Нет алгоритмов PBE на FIPS включено RHEL9 с OpenJDK1.8 ⇐ JAVA

[Anonymous]

У нас есть какой -то более старый код, который использует Jasypt 1.9.3 для создания StandardPbestringEncryptor для шифрования и расшифровки паролей в наших файлах свойств для баз данных и тому подобное. Когда я пошел запустить код, я получаю "java.security.nosuchalgorithmexception: pbewithmd5anddes secretkeyfactory недоступен". Я попытался изменить алгоритм, но получил такую ​​же ошибку с новым алгоритмом. Затем я попытался запустить algorithmregistry.getallpbealgorithms () и увидел, что он возвращает пустой набор. Я подтвердил, что com.sun.crypto.provider.sunjce присутствует в соответствующем файле lib/security/java.security, и я также попытался скопировать local_policy.jar и us_export_policy.jar в Lib/Security без удачи. Я вообще не вижу этого поведения в моем контейнере Docker Rhel9, если я не прокомментирую эту строку в файле java.security, поэтому я предполагаю, что это вещь FIPS. Что -нибудь еще я могу попробовать? Это устаревшее приложение, поэтому я не хочу начинать переписать слишком много кода. Я хотел бы, по крайней мере, иметь возможность сохранить Jasypt, если это возможно.

Подробнее здесь: https://stackoverflow.com/questions/797 ... openjdk1-8