加载秘钥InvalidKeySpecException: java.security.InvalidKeyException: IOException: Short read of DERl 异常处理

已于 2023-04-13 19:49:52 修改
阅读量1.1w 收藏 3
点赞数 5
分类专栏: Java SpringBoot 文章标签: java 开发语言 android
于 2023-02-09 14:35:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XikYu/article/details/128952526
版权

1:用如下方法加载私钥时,可能会抛出java.security.InvalidKeyException: IOException : Short read of DER length:

private static final String RSA_PRIVATE_KEY = "...";
    private static final String RSA_PUBLIC_KEY = "...";

    /**
     * 生成token
     * @param payload token携带的信息
     * @return token字符串
     */
    public static String getTokenRsa(Map<String,String> payload){
        // 指定token过期时间为7天
        Calendar calendar = Calendar.getInstance();
        calendar.add(Calendar.DATE, 7);

        JWTCreator.Builder builder = JWT.create();
        // 构建payload
        payload.forEach(builder::withClaim);

        // 利用hutool创建RSA
        RSA rsa = new RSA(RSA_PRIVATE_KEY, null);
        // 获取私钥
        RSAPrivateKey privateKey = (RSAPrivateKey) rsa.getPrivateKey();
        // 签名时传入私钥
        String token = builder.withExpiresAt(calendar.getTime()).sign(Algorithm.RSA256(null, privateKey));
        return token;
    }

    /**
     * 解析token
     * @param token token字符串
     * @return 解析后的token
     */
    public static DecodedJWT decodeRsa(String token){
        // 利用hutool创建RSA
        RSA rsa = new RSA(null, RSA_PUBLIC_KEY);
        // 获取RSA公钥
        RSAPublicKey publicKey = (RSAPublicKey) rsa.getPublicKey();
        // 验签时传入公钥
        JWTVerifier jwtVerifier = JWT.require(Algorithm.RSA256(publicKey, null)).build();
        DecodedJWT decodedJWT = jwtVerifier.verify(token);
        return decodedJWT;
    }

}

异常报错原因如下:

cn.hutool.crypto.CryptoException: InvalidKeySpecException: java.security.InvalidKeyException: IOException: Short read of DER length
	at cn.hutool.crypto.KeyUtil.generatePublicKey(KeyUtil.java:355)
	at cn.hutool.crypto.KeyUtil.generatePublicKey(KeyUtil.java:335)
	at cn.hutool.crypto.asymmetric.AsymmetricCrypto.<init>(AsymmetricCrypto.java:136)
	at cn.hutool.crypto.asymmetric.AsymmetricCrypto.<init>(AsymmetricCrypto.java:83)
	at cn.hutool.crypto.asymmetric.RSA.<init>(RSA.java:86)
	at com.example.demotest.utils.JWTUtils.decodeRsa(JWTUtils.java:54)
	at com.example.demotest.lanjieqi.JWTInterceptor.preHandle(JWTInterceptor.java:41)
	at org.springframework.web.servlet.HandlerExecutionChain.applyPreHandle(HandlerExecutionChain.java:148)
	at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:1066)
	at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:964)
	at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:1006)
	at org.springframework.web.servlet.FrameworkServlet.doPost(FrameworkServlet.java:909)
	at javax.servlet.http.HttpServlet.service(HttpServlet.java:696)
	at org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:883)
	at javax.servlet.http.HttpServlet.service(HttpServlet.java:779)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:227)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:162)
	at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:53)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:189)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:162)
	at org.springframework.web.filter.CorsFilter.doFilterInternal(CorsFilter.java:91)
	at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:117)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:189)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:162)
	at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:201)
	at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:117)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:189)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:162)
	at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:177)
	at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:97)
	at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:541)
	at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:135)
	at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:92)
	at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:78)
	at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:360)
	at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:399)
	at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65)
	at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:891)
	at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1784)
	at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
	at org.apache.tomcat.util.threads.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1191)
	at org.apache.tomcat.util.threads.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:659)
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
	at java.lang.Thread.run(Thread.java:748)
Caused by: java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException: Short read of DER length
	at sun.security.rsa.RSAKeyFactory.engineGeneratePublic(RSAKeyFactory.java:205)
	at java.security.KeyFactory.generatePublic(KeyFactory.java:334)
	at cn.hutool.crypto.KeyUtil.generatePublicKey(KeyUtil.java:353)
	... 43 more
Caused by: java.security.InvalidKeyException: IOException: Short read of DER length
	at sun.security.x509.X509Key.decode(X509Key.java:398)
	at sun.security.x509.X509Key.decode(X509Key.java:403)
	at sun.security.rsa.RSAPublicKeyImpl.<init>(RSAPublicKeyImpl.java:84)
	at sun.security.rsa.RSAKeyFactory.generatePublic(RSAKeyFactory.java:298)
	at sun.security.rsa.RSAKeyFactory.engineGeneratePublic(RSAKeyFactory.java:201)
	... 45 more

导致异常的原因通常有两种:第一,JDK加密算法问题,第二,秘钥内容自身问题。

JDK jar包问题

因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件。

 

下载与JDK或JRE对应版本的jce文件包,如jdk为1.8,所以下载 jce_policy-8.zip,官网下载地址:https://www.oracle.com/java/technologies/javase-jce8-downloads.html

下载解压后,把jar文件上传到需要安装jce机器上JDK或JRE的security目录下,覆盖源文件即可。

 

JDK:将两个jar文件放到%JDK_HOME%\jre\lib\security下
JRE:将两个jar文件放到%JRE_HOME%\lib\security下
覆盖之前,记得备份源文件,以防万一。

 bfb05a5b78d64477899e48c8c5e87128.png

秘钥问题 : 

秘钥自身问题就比较多,比如秘钥是否处理注释部分。或者秘钥存储是否完整等等。

 

入夏忆梦
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
微信支付接口 java.security.InvalidKeyException: Illegal key size
03-31
对接微信接口中因为jdk8解密长度不够 报错 java.security.InvalidKeyException: Illegal key size 替换路径:(记得备份原有的文件) C:\Program Files\Java\jdk1.8.0_131\jre\lib\security
java.security.InvalidKeyException: Illegal key size 解决方案
09-11
java.security.InvalidKeyException: Illegal key size 解决方案
解决:Short read of DER length
丿灬安之若死
03-31 4026
java11 目录:\lib\security 少了这两个文件 网上大部分教程都是让你去下载java1.8的文件拿过来。。我拿过来了 还是报错。。 所以想必应该是
Rsa2加密报错java.security.spec.InvalidKeySpecException的解决办法
weixin_33754913的博客
03-13 3686
最近在和支付宝支付做个对接,Java项目中用到了RSA2进行加解密,在加密过程中遇到了错误:   java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : algid parse error, not a sequence 代码执行到这句话时抛出以上异常:Key...
java.security.spec.InvalidKeySpecException:无效密钥规范异常的正确解决方法
最新发布
w708955424的博客
05-27 442
Java的加密与解密世界中,`java.security.spec.InvalidKeySpecException`是一个常见的异常,它通常表示提供的密钥规范(KeySpec)与预期的格式或要求不匹配。1. 熟悉KeySpec的使用:深入了解Java安全框架中KeySpec的使用方法和规范,确保在生成、加载和转换密钥时能够正确使用KeySpec。2. 验证密钥数据的完整性和准确性:在传输或存储密钥数据时,使用哈希函数等工具对密钥数据进行完整性校验,确保数据的准确性和完整性。
java.security.InvalidKeyException: IOException : Short read of DER length
WGH100817的博客
01-01 6368
今天支付服务器测试退款的时候爆了异常:Caused by: java.security.InvalidKeyException: IOException : Short read of DER length ... 今天支付服务器测试退款的时候爆了异常: Caused by: java.security.InvalidKeyException: IOException : Short r...
java.security.InvalidKeyException: IOException : algid parse error, not a sequence
stay hungry ! stay foolish!
03-23 1216
问题 java使用openssl生成的PEM格式的私钥文件,在调用 factory.generatePrivate 时报错 java.security.InvalidKeyException: IOException : algid parse error, not a sequence 测试代码 import java.security.KeyFactory; import java.security.NoSuchAlgorithmException; import java.securit
RSA加密/解密 Decryption error异常解决
热门推荐
雪落夜的专栏
01-15 8万+
RSA加密/解密 Decryption error异常解决import
Java使用Hutool工具完成加密解密
SharenFish的博客
12-02 8727
说明 POM 使用Hutool加密解密工具时,引入如下依赖 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-crypto</artifactId> <version>5.7.15</version> </dependency> 对称加密与非对称加密 对称加密 加密算法 采用单钥密码系统的加密方法,同一个密钥可以同
java.security.InvalidKeyException: Illegal key size or default parameters 加密报错的解决办法
02-28 1687
参考链接: https://stackoverflow.com/questions/24907530/java-security-invalidkeyexception-illegal-key-size-or-default-parameters-in-and https://blog.csdn.net/wangjuntao_sky/article/details/86631338 由于数据库中保...
解决java.security.InvalidKeyException: Illegal key size
12-08
Java编程环境中,有时会遇到一个常见的错误:"java.security.InvalidKeyException: Illegal key size"。这个错误通常是由于Java安全策略的限制导致的,尤其是当你尝试使用超过默认限制的密钥长度(例如,超过128位...
javaAES错误解决办法java.security.InvalidKeyException:illegal
04-23
如在加密过程中出现下面异常: java.security.InvalidKeyException:illegal Key Size 请将两个jar文件按下列操作完成: 如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件;如果安装了...
java.security.InvalidKeyException: Illegal key size 更换的Jar包
03-05
为了数据代码在传输过程中的安全,很多时候我们都会将要传输的数据进行...然而,在使用256位密钥加解密的时候,如果不进行特殊处理的话,往往会出现这个异常java.security.InvalidKeyException: Illegal key size。
java.security.InvalidKeyException:illegal Key Size
12-01
Java编程环境中,"java.security.InvalidKeyException: illegal Key Size" 是一个常见的错误,通常发生在加密或解密操作中。这个错误表示你试图使用的密钥长度超过了Java默认的安全限制。在给定的上下文中,这个...
java.security.InvalidKeyException: IOException : Detect premature EOF
qq_30908729的博客
08-10 2万+
使用支付宝H5支付时候报错: java.security.InvalidKeyException: IOException : Detect premature EOF   解决方法: 支付宝支付java接口的RSA2(SHA256)密钥是PKCS8格式,调用H5支付的时候如果RSA_PRIVATE_KEY不是PKCS8格式。 生成RSA密钥:http://www.yayihouse.co...
坑爹微信之读取PKCS12流时出现的java.io.IOException: DerInputStream.getLength
翎野君的博客
06-24 352
背景 微信退款接口需要使用到证书,我参考微信的官方Demo进行,部分代码如下: char[] password = config.getMchID().toCharArray(); InputStream certStream = config.getCertStream(); KeyStore ks = KeyStore.getInstance("PKCS12"); ks.load(cert...
org.codehaus.groovy.runtime.InvokerInvocationException: java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException: algid parse error, not a sequence at com.groovyide.ExecutorService$1.run(ExecutorService.java:144) Caused by: java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException: algid parse error, not a sequence
06-06
这个错误通常是因为 Java 对密钥格式的要求非常严格,而密钥文件格式不正确导致的。具体来说,可能是密钥文件格式不符合 Java 要求的标准格式,或者密钥文件已经损坏。如果你使用的是 OpenSSL 生成的密钥文件,可以使用以下命令将其转换为 Java 支持的 PKCS#8 格式: ``` openssl pkcs8 -topk8 -inform PEM -outform DER -in yourkeyfile -out yourkeyfile.pk8 -nocrypt ``` 这个命令将密钥文件转换为 PKCS#8 格式,并保存为一个新的文件。然后你可以使用新的文件来加载密钥。如果你仍然遇到同样的问题,可能是代码中使用密钥的方式有误,你可以检查一下代码中使用密钥的部分是否正确。如果你需要更详细的帮助,请提供更多的上下文信息和代码片段,我会尽力帮助你解决问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

入夏忆梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值