ibm jdk加密解密问题

IBM提供自己的JCE的加密算法，受限制的，如果用其他jdk来运行解密是不能得到正确的结果，需要下载“下载并安装不受限制的 JCE 策略文件”.，并把jar包做相应的替换才可以。
具体看：
http://publib.boulder.ibm.com/infocenter/lmt/v7r2m2/index.jsp?topic=%2Fcom.ibm.license.mgmt.security.doc%2Flmt_scr_downloading_installing_jce_policyfiles.html
具体操作是：

下载并安装不受限制的 JCE 策略文件
根据美国的出口限制规定，与服务器捆绑的 Java 在服务器操作中可使用的加密密钥大小受限。为了成功转换要在服务器中使用的已签署客户机证书，您必须使用 IBM 发布的无限制文件来替换捆绑的加密策略文件。

过程
转至以下 Web 站点：http://www.ibm.com/developerworks/java/jdk/security/index.html。
单击 J2SE 5.0。
单击 IBM SDK Policy files。 将显示 Unrestricted JCE Policy files for the SDK Web 站点。
单击 Sign in 并提供您的 IBM 标识和密码，或者向 IBM 注册以下载文件。
选择 Unrestricted JCE Policy files for SDK for all newer versions（V1.4.2 和更高版本），然后单击 Continue。
查看许可协议，然后单击 I Agree。
单击 Download Now。
安装文件：
将文件 unrestricted.zip 解压缩到您选择的目录。
将 .jar 文件从解压缩目录复制到以下目录：
在嵌入式 WebSphere Application Server 上安装的服务器上：
INSTALLATION_DIRECTORYeWAS/java/jre/lib/security
INSTALLATION_DIRECTORYjre/jre/lib/security
在基本 WebSphere Application Server 上安装的服务器上：
WEBSPHERE_INSTALLATION_DIRECTORYAppServer/java/jre/lib/security
INSTALLATION_DIRECTORYjre/jre/lib/security
重新启动服务器。
结果
安装加密策略文件后，您应该能够成功转换要在服务器中使用的已签署客户机证书。