我的Android进阶之旅------>解决AES加密报错:java.security.InvalidKeyException: Unsupported key size: 18 bytes

已于 2022-08-18 20:01:17 修改
阅读量1.9w 收藏 4
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 我的Android进阶之旅 # Android加密与安全 # Android常见错误解决之道 文章标签: android java
于 2016-04-21 11:39:17 首次发布
版权声明:本文为【字节卷动】原创,依据 [CC BY-SA 4.0](https://creativecommons.org/licenses/by-sa/4.0/) 许可证进行授权,欢迎转载,转载请附上出处链接及本声明。【博客地址 http://blog.youkuaiyun.com/ouyang_peng】
本文链接:https://blog.youkuaiyun.com/ouyang_peng/article/details/51207556
本文记录了在Android开发中遇到的AES加密报错:java.security.InvalidKeyException: Unsupported key size: 18 bytes。通过分析AES的三种算法及其对应的秘钥长度,发现问题是由于使用了18字节的秘钥,而项目采用的是AES128算法,需要16字节秘钥。解决方案是调整秘钥长度至16字节以匹配AES128算法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、错误描述

今天使用AES进行加密时候,报错如下所示:


04-21 11:08:18.087 27501-27501/com.xtc.watch E/AESUtil.decryptAES:55: java.security.InvalidKeyException: Unsupported key size: 18 bytes
                                                                          at com.android.org.conscrypt.OpenSSLCipher$EVP_CIPHER$AES.checkSupportedKeySize(OpenSSLCipher.java:686)
                                                                          at com.android.org.conscrypt.OpenSSLCipher.checkAndSetEncodedKey(OpenSSLCipher.java:442)
                                                                          at com.android.org.conscrypt.OpenSSLCipher.engineInit(OpenSSLCipher.java:260)
                                                                          at javax.crypto.Cipher
了解本专栏 订阅专栏 解锁全文
java中使用国密SM4算法详解
向彪-区块链技术研究
10-21 2万+
文章目录前言一、使用步骤1.引入库2.创建maven测试工程2.开始编写对称加密SM4测试方法3.测试结果二、如何定制自己的密钥?如下面的代码所示:总结 前言 上次总结了一下加密算法的分类(加密算法有几种形式,各有什么不同?),现在我们用java语言实现一下SM4:无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。 ps:我们既可以基于Java 原生实现加密和解密,又可以基于第三方的工具包实现。下面我们首先介绍基于第三方工具包 hutool,如果是项目的话建议直接使用第三方的工具。
java.security.InvalidKeyException: Illegal key size错误
m0_51613711的博客
11-07 3661
java.security.InvalidKeyException: Illegal key size错误
java.security.InvalidKeyException: Illegal key size 解决方案
09-11
java.security.InvalidKeyException: Illegal key size 解决方案
AES加密时抛出java.security.InvalidKeyException: Illegal key size or default parameter
11-03
AES加密时抛出java.security.InvalidKeyException: Illegal key size or default parameter
【2025.6】解决安卓9后无法使用SM4加密问题
qq_61751686的博客
06-15 396
简单来说可以理解为安卓9后不再支持引入的BC,安卓内置了一个BC,而这个内置的BC不支持SM4
java.security.InvalidKeyException:illegal Key Size
12-01
java.security.InvalidKeyException:illegal Key Size 微信开发过程中,JDK6的版本
我的Android进阶之旅------>解决AES加密报错:java.security.InvalidKeyException: Unsupported key size: 18 bytes...
weixin_34106122的博客
04-21 584
1、错误描述 今天使用AES进行加密时候,报错如下所示: 04-21 11:08:18.087 27501-27501/com.xtc.watch E/AESUtil.decryptAES:55: java.security.InvalidKeyException: Unsupported key size: 1...
解决AES加密报错:java.security.InvalidKeyException: Unsupported key size: 18 bytes
xinzi11243094的博客
04-10 4922
1、错误描述 今天使用AES进行加密时候,报错如下所示: 04-21 11:08:18.087 27501-27501/com.xtc.watch E/AESUtil.decryptAES:55: java.security.InvalidKeyException: Unsupported key size: 18 bytes ...
java.security.InvalidKeyException:Unsupported Key Size:1bytes报错
04-01
解决这个问题的方法是使用Java Cryptography Extension(JCE)来扩展Java加密功能,以支持更大的密钥大小。以下是一些可能的解决方案: 1. 下载并安装JCE Unlimited Strength Jurisdiction Policy Files。这是...
JS 与 JAVA 跨语言实现 RSA 和 AES加密算法
热门推荐
FKNIGHT 的博客
08-31 1万+
简介: 开发中为了数据的安全性使用加密算法对数据进行加密是一种很常见的情况,但就一种语言来说,直接使用提供的相应的库进行少许封装是一件很容易的事。但是在一些情况下我们可能需要跨语言来实现,比如前后端分离的 web 开发中,我们需要前端使用 JS 进行加密与解密,后端则使用 Java、PHP等。这个时候由于不再是使用相同的库,相应的库中提供的默认参数设置也就存在不一样...
AES加密工具
MirkoWug的博客
10-14 798
AES加密工具 之前有些坑在里面,现在整理一下,条例清晰点 /** * AES 加密工具 */ public class AESUtil { /** * 算法/模式/填充 * 加密模式(Cipher Mode)有CBC、ECB、CTR、OFB、CFB五种。 * 初始向量Iv(Initialization Vector),使用除ECB以外的其他加密模式均需...
JAVA报错java.security.InvalidKeyException: Illegal key size
m0_59933286的博客
11-29 1610
这个问题是因为jdk里解密的默认只允许128位长度以内的。秘钥长度,如果密钥大于128就会报错。jce_policy-8.zip - 蓝奏云。找到该目录的文件,用编辑器打开,如果有。下载jce策略文件(补丁包),进入到。目录 ,覆盖原有策略文件。文件大小:12.1 K|
java.security.InvalidKeyException: Illegal key size错误】
Mrchai521的博客
11-05 395
记录线上部署服务时使用minio下载文件报Illegal key size异常,而本地和测试环境都是没问题的。 产生错误原因:为了数据代码在传输过程中的安全,很多时候我们都会将要传输的数据进行加密,然后等对方拿到后再解密使用。我们在使用AES加解密的时候,在遇到128位密钥加解密的时候,没有进行什么特殊处理;然而,在使用256位密钥加解密的时候,如果不进行特殊处理的话,可能会因为jdk版本的问题出现这个异常java.security.InvalidKeyException: Illegal key size
java.security.InvalidKeyException: Unsupported key size: 4 bytes
夜瑾漠的博客
04-29 3389
问题描述: AES加密的秘钥按规定是16位,否则会出现标题中的异常 解决方法: 将AES秘钥改成16位即可
加密解密时报错java.security.InvalidKeyException: Illegal key size加密时遇到的错误)
FeeMarker的专栏
08-18 7873
原因:这是因为用到了jdk sercurity, 而jdk sercurity 使用的jar包 $JAVA_HOME/lib/security/local_policy.jar 和$JAVA_HOME/jre6_64/lib/security/US_export_policy.jar中有对技术出口的限制,加密只有128bit,而没有限制的则          有256bit.   方法:  
代码出现java.security.InvalidKeyException: Illegal key size异常解决方案
123奥里给
05-19 7273
在Linux环境中出现`java.security.InvalidKeyException: Illegal key size`异常通常是由于Java默认的加密限制引起的。重新运行你的Java程序,应该不再出现`java.security.InvalidKeyException: Illegal key size`异常。1. 在你的操作系统中,找到Java安装目录下的`jre/lib/security`文件夹。2. 在`security`文件夹中,找到名为`java.security`的文件,备份该文件。
Java解密 java.security.InvalidKeyException: Illegal key size
qq_34808878的博客
07-01 1641
> 用下载的两个jar文件,替换以下两个路径对应的文件(local_policy.jar,US_export_policy.jar),重启服务即可 %JRE_HOME%\lib\security %JDK_HOME%\jre\lib\security 下载Java8对应的Jar文件
启动应用java.security.InvalidKeyException: Illegal key size 异常
qingfengsongyue的专栏
11-29 394
启动web应用时,提示 java.security.InvalidKeyException: Illegal key size 异常 由于项目采用了ace加密,当执行如下操作: // 设置加密模式为AES的CBC模式 Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding"); Secr...
异常java.security.InvalidKeyException:illegal Key Size解决方案
果冻小玩纸的博客
04-03 4279
使用 AES 加密时,密钥大于128bit的话会抛出java.security.InvalidKeyException异常。因为密钥长度是受限的,所以长度超过时就会抛出这个异常,只需要在官方网站下载JCE无限制权限策略文件(JDK7的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-4321...
微信账户提现报错java.lang.IllegalArgumentException: java.security.InvalidKeyException: Illegal key size
最新发布
06-21
### Java 微信提现报错 `java.lang.IllegalArgumentException` 密钥长度限制解决方案 在 Java 开发中,当使用加密算法时,如果密钥长度超过默认限制(例如 AES128 位),可能会抛出 `java.security.InvalidKeyException: Illegal key size` 异常。这是由于 Java 默认的加密策略文件仅支持有限的密钥长度,而未启用无限强度的加密策略[^1]。 #### 问题分析 微信账户提现过程中可能涉及敏感数据的加密和解密操作(如用户信息、金额等)。如果使用的密钥长度大于默认限制(如 256 位 AES 密钥),则会触发上述异常。此问题的根本原因在于 Java 运行时环境读取的是受限的 `policy` 文件,导致无法支持更大的密钥长度。 #### 解决方案 以下是解决密钥长度限制问题的步骤: 1. **升级 JDK 版本** 从 JDK 8u161 和 JDK 9 开始,Oracle 已经默认启用了无限强度的加密支持。因此,如果可能,请将 JDK 升级到较新的版本以避免手动配置 `policy` 文件[^1]。 2. **安装 Unlimited Strength Jurisdiction Policy Files** 如果无法升级 JDK,则需要手动安装无限强度的加密策略文件。具体步骤如下: - 下载适用于当前 JDK 版本的 `Unlimited Strength Jurisdiction Policy Files`。 - 将下载的 `local_policy.jar` 和 `US_export_policy.jar` 替换到 `${java_home}/jre/lib/security` 目录下的同名文件[^1]。 3. **检查 JCE 配置** 确保 Java Cryptography Extension (JCE) 已正确配置。可以通过以下代码验证是否支持无限强度加密: ```java import javax.crypto.Cipher; public class CheckJCE { public static void main(String[] args) { int maxKeyLength = Cipher.getMaxAllowedKeyLength("AES"); System.out.println("Max allowed AES key length: " + maxKeyLength); } } ``` 如果输出结果为 `2147483647`,表示已启用无限强度加密;否则,仍受限制[^1]。 4. **调整密钥长度** 如果无法修改 JCE 配置,可以尝试将密钥长度调整为 128 位以符合默认限制。例如,在生成 AES 密钥时指定长度: ```java import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; public class GenerateAESKey { public static SecretKey generateKey(int n) throws Exception { KeyGenerator keyGenerator = KeyGenerator.getInstance("AES"); keyGenerator.init(n); // 指定密钥长度为 128 或 256 return keyGenerator.generateKey(); } } ``` 5. **处理异常** 在代码中捕获并处理 `InvalidKeyException` 异常,确保程序能够优雅地应对错误场景。例如: ```java try { // 加密或解密逻辑 } catch (IllegalArgumentException e) { if (e.getCause() instanceof InvalidKeyException) { System.err.println("密钥长度不合法,请检查 JCE 配置或密钥生成逻辑。"); } else { throw e; // 转发其他异常 } } ``` #### 示例代码 以下是一个完整的示例,展示如何生成 AES 密钥并验证其长度是否符合要求: ```java import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import java.security.InvalidKeyException; public class AESKeyTest { public static void main(String[] args) { try { SecretKey secretKey = generateAESKey(256); // 生成 256 位 AES 密钥 System.out.println("Generated AES key successfully."); // 测试加密操作 Cipher cipher = Cipher.getInstance("AES"); cipher.init(Cipher.ENCRYPT_MODE, secretKey); System.out.println("Encryption test passed."); } catch (Exception e) { if (e.getCause() instanceof InvalidKeyException) { System.err.println("密钥长度不合法,请检查 JCE 配置或密钥生成逻辑。"); } else { e.printStackTrace(); } } } public static SecretKey generateAESKey(int keySize) throws Exception { KeyGenerator keyGenerator = KeyGenerator.getInstance("AES"); keyGenerator.init(keySize); // 指定密钥长度 return keyGenerator.generateKey(); } } ``` #### 注意事项 - 确保所有相关方(如支付平台)使用的密钥长度一致,避免因不匹配导致的加密/解密失败。 - 在生产环境中,建议使用安全的方式存储和传输密钥,避免泄露风险。 --- ###
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

字节卷动

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值