java jce加密算法密钥长度限制解决方案

最新推荐文章于 2021-08-25 15:00:17 发布
最新推荐文章于 2021-08-25 15:00:17 发布
阅读量179 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a314649444/article/details/84608845
版权

前段时间测试,需要与银行交互,在交互过程中使用到了,X.509证书。

由于生产环境与开发环境证书不同,遂为了测试生产是否联通,使用生产证书链接银行。

银行方面提供的证书加密算法:Provider是org.bouncycastle.jce.provider.BouncyCastleProvider

 

 

在加载证书时 会报如下错误:

java.io.IOException: exception decrypting data - java.security.InvalidKeyException: Illegal key size

at org.bouncycastle.jce.provider.JDKPKCS12KeyStore.cryptData(Unknown Source)

at org.bouncycastle.jce.provider.JDKPKCS12KeyStore.engineLoad(Unknown Source)

at java.security.KeyStore.load(KeyStore.java:1185)

 



 

 

经Google、百度后分析为jdk的加密组件限制密钥长度。

 

使用jdk官网提供的扩展包覆盖系统中jdk的jce包即可解决此问题

 

 

本人为jdk1.6所以下载1.6的jce扩展包

下载地址为:

http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jce_policy-1.5.0-oth-JPR

 

 

Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6

Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 5.0

Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 1.4.2

Java Cryptography Extension (JCE) 1.2.2

Java Cryptography Extension (JCE) Documentation 1.2.2

 

 

将下载的jce包覆盖本地,本地路径为

%JAVA_HOME%\jre\lib\security我的为:D:\Program Files\Java\jdk1.6.0_30\jre\lib\security

 

 

local_policy.jar

US_export_policy.jar

 

 

重启服务后问题解决。

 

 

对比替换前后发现:后面的去掉了 长度限制

 


 

 

注:jdk 7+的jce unlimited Strength Jurisdiction Policy Files 需要在现行发布的版面上下载, 

http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

jdk6一下的在这个地址下载

http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jce_policy-1.5.0-oth-JPR

 

1.4、1.5、1.6各版本的jce无限制扩展包见附件:

 

 

 

参考地址:

 

http://www.oracle.com/technetwork/java/javase/downloads/index.html

 

http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jce_policy-1.5.0-oth-JPR

 

http://http://www.bouncycastle.org/

 

http://87426628.blog.163.com/blog/static/606936182013104883902/

 

金山老师
关注
jce_policy-8 解决aes加解密 key长度限制jar包
05-28
使用aes加解密时,如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security, 这种限制是因为美国对软件出口的控制.
java加解密-密钥长度限制问题
chuifuhuo6864的博客
07-29 334
java6能支持大部分的算法,但是受到出口限制密钥长度不能满足需求。不过sun是通过权限文件local_poblicy.jar和US_export_policy.jar做了相应限制。我们可以在sun的官方网站找替换文件减少相关限制。 我们可以到sun官方网站找到相应的文件(http://w...
AES加密密钥长度报错问题
热门推荐
qq_30576089的博客
10-28 1万+
Exception in thread “main” java.security.InvalidKeyException: Invalid AES key length: 12 bytes 后端代码如下: package com.benefm.utils; import com.auth0.jwt.internal.org.apache.commons.codec.binary.Base64; i...
java aes加密长度限制_AES加密时的 java.security.InvalidKeyException: Illegal key size 异常...
weixin_30314045的博客
02-23 411
程序代码//设置加密模式为AES的CBC模式Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");SecretKeySpec keySpec= new SecretKeySpec(aesKey, "AES");IvParameterSpec iv= new IvParameterSpec(aesKey, 0, 16);cipher.init...
java JCE 不限密钥长度解决办法
12-10 5526
(翻墙)转自http://opensourceforgeeks.blogspot.com/2014/09/how-to-install-java-cryptography.html 另外,在StackOverflow上也有相关讨论,并提供了反射实现代码 https://stackoverflow.com/questions/25959948/local-policy-jar-and-us-ex...
解决低版本java解密加密的【key长度异常】
06-03
这是因为这些低版本的Java实现不允许使用更强大的加密算法,这在当今的安全标准下是不足够的。 解决此问题的方法有以下几种: 1. **升级Java版本**:最直接的解决方式是升级到更高版本的Java运行环境,因为新版本...
JDK8 对应 加密算法 jce_policy-8.zip包
12-09
Java为了遵守不同国家的加密法规,对某些加密算法密钥长度设定了限制,例如AES、RSA等。默认情况下,JDK只允许使用最大128位的密钥,如果尝试使用更长的密钥,就会抛出"InvalidKeySize"异常。这对于需要更高级别...
很强的Java加密解密算法源码
06-07
在IT行业加密和解密是信息安全领域的重要...综上所述,Java加密解密算法源码涵盖了多种安全机制,开发者可以基于这些源码进一步理解并定制自己的加密解决方案。通过深入学习和实践,可以有效提升应用程序的安全性。
jdk8解除aes加密限制.zip
12-07
然而,在默认情况下,JDK 8对于AES密钥长度存在一定的限制,这可能会导致在尝试使用超过默认限制密钥大小时遇到“java.security.InvalidKeyException: illegal Key Size”错误。本压缩包文件"jdk8解除aes加密...
低版本Java加密解密问题:【key长度异常】解决方案
资源摘要信息:"在处理Java加密和解密操作时,低版本的Java可能会遇到'key长度异常'的问题。...这包括但不限于对Java加密扩展(Java Cryptography Extension,JCE)框架的熟悉,以及对加密算法密钥管理的了解。
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 8
01-11
java加解密无限制包,适用于JDK 8 ,JRE 8 。java能支持大部分的算法,但是受到出口限制密钥长度不能满足需求。不过可以通过覆盖权限文件local_poblicy.jar和US_export_policy.jar取消相应限制
jdk1.6、1.7、1.8的local_policy.jar和US_export_policy.jar
04-28
jdk1.6、1.7、1.8的local_policy.jar和US_export_policy.jar,用于替换jdk里的两个jar,解决无法使用AES192、256位加密解密的问题
JCE限制权限策略文件
weixin_34250434的博客
01-07 1433
JCE限制权限策略文件,里面是对应jdk6和jdk7的文件 官网下载地址是 JDK6:http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.htmlJDK7:http://www.oracle.com/technetwork/java/javase/downloads/jce-7-downl...
java.policy下载_jce_policy安装【java密码扩展无限制权限策略文件安装】
weixin_31290291的博客
02-13 1006
下载与JDK或JRE对应版本的jce文件包,当前机器的jdk为1.8,所以下载jce_policy-8.zip。下载解压后,把jar文件上传到需要安装jce机器上JDK或JRE的security目录下,覆盖源文件即可。JDK:将两个jar文件放到%JDK_HOME%\jre\lib\security下JRE:将两个jar文件放到%JRE_HOME%\lib\security下覆盖之前,记得备份源文...
java AES 密钥长度限制问题解决方案
编程随笔
04-26 3182
默认JDK加密库对密钥长度限制在128位以下,所以无法使用128位以上的密钥. 如果需要在AES使用128位以上密钥加密时,必须下载扩展的加密库包。 贴个地址:http://blog.csdn.net/shangpusp/article/details/7416603  ...
关于JDK加密解密Key长度限制的三种解决方案
赵成默
08-25 1740
第一种 更换系统 这种方式不怎么推荐,如果这个一个新项目,或者项目规模较小,完全可以通过替换对应jar包,或者升级jdk的版本来解决。但对于一个规模较大,稳定运行的项目,替换jar包可能意味着将系统推向潜在的未知的风险。基本上是不会让你更改环境的 更换JDK版本 或者替换jar包(local_policy.jar、US_export_policy.jar) 还有一种方式好像是可以去更改jar下面的配置 第二种 代码去除限制 参考博客https://blog.csdn.net/weixin_3926542
解决128位秘钥长度限制的方法
weixin_30599769的博客
12-20 5809
  当秘钥长度超过128位(即16字符时),会加密失败,报“java.security.InvalidKeyException: Illegal key size or default parameters”的异常,因此需要去掉该限制   处理的方法由三种,分别是直接替换或是自定义classloader加载放开限制的jar或者通过反射移除限制   1.直接替换     比如java8的话,去...
java 安装 jce_JDK8安装JCE解决加密限制问题
weixin_34005314的博客
02-16 2637
一、背景介绍JDK8的加密策略存在限制版本和无限制版本,随着越来越多的第三方工具只支持 JDK8,业务环境,发现有些方法会报异常:1、使用AES加解密java.security.InvalidKeyException: Illegal key size2、安全性机制导致的访问https会报错:Received fatal alert: handshake_failure; nested exce...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金山老师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值