Bouncy Castle不在linux机器上工作

我为fips投诉签名生成和validation实现了boucnyCastle,这在Windows环境中运行良好,但在Linux环境中,代码卡在密钥对生成上。 以下是我写的代码: 

public static KeyPair generateKeyPair() throws GeneralSecurityException { KeyPairGenerator keyPair = KeyPairGenerator.getInstance("RSA", "BCFIPS"); keyPair.initialize(new RSAKeyGenParameterSpec(3072, RSAKeyGenParameterSpec.F4)); return keyPair.generateKeyPair(); }

充气城堡

首先检查您的系统上是否正在运行rngd.service(硬件RNG熵收集器守护程序)。 如果您使用的是虚拟机,则它将无法运行并使用以下链接进行修复:

http://wiki.networksecuritytoolkit.org/index.php/HowTo_Fix_The_rngd.service

使用命令检查您的系统是否具有足够的熵:

cat / proc / sys / kernel / random / entropy_avail

如果你的系统的熵没有足够的熵,那么增加它。 您可以使用以下链接:

https://redhatlinux.guru/index.php/2016/04/03/increase-system-entropy-on-rhel-centos-6-and-7/

还要在系统上安装Haveged以生成人工熵。 要安装Haveged,您可以使用以下链接:

https://www.digitalocean.com/community/tutorials/how-to-setup-additional-entropy-for-cloud-servers-using-haveged

Interesting Posts

Java Diffie-Hellman密钥交换

ECDSA使用BouncyCastle签名并使用Crypto ++进行validation

用Android实现Bouncy Castle密码算法

Java Bouncy Castle Cryptography – 使用AES加密

PBEWITHSHA256AND128BITAES-CBC-BC在RedHat 6.4上创建java.security.NoSuchAlgorithmException

用JavavalidationPKCS#7证书

BouncyCastle找不到它提供的算法?

在充气城堡中生成ECDSA私钥会返回PUBLIC密钥

从ECPrivateKey生成ECPublicKey

重新部署应用程序时无法加载Bouncycastle