AES算法加解密:java.security.InvalidKeyException: Illegal key size

最新推荐文章于 2024-05-05 21:30:34 发布
最新推荐文章于 2024-05-05 21:30:34 发布
阅读量738 收藏 2
点赞数 7
分类专栏: 日常总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HuoqilinHeiqiji/article/details/100140885
版权

1.问题描述 

(1)AES算法加解密的一个错误:java.security.InvalidKeyException: Illegal key size

(2)本地没有报这个错误,代码推到线上,就出现这个异常

2.解决思路

(1)首先,百度之后,解决方案也很多

     如java.security.InvalidKeyException: Illegal key size等,按照提示,也能够完成所有操作,本地也能够执行。

     应该是软件受到美国的出口管制,超过128位,不能正常运行,需要替换“local_policy.jar ”和“US_export_policy.jar”两个文件。

(2)其次,本地可以,线上不行,和JDK版本有关系吗?

    本地JDK8 u221,线上JDK8 u101,难道又遇到小版本不一致,出现特殊情况?

    通过查看“%JDK_HOME%\jre\lib\security”文件,这证明了我的猜想,文件的确不一样

(3)最后,解决办法比较简单了

   按照通常思路,替换“local_policy.jar ”和“US_export_policy.jar”或者升级jdk。当然,这在本地是没任何问题的,可是,线下处理就麻烦了,这会不会带来不可控的麻烦?

(4)问了其他人,建议使用第三方“BouncyCastle”

    BouncyCastle使用,按照流程走了一遍,在JDK8 u101还是不行,不能正常解密。

3.解决办法

猜想,能不能够用代码方式,改变运行的策略。于是科学上网,搜索。

stackoverflow解决办法

(1)JDK8 u151之后,更新部分内容,可以不用手动下载及替换“local_policy.jar ”和“US_export_policy.jar”两个文件,等于还是要更新JDK,放弃;

(2)This is a code only solution.看到这句话,等于找到解决办法了。思路就是通过反射把限制修改为没有限制,把下面的代码放到你需要调用的类上,这样在jvm加载这个类的同时会帮你修改相应的policy策略

需要引入以下包
import javax.crypto.Cipher;
import java.lang.reflect.Constructor;
import java.lang.reflect.Field;
import java.lang.reflect.Modifier;
import java.util.Map;

调用加解密前,先加载以下代码
static void fixKeyLength() {
    String errorString = "Failed manually overriding key-length permissions.";
    int newMaxKeyLength;
    try {
        if ((newMaxKeyLength = Cipher.getMaxAllowedKeyLength("AES")) < 256) {
            Class c = Class.forName("javax.crypto.CryptoAllPermissionCollection");
            Constructor con = c.getDeclaredConstructor();
            con.setAccessible(true);
            Object allPermissionCollection = con.newInstance();
            Field f = c.getDeclaredField("all_allowed");
            f.setAccessible(true);
            f.setBoolean(allPermissionCollection, true);

            c = Class.forName("javax.crypto.CryptoPermissions");
            con = c.getDeclaredConstructor();
            con.setAccessible(true);
            Object allPermissions = con.newInstance();
            f = c.getDeclaredField("perms");
            f.setAccessible(true);
            ((Map) f.get(allPermissions)).put("*", allPermissionCollection);

            c = Class.forName("javax.crypto.JceSecurityManager");
            f = c.getDeclaredField("defaultPolicy");
            f.setAccessible(true);
            Field mf = Field.class.getDeclaredField("modifiers");
            mf.setAccessible(true);
            mf.setInt(f, f.getModifiers() & ~Modifier.FINAL);
            f.set(null, allPermissions);

            newMaxKeyLength = Cipher.getMaxAllowedKeyLength("AES");
        }
    } catch (Exception e) {
        throw new RuntimeException(errorString, e);
    }
    if (newMaxKeyLength < 256)
        throw new RuntimeException(errorString); // hack failed
}

4.总结

 (1)Oracle官方,在JDK8 u151 Relase Notes 有“New Security property to control crypto policy”的一个说明,新增一个加解密的特性,不用手动添加包,即能够扩展位数;

 (2)真心建议,自己的开发环境、测试环境、线上环境保持一致,避免浪费时间

腊八粥2018
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java.security.InvalidKeyException: Illegal key size 更换的Jar包
03-05
为了数据代码在传输过程中的安全,很多时候我们都会将要传输的数据进行...然而,在使用256位密钥加解密的时候,如果不进行特殊处理的话,往往会出现这个异常java.security.InvalidKeyException: Illegal key size
java.security.InvalidKeyException: Illegal key size 解决方案
09-11
Java编程中,`java.security.InvalidKeyException: Illegal key size` 是一个常见的错误,通常出现在加密或解密操作中,尤其是涉及到对称加密算法AES(高级加密标准)时。这个错误表明您试图使用的密钥长度不受...
AES加密java.security.InvalidKeyException
u010552853的博客
04-23 380
AES加密错误解决
Java微信小程序AES解密手机号
qq_14933883的博客
04-06 825
Java 微信小程序AES解密获取手机号
java.security.InvalidKeyException: 无效密钥异常的正确解决方法,亲测有效,嘿嘿嘿
最新发布
PythonAigc的博客
05-05 2272
`java.security.InvalidKeyException` 异常通常发生在尝试使用加密算法时,但提供的密钥不符合该算法的要求或已经损坏。以下是对该异常的分析、原因、解决思路、以及包含代码示例的解决方法。 ### 问题分析 `InvalidKeyException` 异常表明在加密或解密操作中使用的密钥无效。这可能是因为密钥的类型、长度或格式不正确,或者密钥已经过期或损坏。 ### 报错原因 1. **密钥类型不匹配**:加密算法期望的是特定类型的密钥(如公钥、私钥、对称密钥等),但提供了
crypto/aes: invalid key size 34
sun007700的专栏
09-06 3648
出现这个错误是因为key参数的长度不符合要求。根据aes.NewCipher的源代码, 长度必须是如下: 16 字节 - AES-128 24 字节 - AES-192 32 字节 - AES-256
ssh 出现Invalid key length 问题
Franklins_Fan的博客
03-18 6252
在使用OpenSSH 连接使用FreeSSH服务器时 出现了 连接失败: ssh_dispatch_run_fatal: Connection to **** port 22: Invalid key length 的问题 这是因为在FreeSSH服务器端 配置SSH时,选择的RSA-key为512bit的 而在OpenSSH 7.6之后 Refuse RSA keys <1024 bits in length and improve reporting for keys that do not
javaAES加密和解密
a232884c的博客
12-17 6644
对称加密,即单秘钥加密,指加密和解密的过程中,使用相同的秘钥,相比于非对称加密,因仅有一把钥匙,故而速度更快,更适合解密大文件(常见于如视频文件的加密解密中)。AES算法就属于对称加密中的一种。
java.security.InvalidKeyException:illegal Key Size
12-01
Java编程环境中,"java.security.InvalidKeyException: illegal Key Size" 是一个常见的错误,通常发生在加密或解密操作中。这个错误表示你试图使用的密钥长度超过了Java默认的安全限制。在给定的上下文中,这个...
jdk8解除aes加密限制.zip
12-07
然而,在默认情况下,JDK 8对于AES的密钥长度存在一定的限制,这可能会导致在尝试使用超过默认限制的密钥大小时遇到“java.security.InvalidKeyException: illegal Key Size”错误。本压缩包文件"jdk8解除aes加密...
JCEPolicyJDK8.rar
03-29
Java编程环境中,进行加解密操作时,我们可能会遇到一个常见的问题,即在尝试使用AES256(高级加密标准,256位密钥)进行加密时,系统抛出异常`java.security.InvalidKeyException: Illegal key size`。...
java security 异常
01-11
java 在做Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding"); SecretKeySpec key_spec = new SecretKeySpec(aesKey, "AES");会报异常, 比如做微信加解密的时候,会报这个异常
AES加密异常java.security.InvalidKeyException: Illegal key size 的解决方法
lisheng19870305的专栏
03-01 2544
JDK1.8.0_121版本 1. 项目使用AES加密,出现异常如下: java.security.InvalidKeyException: Illegal key size 2. 为解决“AES的256位密钥加解密java.security.InvalidKeyException: Illegal key size or default parameters 异常”问题: 需要使用oracle提供的无政策限制权限文件,在oracle官网上下载JDK对应版本的JCE文件,替换jre1.x\lib\s
Java异常 | InvalidKeyException: Invalid AES key length: 12 bytes
热门推荐
有时有味的博客
04-25 5万+
1. 异常现象 使用AES进行加密时,报了一个异常:InvalidKeyException: Invalid AES key length: 12 bytes java.security.InvalidKeyException: Invalid AES key length: 12 bytes at com.sun.crypto.provider.AESCipher.engineGetKe...
AES异常java.security.InvalidKeyException: Illegal key size的问题
JavaEE菜鸟
07-13 259
AES异常java.security.InvalidKeyException: Illegal key size的问题(已解决)_Solid-Snaker的博客-CSDN博客_aes illegal key size说明一下,JDK1.8.0_151及其之后的版本(JDK11应该不会出这个问题),无需去官网下载 local_policy.jar US_export_policy.jar这个jar包,只需要修改Java\jdk1.8.0_151\jre\lib\security这目录下的java.securi
JavaAES加解密异常java.security.InvalidKeyException: Illegal key size 的解决方法
qq_36498639的博客
01-09 1718
JavaAES加解密异常java.security.InvalidKeyException: Illegal key size
AES加解密 Illegal key size
程序员
05-19 1494
出现这个的原因在于: JAVA默认支持AES 128 Bit 的key, 如果你使用 256 Bit key, java complier 会抛出 Illegal key size Exception 有两种解决办法 第一种:替换jar 把里面的两个jar包:local_policy.jar 和 US_export_policy.jar 替换掉原来 Jdk 安装目录 $\Java\jre{6|7|8}\lib\security 下的两个jar 包接可以了 jar地址: jdk8https:/..
java关于微信小程序AES解密
weixin_42870424的博客
09-22 782
1.springboot项目添加依赖 <!--微信AES用户信息解密--> <!-- https://mvnrepository.com/artifact/commons-codec/commons-codec --> <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> <versio
Caused by: java.security.InvalidKeyException: Illegal key size
09-21
java.security.InvalidKeyException: Illegal key size错误是由于密钥长度不合法引起的。在使用AES加解密算法时,如果使用了256位的密钥,需要进行特殊处理才能避免此异常的出现。这个问题可以通过替换JRE目录下的Java加密扩展(JCE)文件来解决。以下是一些解决方法: 1. 找到JRE目录下的Java加密扩展(JCE)文件,路径通常是:C:\Program Files\Java\jdk1.8.0_131\jre\lib\security。 2. 备份原有的文件,以防止出现问题后可以恢复。 3. 下载适用于你的Java版本的Java加密扩展(JCE)文件。你可以在Oracle官方网站或其他可信的Java资源网站上找到这些文件。 4. 将下载的文件解压缩并将其中的两个JAR文件(local_policy.jar和US_export_policy.jar)复制到JRE目录下的security文件夹中,替换原有的文件。 5. 重新启动你的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值