提问人:Rajasekaran Iyanu 提问时间:10/16/2023 最后编辑:ProgmanRajasekaran Iyanu 更新时间:10/16/2023 访问量:44
在未经批准的模式下,BouncyCastle FIPS支持的desCBC算法?
desCBC algorithm supported by BouncyCastle FIPS in non-approved mode?
问:
BCFIPS 提供商是否支持加密CMSAlgorithm.DES_CBC?在独立的复制程序中,它似乎工作正常,而在基于 k8s-docker 的环境中抛出以下异常。尽管在两个环境中具有相同的版本化 bc* jar,但仍会出现这种情况。这两个环境都设置了这些属性。
java.security.Security.addProvider(new BouncyCastleFipsProvider());
System.setProperty("org.bouncycastle.fips.approved_only", "false");
System.setProperty("org.bouncycastle.rsa.allow_pkcs15_enc", "true");
System.setProperty("org.bouncycastle.rsa.allow_multi_use", "true");
有什么线索可以说明原因是什么?
java.security.NoSuchAlgorithmException: no such algorithm: 1.3.14.3.2.7 for provider BCFIPS
at java.base/sun.security.jca.GetInstance.getService(GetInstance.java:87)
at java.base/javax.crypto.JceSecurity.getInstance(JceSecurity.java:127)
at java.base/javax.crypto.KeyGenerator.getInstance(KeyGenerator.java:286)
at org.bouncycastle.jcajce.util.NamedJcaJceHelper.createKeyGenerator(Unknown Source)
... 43 common
独立复制程序工作正常
答: 暂无答案
评论