本文详细解析了在Java中使用AES加密时遇到的Illegalkeysize异常的原因及解决方法,包括更新JCE策略文件和调整Java安全性设置。
Java实现AES加密,抛出异常如下:
java.security.InvalidKeyException: Illegal key size
原因:
Illegal key size or default parameters 是指密钥长度受限制,
java运行时环境读到的是受限的policy文件。
policy文件位于${java_home}/jre/lib/security 目录下。
这种限制是因为美国对软件出口的控制。
解决办法1:
去除该限制只需下载 Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files,
覆盖上述目录下的对应jar文件(local_policy.jar, US_export_policy.jar)即可。
下载地址:
JDK6 http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html
JDK7 http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
JDK8 http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
下载包的readme.txt 有安装说明,即替换
${jdk_home}/jre/lib/security
${jre_home}/lib/security
目录下的 local_policy.jar 和 US_export_policy.jar 文件。
解决办法2:
使用JDK 1.8.0_151 版本的会发现,在 $JAVA_HOME/jre/lib/security/ 目录下面多了一个 policy 文件夹,里面还有两个文件夹limited 和 unlimited;从Java 1.8.0_151开始,为JVM启用无限制强度管辖策略 有了一种新的更简单的方法。如果不启用此功能,则不能使用AES-256。
用文本编辑器打开java.security,并找到定义java安全性属性crypto.policy的行,它可以有两个值limited或unlimited,默认值是limited。
默认情况下,您应该能找到一条注释掉的行:
#crypto.policy=unlimited
通过取消注释该行来启用无限制,删除#然后重新启动指向JVM的Java应用程序即可。
扫一扫
725
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
