我遇到了与Command line Jasypt client encryption 'Operation not possible'相同的问题,但是该帖子针对的是一个更旧版本的Java。
我已检查java_home下列出的java路径,并查看了具有必要.jar文件的lib\security\policy\unlimited文件夹,但仍然收到下面的错误消息。
虽然这可能与其相关,但我也无法使arg ivGeneratorClassName=RandomIvGenerator工作,这几乎让我发疯。它抛出了ClassNotFound异常,但当我在Eclipse中展开它时,org.jasypt.iv.RandomIvGenerator类确实存在。
Jasypt输出:
下面程序的快速运行结果为:2147483647,这表示无限已启用。所以我完全不知道该怎么办。
我已检查java_home下列出的java路径,并查看了具有必要.jar文件的lib\security\policy\unlimited文件夹,但仍然收到下面的错误消息。
虽然这可能与其相关,但我也无法使arg ivGeneratorClassName=RandomIvGenerator工作,这几乎让我发疯。它抛出了ClassNotFound异常,但当我在Eclipse中展开它时,org.jasypt.iv.RandomIvGenerator类确实存在。
Jasypt输出:
C:\jsypt\bin>encrypt.bat input=SomeVeryLongPassword password=MixItUpALot algorit
hm=PBEWITHHMACSHA256ANDAES_256
----ENVIRONMENT-----------------
Runtime: Oracle Corporation Java HotSpot(TM) Client VM 25.171-b11
----ARGUMENTS-------------------
algorithm: PBEWITHHMACSHA256ANDAES_256
input: SomeVeryLongPassword
password: MixItUpALot
----ERROR-----------------------
Operation not possible (Bad input or parameters)
算法列表(格式化为稍微更易读):
C:\jsypt\bin>listAlgorithms.bat
DIGEST ALGORITHMS: [MD2, MD5, SHA, SHA-224, SHA-256, SHA-384, SHA-512]
PBE ALGORITHMS: [PBEWITHHMACSHA1ANDAES_128, PBEWITHHMACSHA1ANDAES_256, PBEWITHHMACSHA224ANDAES_128,
PBEWITHHMACSHA224ANDAES_256, PBEWITHHMACSHA256ANDAES_128, PBEWITHHMACSHA256ANDAES_256, PBEWITHHMACSHA384ANDAES_128,
PBEWITHHMACSHA384ANDAES_256, PBEWITHHMACSHA512ANDAES_128, PBEWITHHMACSHA512ANDAES_256, PBEWITHMD5ANDDES,
PBEWITHMD5ANDTRIPLEDES, PBEWITHSHA1ANDDESEDE, PBEWITHSHA1ANDRC2_128, PBEWITHSHA1ANDRC2_40, PBEWITHSHA1ANDRC4_128,
PBEWITHSHA1ANDRC4_40]
Java版本:
C:\jsypt\bin>java -version
java version "1.8.0_171"
Java(TM) SE Runtime Environment (build 1.8.0_171-b11)
Java HotSpot(TM) Client VM (build 25.171-b11, mixed mode, sharing)
Java主目录:
C:\jsypt\bin>set JAVA_HOME
JAVA_HOME=C:\Program Files (x86)\Java\jre1.8.0_171
下面程序的快速运行结果为:2147483647,这表示无限已启用。所以我完全不知道该怎么办。
try {
int maxKeyLen = Cipher.getMaxAllowedKeyLength("AES");
System.out.println(maxKeyLen);
} catch (Exception e) {
System.out.println(e);
}
编辑: 这似乎与CLI执行有关。从示例用法中组合以下代码(更改算法)并能够生成加密密码。以下是我使用的解决方法,但我希望能够从CLI中执行此操作,以便在每90天更改密码时不需要编辑/编译/运行。try {
StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
encryptor.setPassword("jasypt"); // could be got from web, env variable...
encryptor.setAlgorithm("PBEWITHHMACSHA256ANDAES_256");
encryptor.setIvGenerator(new RandomIvGenerator());
String encrypted = encryptor.encrypt("ThisisaATest");
System.out.println(encrypted);
} catch (Exception e) {
System.out.println(e);
}