32位AES加密解密(AES/ECB/PKCS7Padding)

最新推荐文章于 2025-06-23 14:32:13 发布
原创 最新推荐文章于 2025-06-23 14:32:13 发布 · 1.7w 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

当使用32位AES密钥进行加密解密时,JDK会报错'InvalidKeyException: Illegal key size or default parameters',这源于美国出口限制的政策文件限制。解决方法是下载并替换JDK的无限制强度策略文件。同时,JDK内置仅支持PKCS5Padding,实现PKCS7Padding需要额外处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

两个问题:

1. 密钥超出了JDK默认的长度128时会报错:

java.security.InvalidKeyException: Illegal key size or default parameters

(参考别人的)因为美国的出口限制,Sun通过权限文件(local_policy.jar、US_export_policy.jar)做了相应限制。因此存在一些问题:

●密钥长度上不能满足需求(如:java.security.InvalidKeyException: Illegal key size or default parameters);
●部分算法未能支持,如MD4、SHA-224等算法;
●API使用起来还不是很方便;一些常用的进制转换辅助工具未能提供,如Base64编码转换、十六进制编码转换等工具。

Oracle在其官方网站上提供了无政策限制权限文件(Unlimited Strength Jurisdiction Policy Files),我们只需要将其部署在JRE环境中,就可以解决限制问题。

解决办法:

JDK8 jar包下载地址:
http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
JDK7 jar包下载地址:
http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

%JDK_Home%\jre\lib\security目录下,对应覆盖local_policy.jar和US_export_policy.jar两个文件。

%JRE_Home%\lib\security目录下,也需要对应覆盖这两个文件。


2. JDK自带的方法只支持PKCS5Padding,PKCS7Padding需要特殊处理:

Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());

具体加解密算法如下:

public class AesUtils {
    /**
     * 算法/模式/填充
     **/
    private static final String CipherMode = "AES/ECB/PKCS7Padding";

    /**
     * 创建密钥
     **/
    private static SecretKeySpec createKey(String password) {
        byte[] data = null;
        if (password == null) {
            password = "";
        }
        StringBuffer sb = new StringBuffer(32);
        sb.append(password);
        while (sb.length() < 32) {
            sb.append("0");
        }
        if (sb.length() > 32) {
            sb.setLength(32);
        }

        try {
            data = sb.toString().getBytes("UTF-8");
        } catch (UnsupportedEncodingException e) {
            log.error("createKey error: ", e);
        }
        return new SecretKeySpec(data, "AES");
    }

    public static String create32Key(String password) {
        StringBuffer sb = new StringBuffer(32);
        sb.append(password);
        while (sb.length() < 32) {
            sb.append("0");
        }
        if (sb.length() > 32) {
            sb.setLength(32);
        }
        return sb.toString();
    }

    /**
     * 加密字节数据
     **/
    public static byte[] encryptJava(byte[] content, String password) {
        try {
            Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
            SecretKeySpec key = createKey(password);
            Cipher cipher = Cipher.getInstance(CipherMode);
            cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] result = cipher.doFinal(content);
            return result;
        } catch (Exception e) {
            log
最低0.47元/天 解锁文章

200万优质内容无限畅学
AES/ECB/PKCS7Padding解密
J_S_King的博客
08-21 893
import org.apache.commons.codec.binary.Hex; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.security.Securi
32MD5密文破解(仅6纯数字)
weixin_45010846的博客
03-20 1109
32MD5密文破解(仅6纯数字)1.开发背景在很多大型企业中有使用的系统会非常多,支持域控的可以统一密码管理,不支持域控的系统会有许多数据孤岛,长期长期使用的时候会有用户忘记密码,管理员账号到数据库后台查看只能看到密码加密的密文,无法看到明文,所以开发本软件用于解密32MD5加密后的密文密码。(本期采用字典法进行破译,字典仅制作000000-999999,如有字母符号需求自行制作字典)2.字典制作“”“生成从000000到999999的字典文件”“”
AES256加密密钥标准与长度说明
最新发布
Leon_Jinhai_Sun的博客
06-23 535
我们的ECM系统严格采用行业标准的AES-256加密,密钥长度为256比特(32字节),通过NIST认证的随机数生成器生成,并遵循密钥管理最佳实践(包括定期轮换和HSM保护)。AES作为对称加密,其密钥长度与RSA等非对称算法不同,256-bit已提供军事级安全性。若需进一步细节,我们可提供系统安全白皮书或第三方审计报告。通过以上回复,既能专业解答客户疑虑,又能体现对安全标准的严格遵循。
java AES 32加密解密
热门推荐
ourLang
09-25 1万+
1、常用加密32原因 网上很多解密加密是16的,用32密钥加密会报java.security.InvalidKeyException: Illegal key size or default parameters异常错误,因为美国的出口限制,Sun通过权限文件(local_policy.jar、US_export_policy.jar)做了相应限制。因此存在以下一些问题: 密钥长度上不能满足需求(如:java.security.InvalidKeyException: Illegal key s
AES加密算法(32无偏移值)
I源的博客
01-12 1762
如果在运行代码时出现以上错误,很可能时你的jdk版本过低,需要进行jdk升级,jdk到1.8.0_180或1.8.0_251或1.8.0_311版本以上都可以使用!因为美国的出口限制,Sun通过权限文件(local_policy.jar、US_export_policy.jar)做了相应限制。4.一些常用的进制转换辅助工具未能提供,如Base64编码转换、十六进制编码转换等工具。,这两个jar包是jdk自带的。2.部分算法未能支持,如MD4、SHA-224等算法;也可以更换JCE的库,该文件置在你的。
AES加密和解密---KEY需要32
qq_44749121的博客
05-11 1051
【代码】AES加密和解密---KEY需要32
AES/ECB/PKCS7PaddingAES加密 ECB模式 PKCS7Padding填充)
dyy7758258的博客
07-05 7347
AES加密 ECB模式 PKCS7Padding填充 AES加密字符串 private static final String ENCODE = "UTF-8"; private static final String FORMAT = "AES"; private static final String CIPHER_ALGORITHM = "AES/ECB/PKCS7Padding"; *...
Java解决AES加密解密AES/ECB/PKCS5Padding
09-29
JAVA解决AES ECB 模式下加密解密;附加国内三方AES加密网站---http://tool.chacuo.net/cryptaes;如有用解决您工作问题,烦请点个赞
对接java AES/ECB/PKCS7Padding加密
05-08
这个过程完全符合Java的AES/ECB/PKCS7Padding加密方式,可以与Java代码无缝对接。 在实际应用中,为了提高安全性,建议使用更复杂的加密模式如CBC(Cipher Block Chaining)或CFB(Cipher Feedback),并且可以使用...
C#加密 解密对接java 的加密AES/CBC/PKCS7Padding 转16进制.rar
05-08
这些代码会详细展示如何在C#环境中实现AES/CBC/PKCS7Padding加密解密,并将结果转换为16进制字符串,从而实现与Java的兼容性。 总之,理解并掌握AES加密算法、CBC工作模式、PKCS7Padding以及在C#和Java之间的兼容性...
AES256_ECB_PKCS7padding 附送已编译好openssl静态库
08-23
最近跟WEB那边做一个接口的调用,发现IOS使用AES加密的方式为 ECB+PKCS7padding,网上的代码虽然多,却发现竟然没有可用的,只好自己整理了一份(优快云上几作者的代码整合在一起,自己再稍微修改),这才解决了问题,为避免他人少走弯路。特此上传。跨平台对接的时候可能有用。
c/c++ 与java互通 AES加密解密,算法ECB/PKCS5PADDING
09-03
最近需要和银行pos做数据通讯,银行端算法为java实现的 AES/ECB/PKCS5PADDING我也改不了, c/c++这边实现ECB算法本来就少,PKCS5PADDING的更是没有,索性自己动手。工作原因c和java都得熟悉,因此把java端和c/c++...
java/javascript/iOS的AES解密AES/CBC/PKCS5Padding
11-29
本文将深入探讨AES加密,特别是使用CBC(Cipher Block Chaining,密码块链接)模式和PKCS5Padding填充方式,并在JavaScript、Java和iOS平台上实现这一加密过程。 **一、AES加密简介** AES是一种对称加密算法,由...
AES/ECB/PKCS7Padding(aes128加密解密)
weixin_43813200的博客
07-18 2729
AES加密,ECB模式,128pkcs7Padding 字符处理方式
32md5解密_用户名与密码前后加密、后台解密实现方案
weixin_39934257的博客
11-24 1439
阅读文本大概需要3分钟。随着https的推广,越来越多的网站转到https协议了。但是还是有不少网站没有切换到https,还是使用http。使用http协议的网站,如果没有自己做用户名、密码及敏感信息加密;网络就会明文传输这些数据,如果一些没有用心的人对服务发起攻击,就可能给公司造成损失。好比如下登录接口,就是使用明文传输,而且是http协议,非常危险。0x01:前端AES加密crypt...
JAVA AES/ECB/PKCS7Padding AES256对称加解密
lijun169的博客
09-17 1万+
JAVA实现“AES/ECB/PKCS7Padding”对称加解密,尤其是AES256的加解密需要注意两点: 技术出口限制,国内的JDK 默认不支持; PKCS7PaddingJAVA默认不支持PKCS7Padding填充模式,需借助第三方提供者。 解决出口限制问题,下载以下两个包替换jdk安装路径下:jre\lib\security 的同名文件 jdk1.7:http...
JAVA AES/ECB/PKCS7Padding 转 python / python AES/ECB/PKCS7Padding解码
qq_44256320的博客
10-09 671
JAVA AES/ECB/PKCS7Padding 转 python 我这里有个需求,需要将 AES/ECB 加密过的的密文进行解密,我这里也有公钥,由于需要将项目进行对接,所以我选择用python进行解密,但在网上搜索出来发现大都不可用,或者无法运行,我用的的是python3.7 寻求大佬帮助。 另外一种方法是从之前别人写的java 的 AES/ECB 解密代码(试过可以运行成功,并且可以解码成功)我想将它转为python,但发现能力不够,也一直不成功。 下面是公司里别人用java写的解密代码 pack
IOS 使用AES/ECB/PKCS7Padding 加密、解密数据
罗函
05-13 1万+
IOS 使用AES/ECB/PKCS7Padding 加密、解密数据 AES/ECB/PKCS7Padding + UTF-8、UTF-16、ASCII、Base64、十六进制
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值