Java开发微信V3支付报错java.security.InvalidKeyException: Illegal key size - 解决方案(JCE无限制权限策略文件)

原创 已于 2022-01-19 10:40:33 修改 · 2.4k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #微信 #开发语言

于 2022-01-14 13:46:03 首次发布
在对接微信收付通时遇到AES加解密报错'Illegal key size',原因是JDK默认限制了256位密钥。解决方案包括:对于jdk1.8.151前的版本,替换JCE权限文件;对于1.8.151及以后的版本,修改java.security文件设置crypto.policy为unlimited。

一、本人问题发现场景

再对接微信收付通的产品时需要对部分数据就行加密解密,发现会报以下错误Illegal key size

Exception in thread "main" java.security.InvalidKeyException: Illegal key size
	at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1039)
	at javax.crypto.Cipher.implInit(Cipher.java:805)
	at javax.crypto.Cipher.chooseProvider(Cipher.java:864)
	at javax.crypto.Cipher.init(Cipher.java:1396)
	at javax.crypto.Cipher.init(Cipher.java:1327)
	at com.software.dev.util.MainEntrance.Encrypt(MainEntrance.java:83)
	at com.software.dev.util.MainEntrance.main(MainEntrance.java:23)

此错误原因时因为jdk默认是不允许进行256位密钥的AES加解密,解决的办法有两种情况,跟jdk的版本有关,暂时我遇到问题分为两个,一个是jdk1.8.151以前的版本和jdk1.8.151及以后的版本,本人解决方法如下。

二、解决方案

1.jdk1.8.151之前的版本

在这个版本之前的djk需要替换$JAVA_HOME/jre/lib/security目录下的权限文件,下载好文件之后直接替换文件即可,如下图。

官方网站提供了JCE无限制权限策略文件的下载:

最低0.47元/天 解锁文章
报错解决:java.security.InvalidKeyException: Illegal key size(微信支付v3遇到的问题)
weixin_51751186的博客
09-12 3305
报错解决:java.security.InvalidKeyException: Illegal key size(微信支付v3遇到的问题)
Docker openjdk java AES 解密报错
球球的博客
05-31 1324
java AES 解密报错 java.security.InvalidKeyException: Illegal key size or default parameters 报错信息 java.security.InvalidKeyException: Illegal key size or default parameters at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1026) at javax.crypto
微信V3支付java.security.InvalidKeyException: Illegal key size
cxinling的博客
06-15 1014
如果密钥长度大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security,local_policy 和 US_export_policy 在jdk中的位置:%JDK_Home%\jre\lib\security目录下。甲骨文提供了无政策权限策略文件~~,替换掉jdk中的限制文件即可;
解决java.security.InvalidKeyException: Illegal key size
最新发布
studio_1的博客
11-28 296
本文针对Java AES加解密时报错"InvalidKeyException: Illegal key size"的问题,通过对比不同JDK版本找到了解决方案。作者发现新服务器使用Oracle HotSpot JDK时出现该错误,而原系统使用IBM J9 JDK则正常运行。最终通过更换为IBM J9 JDK成功解决问题,并提供了相关安装教程链接。该方法避免了传统需要修改JDK安全策略文件的繁琐操作。
微信支付接口 java.security.InvalidKeyException: Illegal key size
03-31
对接微信接口中因为jdk8解密长度不够 报错 java.security.InvalidKeyException: Illegal key size 替换路径:(记得备份原有的文件) C:\Program Files\Java\jdk1.8.0_131\jre\lib\security
微信支付V3开发问题-V3构造失败原因:java.security.InvalidKeyException: Illegal key size
追梦少年
09-22 1552
如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security, 这种限制是因为美国对软件出口的控制。记录v3开发遇到的问题 :V3构造失败原因:java.security.InvalidKeyException: Illegal key size
微信支付报错 Caused by: java.security.InvalidKeyException: Illegal key size
weixin_43283772的博客
09-10 1650
本来之前把公众号微信支付以及外部H5支付都在测试环境调好了,上到生产环境就报错了,查看服务器的日志报这个,一报错老觉得自己代码有问题,又开启本地环境一步步debug调试,没有发现问题,而且能正常发起支付 后来把这句话又翻译了下,“导致:java.security.InvalidKeyException:非法的密钥大小” 原因:j d k版本不一致,微信支付对jdk版本不兼容,测试环境的版本是jdk1.8_171,生产环境的是jdk1.8_111,高版本的jdk是做了处理的。 所以把生产环境
解决微信支付 java.security.InvalidKeyException: Illegal key size
liuhao0610的博客
08-14 1553
2.如果没有policy文件,建议升级到jdk1.8.150以后,如果升级不了可以下载这个jar包放进来,不过本人没有账号,就没有下载了。目录下的java.security文件,找到crypto.policy=unlimited,发现呗注释了,放开就行。1.先查看本地JAVA_HOME/jre/lib/security目录下有没有policy,有的话可以修改。遇到这个问题是因为AesUtil解密工具不支持微信支付的256位解密。
java.security.InvalidKeyException: Illegal key size 解决方案
09-11
Java编程中,`java.security.InvalidKeyException: Illegal key size` 是一个常见的错误,通常出现在加密或解密操作中,尤其是涉及到对称加密算法如AES(高级加密标准)时。这个错误表明您试图使用的密钥长度不受...
java.security.InvalidKeyException:illegal Key Size
12-01
java.security.InvalidKeyException:illegal Key Size 微信开发过程中,JDK6的版本
微信支付报错IllegalArgumentException: java.security.InvalidKeyException: Illegal key size
Jayden的博客
11-14 935
policy文件位于${java_home}/jre/lib/security 目录下。将测试环境linux服务器中的jre中的上面两个文件替换掉;注:替换前请备份原来的文件java运行时环境读到的是受限的policy文件。这种限制是因为美国对软件出口的控制。
JDK1.8解决微信支付相关的IllegalArgumentException: java.security.InvalidKeyException: Illegal key size问题
相互学习 共同进步
05-28 1689
微信支付V3调用过程中遇到的java.security.InvalidKeyException: Illegal key size问题,通常是。
微信 java.security.InvalidKeyException: Illegal key size
jyjczy1314的博客
06-14 1351
异常原因:如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security, 这种限制是因为美国对软件出口的控制.原文链接:https://blog.csdn.net/jcmj123456/article/details/123389498。解决方案:去官方下载JCE无限制权限策略文件
微信支付异常 java.security.InvalidKeyException: Illegal key size
SmilingBoy000的博客
11-23 446
java.security.InvalidKeyException: Illegal key size **微信支付异常**
微信支付Caused by: java.security.InvalidKeyException: Illegal key size(不用去oracle官网)
weixin_45538554的博客
10-26 277
这个问题,别的帖子都在说,要先去oracle官网下载jar包 可是oracle注册账号需要填写大量的信息,甚是麻烦 因此有个好心人把jar把放到了百度网盘里,供大家下载,甚为方便。 下面是其博客链接: https://blog.52nyg.com/2020/09/567 ...
java 对接微信支付Native下单API报错: java.security.InvalidKeyException: Illegal key size
test1372965955的博客
10-18 596
3、其他版本,下载无限强度权限策略文件补丁包,并使用其中的文件覆盖$JAVA_HOME/lib/security目录下的对应的local_policy.jar 和US_export_policy.jar,Java9及以上,均无限制。受到美国法律的约束,早期Java的运行时限制了JCE支持的密钥长度,即默认不支持256位的AES。1、(推荐)升级Java 8u162+,默认使用ulimited policy。2、Java 8u151和8u152,可以在你的程序中直接放开策略。无限强度权限策略文件补丁包地址。
java.security.InvalidKeyException: Illegal key size
热门推荐
dling8的博客
11-14 5万+
今天在使用idea打包maven项目时,出现这个错误:java.security.InvalidKeyException: Illegal key size。(测试也可能会出现这个问题)貌似是因为加密出现了问题。 产生错误原因:为了数据代码在传输过程中的安全,很多时候我们都会将要传输的数据进行加密,然后等对方拿到后再解密使用。我们在使用AES加解密的时候,在遇到128位密钥加解密的时候,没有进行...
微信账户提现报错java.lang.IllegalArgumentException: java.security.InvalidKeyException: Illegal key size
06-21
### Java 微信提现报错 `java.lang.IllegalArgumentException` 密钥长度限制解决方案Java 开发中,当使用加密算法时,如果密钥长度超过默认限制(例如 AES 的 128 位),可能会抛出 `java.security.InvalidKeyException: Illegal key size` 异常。这是由于 Java 默认的加密策略文件仅支持有限的密钥长度,而未启用无限强度的加密策略[^1]。 #### 问题分析 微信账户提现过程中可能涉及敏感数据的加密和解密操作(如用户信息、金额等)。如果使用的密钥长度大于默认限制(如 256 位 AES 密钥),则会触发上述异常。此问题的根本原因在于 Java 运行时环境读取的是受限的 `policy` 文件,导致无法支持更大的密钥长度。 #### 解决方案 以下是解决密钥长度限制问题的步骤: 1. **升级 JDK 版本** 从 JDK 8u161 和 JDK 9 开始,Oracle 已经默认启用了无限强度的加密支持。因此,如果可能,请将 JDK 升级到较新的版本以避免手动配置 `policy` 文件[^1]。 2. **安装 Unlimited Strength Jurisdiction Policy Files** 如果无法升级 JDK,则需要手动安装无限强度的加密策略文件。具体步骤如下: - 下载适用于当前 JDK 版本的 `Unlimited Strength Jurisdiction Policy Files`。 - 将下载的 `local_policy.jar` 和 `US_export_policy.jar` 替换到 `${java_home}/jre/lib/security` 目录下的同名文件[^1]。 3. **检查 JCE 配置** 确保 Java Cryptography Extension (JCE) 已正确配置。可以通过以下代码验证是否支持无限强度加密: ```java import javax.crypto.Cipher; public class CheckJCE { public static void main(String[] args) { int maxKeyLength = Cipher.getMaxAllowedKeyLength("AES"); System.out.println("Max allowed AES key length: " + maxKeyLength); } } ``` 如果输出结果为 `2147483647`,表示已启用无限强度加密;否则,仍受限制[^1]。 4. **调整密钥长度** 如果无法修改 JCE 配置,可以尝试将密钥长度调整为 128 位以符合默认限制。例如,在生成 AES 密钥时指定长度: ```java import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; public class GenerateAESKey { public static SecretKey generateKey(int n) throws Exception { KeyGenerator keyGenerator = KeyGenerator.getInstance("AES"); keyGenerator.init(n); // 指定密钥长度为 128 或 256 return keyGenerator.generateKey(); } } ``` 5. **处理异常** 在代码中捕获并处理 `InvalidKeyException` 异常,确保程序能够优雅地应对错误场景。例如: ```java try { // 加密或解密逻辑 } catch (IllegalArgumentException e) { if (e.getCause() instanceof InvalidKeyException) { System.err.println("密钥长度不合法,请检查 JCE 配置或密钥生成逻辑。"); } else { throw e; // 转发其他异常 } } ``` #### 示例代码 以下是一个完整的示例,展示如何生成 AES 密钥并验证其长度是否符合要求: ```java import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import java.security.InvalidKeyException; public class AESKeyTest { public static void main(String[] args) { try { SecretKey secretKey = generateAESKey(256); // 生成 256 位 AES 密钥 System.out.println("Generated AES key successfully."); // 测试加密操作 Cipher cipher = Cipher.getInstance("AES"); cipher.init(Cipher.ENCRYPT_MODE, secretKey); System.out.println("Encryption test passed."); } catch (Exception e) { if (e.getCause() instanceof InvalidKeyException) { System.err.println("密钥长度不合法,请检查 JCE 配置或密钥生成逻辑。"); } else { e.printStackTrace(); } } } public static SecretKey generateAESKey(int keySize) throws Exception { KeyGenerator keyGenerator = KeyGenerator.getInstance("AES"); keyGenerator.init(keySize); // 指定密钥长度 return keyGenerator.generateKey(); } } ``` #### 注意事项 - 确保所有相关方(如支付平台)使用的密钥长度一致,避免因不匹配导致的加密/解密失败。 - 在生产环境中,建议使用安全的方式存储和传输密钥,避免泄露风险。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老徐··

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值