jdk1.8 aes-256 加解密报错 java.security.InvalidKeyException: Illegal key size

最新推荐文章于 2024-12-10 14:40:30 发布
原创 最新推荐文章于 2024-12-10 14:40:30 发布 · 2.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

从1.8.0_151和1.8.0_152版本开始,Java默认的安全策略限制了AES-256的使用。要启用无限制强度的加密策略,可以通过编辑Windows系统中的policy文件或在Linux环境中调整设置。对于早期的JDK版本,需要下载并替换JCE无限制权限策略文件。此更改对于实现高级别的数据安全性至关重要。

由于安全源策略,从Java 1.8.0_151和1.8.0_152开始,为JVM启用 无限制强度管辖策略 有了一种新的更简单的方法。如果不启用此功能,则不能使用AES-256。

解决办法:

1.windows----找到如下文件夹,记事本打开

默认没修改过的文件内有下面一行代码,找打它并去掉#,去除后如下图,默认情况下使用的是limited,打开注释后使用时unlimited,启用无限制策略源文件

#crypto.policy=unlimited

如果是更早的jdk版本,没有policy 文件夹,而是只有local_policy.jar,US_export_policy.jar两个jar包。那么去jdk官网下载JCE无限制权限策略文件

jdk 5及以前的版本: https://www.oracle.com/java/technologies/java-archive-downloads-java-plat-downloads.html#jce_policy-1.5.0-oth-JPR

jdk6: http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html 或者 https://www.oracle.com/java/technologies/jce-6-download.html

JDK7的下载地址: https://www.oracle.com/java/technologies/javase-jce7-downloads.html
JDK8的下载地址: https://www.oracle.com/java/technologies/javase-jce8-downloads.html

2:Linux

jdk1.8_1.51,jdk1.8_1.52 方法如上

或者下载更高版本,jdk1.8_161及以上的版本已经默认采用无限制策源

 

 

 

 

接收微信加密消息时解密报错-java.security.InvalidKeyException: Illegal key size(本机解密正常,服务器解密报错
weixin_52116015的博客
05-24 966
接收微信加密消息时解密报错-java.security.InvalidKeyException: Illegal key size(本机解密正常,服务器解密报错
Java:解决JDK 8不支持AES 256的问题
07-29
解决AES 256java不支持的方法 替换jar包到 jre\lib\security 目录
Java AES256加密问题
weixin_41943486的博客
12-31 872
jdk8 AES256位加密长度异常解决:替换JDK安装目录\jre\lib\security下的local_policy.jar和US_export_policy.jar
利用jdk自带算法实现的AES加解密
11-01
利用jdk自带算法实现的AES加解密工具类及Base64编解码工具类、 文件操作工具类、aes扩展无限制权限策略文件等。 在jdk1.7环境亲测通过。
AES256位密钥加解密java.security.InvalidKeyException: Illegal key size or default parameters 异常的处理及处理工具
热门推荐
dafeige8的博客
07-24 4万+
AES256位密钥加解密报“java.security.InvalidKeyException: Illegal key size or default parameters”异常的处理及处理工具
Java8AES加解密无法使用256位密匙问题,AES-256报错
weixin_65228533的博客
12-10 1615
Java8AES-256密匙加解密问题解决
微信支付接口 java.security.InvalidKeyException: Illegal key size
03-31
对接微信接口中因为jdk8解密长度不够 报错 java.security.InvalidKeyException: Illegal key size 替换路径:(记得备份原有的文件) C:\Program Files\Java\jdk1.8.0_131\jre\lib\security
javaAES错误解决办法java.security.InvalidKeyException:illegal
04-23
如在加密过程中出现下面异常: java.security.InvalidKeyException:illegal Key Size 请将两个jar文件按下列操作完成: 如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件;如果安装了...
java.security.InvalidKeyException: Illegal key size 更换的Jar包
03-05
为了数据代码在传输过程中的安全,很多时候我们都会将要传输的数据进行...然而,在使用256位密钥加解密的时候,如果不进行特殊处理的话,往往会出现这个异常java.security.InvalidKeyException: Illegal key size
AES加密时抛出java.security.InvalidKeyException: Illegal key size or default parameter
11-03
当在Java环境中使用AES加密时遇到 `java.security.InvalidKeyException: Illegal key size or default parameter` 这个异常,通常意味着密钥的长度超过了Java安全策略所允许的最大值。具体来说: - **非法密钥大小...
keytool生成公私钥,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包
03-13
keytool生成公私钥,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包 包含:bcprov-jdk15-143.jar,local_policy.jar,US_export_policy.jar
AES解码:BadPaddingException: pad block corrupted异常
better1120的博客
07-21 1万+
AES-CBC模式解码错误解决方案:将输入内容从hex格式改为base64格式解码即可。关键代码修改是将hexStringToBytes(content)替换为new BASE64Decoder().decodeBuffer(content)。该问题可能是由于加密方使用了base64编码输出,而解密方误用hex解码导致。
java项目使用AES加密法进行加密报错问题Unable to initialize due to invalid secret key
KLAE
12-28 1347
因为美国法律限制,JAVA默认支持AES 128 Bit 的key,如果密钥大于128 Bit, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security, 这种限制是因为美国对软件出口的控制。方案三:jdk版本的升级,而且是小版本的升级,是大家都比较能接受的,对企业安全也没有造成其他威胁性。
AES256 加密解密以及需要的jar包
fulfu的博客
03-19 2782
AES256 加密解密以及需要的jar包 1.加密解密 public static String Decode(String str, byte[] key) { byte[] bytes = org.apache.commons.codec.binary.Base64.decodeBase64(str); String result = null; try ...
java aes256 加密_java Aes256 加密算法的实现
weixin_29161719的博客
02-23 1928
如果希望进行AES256位的加密解密,需要事先从java官网下载 local_policy.jar与US_export_policy.jar替换%JAVA_HOME%/jre/lib/security的两个policy文件,local_policy.jar与US_export_policy.jar。 主要是为了突破AES算法只能支持到128位的限制。如果未替换,可能会得到如下错误:*java....
AES256 加密报错 Illegal key size 问题 升级jdk即可
weixin_44916640的博客
07-06 226
AES256 加密报错 Illegal key size 问题 jdk8 1.6以上版本应该就可以。
aes256加密java_使用Java和JCEKS进行AES-256加密
最佳 Java 编程
06-12 1251
aes256加密java 总览 由于最近爱德华·斯诺登 ( Edward Snowden)发布了文件,以及针对JC Penny , Sony和Target等在线商业商店的黑客攻击激增,安全性已成为近年来讨论的重要话题。 尽管本文不会为您提供帮助防止使用非法来源数据的所有工具,但本文将为构建一套工具和策略提供起点,以帮助防止其他方使用数据。 这篇文章将展示如何在Java环境中对字符串采用AE...
JAVA AES 解密失败
qq_35930739的博客
09-19 1088
进行解密操作的时候解密出来的结果是。如果使用的JDK 版本低于。
AES256Java实现AES256加解密
求索
11-06 1万+
Java实现AES256加解密记录参考
微信账户提现报错java.lang.IllegalArgumentException: java.security.InvalidKeyException: Illegal key size
最新发布
06-21
### Java 微信提现报错 `java.lang.IllegalArgumentException` 密钥长度限制解决方案 在 Java 开发中,当使用加密算法时,如果密钥长度超过默认限制(例如 AES128 位),可能会抛出 `java.security.InvalidKeyException: Illegal key size` 异常。这是由于 Java 默认的加密策略文件仅支持有限的密钥长度,而未启用无限强度的加密策略[^1]。 #### 问题分析 微信账户提现过程中可能涉及敏感数据的加密和解密操作(如用户信息、金额等)。如果使用的密钥长度大于默认限制(如 256AES 密钥),则会触发上述异常。此问题的根本原因在于 Java 运行时环境读取的是受限的 `policy` 文件,导致无法支持更大的密钥长度。 #### 解决方案 以下是解决密钥长度限制问题的步骤: 1. **升级 JDK 版本** 从 JDK 8u161JDK 9 开始,Oracle 已经默认启用了无限强度的加密支持。因此,如果可能,请将 JDK 升级到较新的版本以避免手动配置 `policy` 文件[^1]。 2. **安装 Unlimited Strength Jurisdiction Policy Files** 如果无法升级 JDK,则需要手动安装无限强度的加密策略文件。具体步骤如下: - 下载适用于当前 JDK 版本的 `Unlimited Strength Jurisdiction Policy Files`。 - 将下载的 `local_policy.jar` 和 `US_export_policy.jar` 替换到 `${java_home}/jre/lib/security` 目录下的同名文件[^1]。 3. **检查 JCE 配置** 确保 Java Cryptography Extension (JCE) 已正确配置。可以通过以下代码验证是否支持无限强度加密: ```java import javax.crypto.Cipher; public class CheckJCE { public static void main(String[] args) { int maxKeyLength = Cipher.getMaxAllowedKeyLength("AES"); System.out.println("Max allowed AES key length: " + maxKeyLength); } } ``` 如果输出结果为 `2147483647`,表示已启用无限强度加密;否则,仍受限制[^1]。 4. **调整密钥长度** 如果无法修改 JCE 配置,可以尝试将密钥长度调整为 128 位以符合默认限制。例如,在生成 AES 密钥时指定长度: ```java import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; public class GenerateAESKey { public static SecretKey generateKey(int n) throws Exception { KeyGenerator keyGenerator = KeyGenerator.getInstance("AES"); keyGenerator.init(n); // 指定密钥长度为 128256 return keyGenerator.generateKey(); } } ``` 5. **处理异常** 在代码中捕获并处理 `InvalidKeyException` 异常,确保程序能够优雅地应对错误场景。例如: ```java try { // 加密或解密逻辑 } catch (IllegalArgumentException e) { if (e.getCause() instanceof InvalidKeyException) { System.err.println("密钥长度不合法,请检查 JCE 配置或密钥生成逻辑。"); } else { throw e; // 转发其他异常 } } ``` #### 示例代码 以下是一个完整的示例,展示如何生成 AES 密钥并验证其长度是否符合要求: ```java import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import java.security.InvalidKeyException; public class AESKeyTest { public static void main(String[] args) { try { SecretKey secretKey = generateAESKey(256); // 生成 256AES 密钥 System.out.println("Generated AES key successfully."); // 测试加密操作 Cipher cipher = Cipher.getInstance("AES"); cipher.init(Cipher.ENCRYPT_MODE, secretKey); System.out.println("Encryption test passed."); } catch (Exception e) { if (e.getCause() instanceof InvalidKeyException) { System.err.println("密钥长度不合法,请检查 JCE 配置或密钥生成逻辑。"); } else { e.printStackTrace(); } } } public static SecretKey generateAESKey(int keySize) throws Exception { KeyGenerator keyGenerator = KeyGenerator.getInstance("AES"); keyGenerator.init(keySize); // 指定密钥长度 return keyGenerator.generateKey(); } } ``` #### 注意事项 - 确保所有相关方(如支付平台)使用的密钥长度一致,避免因不匹配导致的加密/解密失败。 - 在生产环境中,建议使用安全的方式存储和传输密钥,避免泄露风险。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值