MD5算法即使在$java_home/lib/security/java.security中禁用后仍能在java中工作
我禁用了MD5算法,使用在$java_home/lib/security/java.security文件中添加以下内容。但是我仍然能够运行使用MD5算法的代码。
jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer
jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024
jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, DH keySize < 1024
但是我仍然能够运行以下使用MD5的代码
import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class MD5 {
public static String getMd5(String input)
{
try {
// Static getInstance method is called with hashing MD5
MessageDigest md = MessageDigest.getInstance("MD5");
// digest() method is called to calculate message digest
// of an input digest() return array of byte
byte[] messageDigest = md.digest(input.getBytes());
// Convert byte array into signum representation
BigInteger no = new BigInteger(1, messageDigest);
// Convert message digest into hex value
String hashtext = no.toString(16);
while (hashtext.length() < 32) {
hashtext = "0" + hashtext;
}
return hashtext;
}
// For specifying wrong message digest algorithms
catch (NoSuchAlgorithmException e) {
throw new RuntimeException(e);
}
}
// Driver code
public static void main(String args[]) throws NoSuchAlgorithmException
{
String s = "TESTFORMD%";
System.out.println("Your HashCode Generated by MD5 is: " + getMd5(s));
}
}
共有1个答案
$java_home/lib/Security/java.Security中配置的安全策略会影响JVM如何处理与安全相关的功能;它与您在代码中显式(尝试)使用的算法无关。
例如:
jdk.jar.disabledalgorithms禁用用于验证签名的jar文件的算法jdk.certpath.disabledalgorithings禁用用于证书的算法(也影响密钥lenghs)jdk.TLS.disabledalgorithms禁用用于TLS密码协商的算法
-
我在tomcat上配置了ssl,在IE上禁用了tls支持,并启用了ssl支持,但我仍然得到错误消息 Tomcat设置
-
我已经尝试了一些 bable 设置,tsconfig 中的不同目标/库设置,什么都没有。不知道我还能做什么... 错误如下所示:
-
问题内容: 我有一个批处理文件,可在Windows 2003服务器中启动Java进程。根据安全策略,如果用户在特定时间段内处于非活动状态,则该计算机的用户将被强制注销。问题在于,当用户注销时,该过程也会终止。 我安排了一个新任务(“控制面板”->“计划任务”),并选择了“计算机启动时”选项,并在那里提供了用户帐户详细信息。但这似乎没有任何效果,用户仍然注销并且该进程终止。是否需要重新启动才能使此更
-
我得到了这段代码的“javax.net.ssl.SSLException:连接重置” 但仅当在使用Open JDK 14中的jlink构建的Java14 JRE下运行时。如果我指向完整的JDK,代码执行得很好。我怀疑JRE中缺少一些东西,但它是什么,为什么jlink没有复制丢失的文件?我基于jdeps的jlink命令如下: jlink中是否缺少模块?关于如何追踪此事,有什么想法或建议吗? 按照建议
-
在程序中, 给出错误- 在其他线程之后,我将JDK遵从性级别更改为1.7,还添加了 java.home=/home/user/jdk1.7.0_79/JRE java.library.path=/home/user/jdk1.7.0_79/jre/lib/i386/server:/home/user/jdk1.7.0_79/jre/lib/i386:/home/user/jdk1.7.0_79/j
-
我正试图禁用Spring Security性以请求前端。我使用oauth2-auto-configuration作为一个依赖项,我还从Maven中删除了spring starter安全性。我还需要说,一切都是从邮递员工作。 CORS滤波器 谢了。