Java 6 的加密限制挺烦的,尤其你想用 2048 位 RSA 的时候。jce_policy_6.zip这个压缩包就挺实用的,里面的local_policy.jar和US_export_policy.jar,直接替换掉jre/lib/security下的原文件,就能解除加密强度的限制,用啥加密都不拦你。
JCE 其实是 Java 里搞加密的底层支撑,像Cipher、KeyPairGenerator这种常用的类都靠它。默认策略其实是有点保守的,比如最多 128 位密钥,对安全敏感的项目根本不够用。
替换文件也不复杂,就是粘贴替换一下,JVM 启动就用新的策略了,响应也快,配置也简单。你要是搞金融、政务、医疗这块的,记得看看合规要求,别盲目追求“越强越好”。
啦,现在新版本 Java 像 Java 8 以后的,有的已经内置无限制策略了,懒得折腾的话也可以直接升个级。如果你还停留在老项目、必须用 Java 6,那这个压缩包确实挺救命的。
顺带一提,如果觉得 JCE 不够灵活,也可以试试Bouncy Castle,API 多,加密算法支持也丰富些。看你需求了,简单搞搞的话,换个策略文件就够用了。