blame | history | raw
KKSU
2025-02-05 0305e98e381582c66e9b929918cf5bb46989a3c5 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70

package cc.mrbird.febs.pay.util;


 


import javax.crypto.Cipher;


import java.lang.reflect.Field;


import java.lang.reflect.Modifier;


import java.security.NoSuchAlgorithmException;


import java.security.Permission;


import java.security.PermissionCollection;


import java.util.Map;


 


/**


 * 解决因jdk版本问题不支持aes256加密问题(Illegal key size or default parameters)


 */


public class JCEUtil {


    public static void removeCryptographyRestrictions() {


        if (!isRestrictedCryptography()) {


            System.out.println("Cryptography restrictions removal not needed");


            return;


        }


        try {


            /*


             * Do the following, but with reflection to bypass access checks:


             *


             * JceSecurity.isRestricted = false;


             * JceSecurity.defaultPolicy.perms.clear();


             * JceSecurity.defaultPolicy.add(CryptoAllPermission.INSTANCE);


             */


            final Class<?> jceSecurity = Class.forName("javax.crypto.JceSecurity");


            final Class<?> cryptoPermissions = Class.forName("javax.crypto.CryptoPermissions");


            final Class<?> cryptoAllPermission = Class.forName("javax.crypto.CryptoAllPermission");


 


            final Field isRestrictedField = jceSecurity.getDeclaredField("isRestricted");


            isRestrictedField.setAccessible(true);


            //去除isRestricted的final限制


            final Field modifiersField = Field.class.getDeclaredField("modifiers");


            modifiersField.setAccessible(true);


            modifiersField.setInt(isRestrictedField, isRestrictedField.getModifiers() & ~Modifier.FINAL);


            isRestrictedField.set(null, false);


 


            final Field defaultPolicyField = jceSecurity.getDeclaredField("defaultPolicy");


            defaultPolicyField.setAccessible(true);


            final PermissionCollection defaultPolicy = (PermissionCollection) defaultPolicyField.get(null);


 


            final Field perms = cryptoPermissions.getDeclaredField("perms");


            perms.setAccessible(true);


            ((Map<?, ?>) perms.get(defaultPolicy)).clear();


 


            final Field instance = cryptoAllPermission.getDeclaredField("INSTANCE");


            instance.setAccessible(true);


            defaultPolicy.add((Permission) instance.get(null));


 


        } catch (final Exception e) {


            e.printStackTrace();


        }


    }


 


    public static boolean isRestrictedCryptography() {


        // This matches Oracle Java 7 and 8, but not Java 9 or OpenJDK.


        final String name = System.getProperty("java.runtime.name");


        final String ver = System.getProperty("java.version");


        return name != null && name.equals("Java(TM) SE Runtime Environment")


                && ver != null && (ver.startsWith("1.7") || ver.startsWith("1.8"));


    }


 


    public static void main(String[] args) throws NoSuchAlgorithmException {


//        removeCryptographyRestrictions();


        long length = Cipher.getMaxAllowedKeyLength("AES/CBC/PKCS5Padding");


        System.out.println(length);


    }


}