java security_java.security.NoSuchAlgorithmException

今天遇到一个java的问题：

java.security.NoSuchAlgorithmException: EC KeyPairGenerator not available

at java.security.KeyPairGenerator.getInstance(KeyPairGenerator.java:176)

at testkey.main(testkey.java:18)

java.security.NoSuchAlgorithmException: EC KeyPairGenerator not available这应该是找不到密码算法提供者了。

从JDK1.4以后，Java Cryptography Extension(JCE)被加入了java框架。其实就是一些包，他们提供了各种密码算法。这些包其实就是提供者，就是这些密码算法的实现者。比如 IBM，Bouncy Castle等。可以自己添加提供者，以支持更丰富的密码算法。比如EC算法，默认的JCE带的包是没有的。目前所知，只有Bouncy Castle有。只要添加上这个提供者，就可以使用EC算法了。

添加方法一

打开jdk1.5.0_18\jre\lib\security或者其他版本的java安装路径，里面的java.security编译一下。添加一行 security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider即可。

这个9是按照顺序填写的，从1-9已经有了，所以就写10。如果是在某个集成开发环境下调试程序，比如MyEclipse，那么你需要查看一下，这个工程到底用的是哪个JRE，然后去该目录下，将java.security修改一下。对了，不要忘记将bouncyCastle的jar包添加到工程里。这样，你在代码里用Provider t[]=Security.getProviders();Debug进去看t的时候就能发现BouncyCastle已经在里面了。如果你删除 java.security中的那行新加入的，然后重新运行程序，你会发现t中又没有了Bouncy Castle。

添加方法二

不需要修改java.security文件，只要在代码里运行Security.addProvider(new com.sun.crypto.provider.SunJCE());即可动态的将提供者加入。具体代码如下：

import java.security.KeyPair;

import java.security.KeyPairGenerator;

import java.security.NoSuchAlgorithmException;

import java.security.Security;

import java.security.Provider;

public class testkey {

/**

* @param args

*/

public static void main(String[] args) {

KeyPairGenerator keyGen;

try {

Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());

Provider t[]=Security.getProviders();

keyGen = KeyPairGenerator.getInstance("EC");

keyGen.initialize(256);

KeyPair keyPair = keyGen.generateKeyPair();

} catch (NoSuchAlgorithmException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

}

}

Debug到t，查看到t中也被动态的添加了Bouncy Castle提供者了。这种添加方式影响的是整个JVM哦。所以一般情况下，写程序的时候还是用第二种方法比较好。这样就不需要运行程序的机器重新配置Provider了。个人推荐方式2。