Chinaunix首页 | 论坛 | 博客
  • 博客访问: 287135
  • 博文数量: 21
  • 博客积分: 3122
  • 博客等级: 中校
  • 技术积分: 780
  • 用 户 组: 普通用户
  • 注册时间: 2005-04-06 09:55
文章分类

全部博文(21)

文章存档

2011年(21)

分类: Java

2011-08-11 16:15:39

今天遇到一个java的问题:
java.security.NoSuchAlgorithmException: EC KeyPairGenerator not available
at java.security.KeyPairGenerator.getInstance(KeyPairGenerator.java:176)
at testkey.main(testkey.java:18)
java.security.NoSuchAlgorithmException: EC KeyPairGenerator not available这应该是找不到密码算法提供者了。

从JDK1.4以后,Java Cryptography Extension(JCE)被加入了java框架。其实就是一些包,他们提供了各种密码算法。这些包其实就是提供者,就是这些密码算法的实现者。比如 IBM,Bouncy Castle等。可以自己添加提供者,以支持更丰富的密码算法。比如EC算法,默认的JCE带的包是没有的。目前所知,只有Bouncy Castle有。只要添加上这个提供者,就可以使用EC算法了。

添加方法一
打开jdk1.5.0_18\jre\lib\security或者其他版本的java安装路径,里面的java.security编译一下。添加一行 security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider即可。
这个9是按照顺序填写的,从1-9已经有了,所以就写10。如果是在某个集成开发环境下调试程序,比如MyEclipse,那么你需要查看一下,这个工程到底用的是哪个JRE,然后去该目录下,将java.security修改一下。对了,不要忘记将bouncyCastle的jar包添加到工程里。这样,你在代码里用Provider t[]=Security.getProviders();Debug进去看t的时候就能发现BouncyCastle已经在里面了。如果你删除 java.security中的那行新加入的,然后重新运行程序,你会发现t中又没有了Bouncy Castle。


添加方法二
不需要修改java.security文件,只要在代码里运行Security.addProvider(new com.sun.crypto.provider.SunJCE());即可动态的将提供者加入。具体代码如下:

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.Security;

import java.security.Provider;

public class testkey {

/**
* @param args
*/
public static void main(String[] args) {
KeyPairGenerator keyGen;
try {
Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
Provider t[]=Security.getProviders();
keyGen = KeyPairGenerator.getInstance("EC");
keyGen.initialize(256);
KeyPair keyPair = keyGen.generateKeyPair();
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}


}

}
Debug到t,查看到t中也被动态的添加了Bouncy Castle提供者了。这种添加方式影响的是整个JVM哦。所以一般情况下,写程序的时候还是用第二种方法比较好。这样就不需要运行程序的机器重新配置Provider了。个人推荐方式2。
阅读(12339) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~