lin

> @CherryRum 咨询下oraclejdk17 使用 Bouncy Castle 做加解密会出现 JCE cannot authenticate the provider BC 异常， 完整的解决方案有吗？ 只能打包时候不使用默认的打包，单独打包bc 建议openjdk吧，spring社区到现在都没解决

嗯呢，没办法官方镜像非要验证签名 ---原始邮件--- 发件人: ***@***.***> 发送时间: 2024年6月15日(周六) 中午1:35 收件人: ***@***.***>; 抄送: ***@***.******@***.***>; 主题: Re: [dromara/hutool] Linux 环境下 java17 使用 Bouncy Castle 做加解密会出现 JCE cannot authenticate the provider BC 异常 (Issue #2631)...

@zeahoo @chenhongen @oniubi @lliyuu520 麻烦尝试下最先 https://www.oracle.com/java/technologies/javase/17-0-10-relnotes.html

为毛你获取的是 ipv6


好的好的 哈哈

看看有啥问题 哈哈，明确下文档

@cxhello 看下这个[cxhello](https://github.com/cxhello) 你的意思是想直接在两方用ans.1编码的吗 您的问题是一个历史遗留问题 您解析证书时看到的**OID 1.2.840.10045.2.1**（是因为该证书使用了**OpenSSL 1.x**版本的实现。在OpenSSL 1.x版本中，**SM2**算法的公钥被错误地标识为标准的EC公钥（**OID: 1.2.840.10045.2.1**），而不是国密标准中定义的SM2算法的OID（**1.2.156.10197.1.301**）**sm2p256v1**。这导致了与国密标准的不一致。 建议您使用OpenSSL 3.x版本。OpenSSL 3.x版本中，SM2公钥密码算法已经使用了正确的**OID 1.2.156.10197.1.301**（参见《GB/T 33560-2017 信息安全技术 密码应用标识规范》附录A）。虽然这一更改可能导致一些后向兼容性问题，但这是为了遵循最新的国密标准，并解决之前版本存在的标准落后于实践的问题。 - https://github.com/openssl/openssl/discussions/22184 - https://github.com/openssl/openssl/pull/22529 - https://github.com/openssl/openssl/issues/20973 - https://github.com/openssl/openssl/pull/11328 - https://github.com/Tongsuo-Project/Tongsuo/issues/477 - https://github.com/emmansun/gmsm/issues/197 #http://gmssl.org/docs/oid.html

那我建议您先升级版本吧，这个虽然不错，但是不符合现有的文档定义的曲线，虽然说这俩oid的椭圆曲线是一样的（没记错的话）

> > @changhr2013 > > 我公司 arm kylin v10 的服务器上 openssl 版本是 1.1.1f，生成的国密公私钥OID就是`1.2.156.10197.1.301`，可是坑了我一把。😂 > > 这个算是个bug，升级到openssl最新版本就能解决。 相关issue在这里，有过不少讨论 [openssl/openssl#20973](https://github.com/openssl/openssl/issues/20973) 也不算是bug吧，上面我引用了很多，其中就有这个，只是标准太模糊了