FIPS 検証済みの RSA JCE 暗号プロバイダーのみを使用するように Java 製品を構成しました。ただし、RSA ライブラリのみが java.security にリストされている場合、製品は機能しません。したがって、何かが別のプロバイダーから非 FIPS アルゴリズムを要求しています。
消去のプロセスによって、操作を成功させるために必要な jar はわかりますが、どのアルゴリズムが要求されているか、または誰によって要求されているかはわかりません。
これはよくある質問のようですが、適切なドキュメントや Google 検索文字列にたどり着いていないことは明らかです。実行中の JVM インスタンスで使用されている JCE プロバイダーを特定するための、信頼性が高く、便利で、一貫したメカニズムはありますか?
Security.getProviders()を使用してプロバイダーを列挙できます。
ブルーノが述べたように、すべてのプロバイダーを反復処理できます。
実行時に、Cipher が使用しているプロバイダーをgetProviderメソッドで確認できます。
独自のClassLoaderを実装し、デバッグ情報をログに記録することをお勧めします。
ただし、FooJCEProvider をロードする最初のクラスだけでなく、FooJCEProvider をロードするすべてのクラスについて通知するかどうかはわかりません。
または、 jconsoleを使用しようとしましたか? 「クラスローディング MBean には Verbose 属性もあり、クラスローディングの詳細なトレースを有効または無効にするように設定できます」
System.setProperty("javax.net.debug","all")何か役に立つものはありますか?