NoSuchAlgorithmException: HmacSHA1-Algorithmus nicht verfügbar ist

Blick auf die folgende Zeile java:

Mac.getInstance("HmacSHA1");

Wenn ich dies in einem einfachen Programm testen, es läuft ohne Probleme auf meinem server. Allerdings, wenn ich diese Zeile in einem container, bekomme ich

java.security.NoSuchAlgorithmException: Algorithm HmacSHA1 not available
  at javax.crypto.Mac.getInstance(DashoA13*..)

Den gleichen JDK-installation verwendet wird, in beiden Fällen.

Nach googeln Sie ein bisschen herum, ich habe es geschafft, es zu bekommen, um durch zwei Dinge:

  1. Kopieren sunjce_provider.jar aus $JAVA_HOME/jre/lib/ext in das lib Verzeichnis des Containers.

  2. Fügen Sie folgende Zeile in meinem code:

    java.security.Security.addProvider(new com.sun.crypto.provider.SunJCE());

Speziell, das passiert mir in einer Apache James mailet, aber ich bin mir ziemlich sicher, dass dies hat zu tun mit der JVM-Optionen. Hier ist das Start-script , die es verwendet.

Obwohl ich es geschafft habe in das Ende, die Lösung fühlt sich zu gehackt zu werden, der richtige. Ich würde mich über eine Erklärung, was Los ist, sowie eine "richtige" Lösung.

Stellt sich die Frage,: Mit Hilfe der Java crypto führt zu NoSuchAlgorithmException. Aber in diesem Fall bin ich ziemlich sicher, dass die HmacSHA1-Algorithmus sollte out of the box unterstützt. Als Beweis, das funktioniert ohne Probleme in einem test-Programm.

InformationsquelleAutor itsadok | 2010-05-18
  1. 11

    Den Start-Skript legt die java.ext.dirs auf Ihre eigenen Verzeichnisse (in der spezifischen Anwendung), aber das weglassen der "normale" extension directory ( $JAVA_HOME/jre/lib/ext/ ), die ist, wo sunjce_provider.jar befindet. Dies erklärt Ihren ersten Punkt (kopieren Sie die Jar-Datei in das lib-Verzeichnis macht es wieder sichtbar). Dies ist leicht reproduzierbar.

    Als für den zweiten Punkt, ich denke, dies ist aufgrund der policy-Datei, dass das Start-Skript legt mit der -Djava.security.policy option. Ob einige Anbieter verfügbar sind oder nicht, hängt von policy-Dateien. Die standardmäßige policy-Datei macht das SunJCE-provider zur Verfügung, aber seit die startup-Skripts beauftragt einen nicht-standardmäßigen, benutzerdefinierten policy-Datei, dann geht alles. Ich schlage vor, Sie nehmen einen Blick an, dass policy-Datei.

    Zum Beispiel, auf meinem system (Ubuntu Linux mit Sun JVM 1.6.0_20 wie verpackt von Ubuntu), die standardmäßige policy-Datei ist in /etc/java-6-sun/security/java.security und enthält (unter anderem) die folgenden Zeilen:

    security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=com.sun.security.sasl.Provider
security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.8=sun.security.smartcardio.SunPCSC

    denen definiert wird, was sollten die Anbieter werden standardmäßig verfügbar. Von Ihrer Symptome, ich denke, dass die benutzerdefinierte Richtliniendatei gemacht SunJCE nicht verfügbar, es sei denn, explizit registriert (was verständlich ist, da das Start-script auch entfernt den Zugriff auf die Jar-Datei mit SunJCE...).

    • Wünschte, ich könnte upvote Sie mehr als einmal. Oh warten Sie, ich kann...
    • Vielen, vielen Dank! Dies war sehr hilfreich mit einem ähnlichen problem.
    InformationsquelleAutor Thomas Pornin
  2. 0

    Es wurde gekürzt auf SHA1, MD5-und SHA256 -

    InformationsquelleAutor ppostma1
  3. 0

    Versuchen, ändern Sie die Java-version

    Ich war immer Ausnahme NoSuchAlgorithmException: "Unable to obtain JCA MAC algorithm 'HmacSHA512'" auf folgende Java-version:

    java-version "1.8.0_131"

    Java(TM) SE Runtime Environment (build 1.8.0_131-b11)

    Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)

    Nach dem ändern der JDK-version auf folgenden wurde die Frage geklärt:

    java-version "1.8.0_45"

    Java(TM) SE Runtime Environment (build 1.8.0_45-b15)

    Java HotSpot(TM) 64-Bit Server VM (build 25.45-b02, mixed mode)

    Die erforderlichen jar für dieses Problem ist sunjce_provider.jar es ist möglich, dass es möglicherweise beschädigt ist.

    InformationsquelleAutor Vishrant
  4. 0

    Die richtige Kurzform ist wie folgt

    HmacMD5
HmacSHA1
HmacSHA256
    InformationsquelleAutor Alex George
Schreibe einen Kommentar