Discussion :

[JoeChip]

Bonjour,

C'est étrange mais j'utilisais pour la crypto ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Cipher cipher = Cipher.getInstance("RSA", "SunJCE");

ce qui fonctionnait parfaitement.
Par contre, depuis peu (je ne sais pas quand), cela produit une erreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

no such algorithm: RSA for provider SunJCE

Donc j'ai changé en

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Cipher cipher = Cipher.getInstance("RSA");

ce qui marche parfaitement...

Du coup je me demande :
1) pourquoi j'avais mis "SunJCE" (je pense que c'est parce que ça ne fonctionnait pas sans ça)
2) pourquoi ça ne marche plus (j'imagine que c'est parce qu'Oracle veut faire disparaître "Sun" de partout, mais où est l'info ?)
3) si du coup ça fonctionne à présent aussi avec OpenJDK (ce qui n'était pas le cas)

Je précise que je suis toujours sous 1.6

Je pense que je peux trouver tout seul la réponse à 3 (mais bon, ça va prendre du temps), mais apparemment il me manque des sources d'info pour 1) et 2).

Merci d'avance pour votre aide.

[sinok]

Cryptographic implementations in the Sun JDK are distributed via several different providers (Sun, SunJSSE, SunJCE, SunRsaSign) primarily for historical reasons, but to a lesser extent by the type of functionality and algorithms they provide. Other Java runtime environments may not necessarily contain these Sun providers, so applications should not request an provider-specific implementation unless it is known that a particular provider will be available.

Cf http://download.oracle.com/javase/6/...l#Architecture

[JoeChip]

applications should not request an provider-specific implementation

"should" ... Après, chacun fait ce qu'il veut, mmh ?

En plus, ça n'explique pas le changement de comportement... Ca ne répond ni à 1, ni à 2, ni à 3 quoi ...

Bon, ok, pour 1, il n'y a que moi qui peut répondre...

[sinok]

Bah, Sun n'existe plus, donc oracle a dû changer de nom de provider dans un des builds...

Comme la liste des providers ne fait pas partie de la spécification, ils peuvent faire un peu ce qu'ils veulent dessus (même si ce n'est pas franchement malin)...

A toi de voir par quel provider ils l'ont remplacé (de souvenir il y a moyen de récupérer la liste des providers disponibles)

[JoeChip]

Mmmh, mes questions ne sont peut-être pas claires. Le fond c'est "mais où diable est documenté ce changement ?" ...

[sinok]

Bah, reste à voir s'ils l'ont vraiment supprimé, en l'occurence, quand je liste les providers dispo sur mon installation de java (1.6.0_26-b03 - Windows), SunJCE est toujours listé en tant que provider...

Et la ligne qui te sort une exception fonctionne chez moi.

[Marco46]

Bah, Sun n'existe plus, donc oracle a dû changer de nom de provider dans un des builds...

Comme la liste des providers ne fait pas partie de la spécification, ils peuvent faire un peu ce qu'ils veulent dessus (même si ce n'est pas franchement malin)...

A toi de voir par quel provider ils l'ont remplacé (de souvenir il y a moyen de récupérer la liste des providers disponibles)

Je suis pas sûr que ce soit ça. Le message d'erreur lui dit qu'il n'y a pas d'implémentation pour l'algorithme RSA pour le provider SunJCE, pas que le provider SunJCE n'existe pas.

J'ai cherché dans la documentation et j'ai pas trouvé de mention comme quoi les provider auraient été modifiés. Je suis pas non plus aller lire les logs des différentes updates.

Chez moi j'ai java en version 1.6.0_26-b3.

L'exécution de la procédure ci-dessous m'indique que l'algorithme RSA est bien présent pour SunJCE :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
 
 
/**
 * Liste uniquement les Algorithmes (et pas tous les services) disponibles 
 * pour le provider de nom p_sNomProvider. 
 * 
 * @param p_sNomProvider
 */
static public void listerAlgorithmes(String p_sNomProvider){
 
	Provider prov = null;
 
	Provider[] providers = Security.getProviders();
	Service serv = null;
 
	for (int i= 0; i< providers.length; i++) {
 
		if(providers[i].getName().equals(p_sNomProvider)) {
			prov = providers[i];
			break;
		}
	}
 
	if(p_sNomProvider.equals("BC")) {
 
		prov = new BouncyCastleProvider();
	}
 
	Iterator<Service> it = prov.getServices().iterator();
	while(it.hasNext()) {
 
		serv = it.next();
		System.out.println(serv.getAlgorithm());
	}
 
}

Sinon je +1 avec le premier message de Sinok, normalement on n'indique pas le provider à utiliser, on va modifier le fichier java.security comme indiqué ici.

Donc si BenWillard pouvait exécuter cette procédure on pourra peut être y voir plus clair

[sinok]

Ca fonctionne aussi pour la 1.6.0_29

[JoeChip]

D'abord, merci à tous pour vos réponses

Donc si BenWillard pouvait exécuter cette procédure on pourra peut être y voir plus clair

Hum, mon appli marche parfaitement, chiffrage compris, après installation par webstart chez un client, sans manip supplémentaire... Puisque le RSA est présent d'office... Pas de security provider à installer pour ça... Donc non, je ne ne vais pas exécuter cette procédure

Ca fonctionne aussi pour la 1.6.0_29

Hum, je suis sous .0_24 ... J'ai un client qui est encore sous .0_19 ... Il y a peut-être un bug transitoire dans la 0_24 ...

Bon, apparemment c'est réglé, de toutes façons ; je continuerai à investiguer, à l'occasion... En fait je me demandais surtout si par hasard je n'avais pas loupé une source d'informations ; apparemment non... Donc tout va bien

[sinok]

Ce ne serait pas lié à WebStart? Le résultat est-il le même en exécutant l'appli depuis webstart ou en la lançant via la commande java?

[JoeChip]

Non, non, ça marchait tranquille depuis au moins 0_13 ou 14, identiquement en webstart, en standalone sur mon ordi, ou lancé depuis Eclipse... Vraiment bizarre... Il n'y a que sous OpenJDK que ça ne marchait pas, ce qui n'était pas vraiment un souci, en fait... Faudrait que je réessaie à l'occase sous OpenJDK.