptionkey



----ERROR-----------------------

Operation not possible (Bad input or parameters)
Run Code Online (Sandbox Code Playgroud)

如果我使用 algorithm=PBEWITHMD5ANDDES 运行相同的脚本,它就可以正常工作。“支持的算法”列表是否真的意味着“如果启用它们将支持的算法”而不是“可以使用的算法”?

我正在使用 Java 版本:

java version "1.6.0_17"
Java(TM) SE Runtime Environment (build 1.6.0_17-b04)
Java HotSpot(TM) Client VM (build 14.3-b01, mixed mode, sharing)
Run Code Online (Sandbox Code Playgroud)

小智 13

由于 Jasypt CLI 使用说明中缺少一些信息,我遇到了这个问题。

生成初始值的默认生成器是NoIvGenerator。对于某些/大多数算法,以这种方式生成的 IV 无效,因此会显示上面的错误消息。您必须添加附加参数ivGeneratorClassName=org.jasypt.iv.RandomIvGenerator才能使其工作。

参见:https : //github.com/jasypt/jasypt/issues/8

N. *_*Ngo 1

  1. Java 加密扩展 (JCE) 无限强度管辖策略(小下载)可以启用更高强度的算法。

https://www.oracle.com/technetwork/java/javase/downloads/jce-all-download-5170447.html

仅供参考:JDK 9 及更高版本附带并默认使用无限制的策略文件。

仅 8u161、7u171 和 6u181 之前的 JDK 8、7 和 6 更新需要上面提供的早期版本的无限制策略文件。在这些版本及更高版本上,包含策略文件,但默认情况下不启用。

有关详细信息,请参阅 JDK-8170157。 https://bugs.java.com/bugdatabase/view_bug.do?bug_id=JDK-8170157

  1. 另一个问题可能是您的JAVA_HOME环境变量指向较旧的Java 版本。Jasypt 的 bin/*.sh 和 *.cmd 脚本使用$JAVA_HOME/bin/javaor%JAVA_HOME%\bin\java如果该环境变量存在。

归档时间:

查看次数:

12953 次

最近记录:

4 年,10 月 前
PBEWithMD5AndTripleDES的密钥大小是多少? 7
更多相关链接
相关归档
如何在Android上调用SOAP Web服务 545
从内部类对象获取外部类对象 228
javax.xml.bind.UnmarshalException:意外元素(uri:"",local:"Group") 92
Android AudioRecord强制另一个流到MIC音频源 81
将通用列表转换为数组 62
Java 8默认方法是否会破坏源兼容性? 54
Python中是否存在类似于Java IllegalStateException的问题? 53
什么时候我们应该使用"public static final String"? 44
鉴于会话密钥和秘密,我们如何解密Rails cookie? 21
我该如何生成初始化向量? 14
难疑归档
迭代HashMap 3244
使用Git版本控制查看文件的更改历史记录 2920
Flash CS4拒绝放手 2735
在Windows命令行上是否有相应的"哪个"? 2231
PHP'foreach'如何实际工作? 1926
如何检查对象是否在JavaScript中具有属性? 1396
为什么我们需要C++中的虚函数? 1223
忽略git项目中的任何"bin"目录 1172
我怎样才能用Python代表'Enum'? 1146
如何列出包含给定提交的分支? 1029