在未经批准的模式下,BouncyCastle FIPS支持的desCBC算法?

desCBC algorithm supported by BouncyCastle FIPS in non-approved mode?

提问人:Rajasekaran Iyanu 提问时间:10/16/2023 最后编辑:ProgmanRajasekaran Iyanu 更新时间:10/16/2023 访问量:44

问:

BCFIPS 提供商是否支持加密CMSAlgorithm.DES_CBC?在独立的复制程序中,它似乎工作正常,而在基于 k8s-docker 的环境中抛出以下异常。尽管在两个环境中具有相同的版本化 bc* jar,但仍会出现这种情况。这两个环境都设置了这些属性。

java.security.Security.addProvider(new BouncyCastleFipsProvider());

System.setProperty("org.bouncycastle.fips.approved_only", "false");

System.setProperty("org.bouncycastle.rsa.allow_pkcs15_enc", "true");

System.setProperty("org.bouncycastle.rsa.allow_multi_use", "true");

有什么线索可以说明原因是什么?

java.security.NoSuchAlgorithmException: no such algorithm: 1.3.14.3.2.7 for provider BCFIPS

at java.base/sun.security.jca.GetInstance.getService(GetInstance.java:87)

at java.base/javax.crypto.JceSecurity.getInstance(JceSecurity.java:127)

at java.base/javax.crypto.KeyGenerator.getInstance(KeyGenerator.java:286)

at org.bouncycastle.jcajce.util.NamedJcaJceHelper.createKeyGenerator(Unknown Source)

... 43 common

独立复制程序工作正常

Java Bouncycastle des FIPS

评论

答: 暂无答案

上一个:如何使用 java BouncyCastle 创建带有密码的 OpenSSH 私钥

下一个:如何使用 BouncyCastle C 向 CSR 添加主题可选名称 (SAN)#