解决因jdk版本问题不支持aes256加密问题(Illegal key size or default parameters)

最新推荐文章于 2023-06-25 18:51:45 发布
最新推荐文章于 2023-06-25 18:51:45 发布
阅读量2.7k 收藏 5
点赞数 1
分类专栏: 学习笔记 文章标签: java jar maven
原文链接:https://blog.csdn.net/weixin_39265427/article/details/106505502
版权

想必大家遇到aes256加密报如下异常:java.security.InvalidKeyException: Illegal key size or default parameters,在网上搜到最多的解决方案是在oracle官网下载补丁jar包(local_policy.jar、US_export_policy.jar),进行替换。
当然,如果这个一个新项目,或者项目规模较小,完全可以通过替换对应jar包,或者升级jdk的版本来解决。但对于一个规模较大,稳定运行的项目,替换jar包可能意味着将系统推向潜在的未知的风险。
下面,通过反射来修改jdk对aes加密可以长度的限制

需要注意的是不同版本的jdk在实现有界限制的代码存在差异

测试jdk版本
此处使用openjdk

D:\test\springWorkspace>java -version
openjdk version "1.8.0_41"
OpenJDK Runtime Environment (build 1.8.0_41-b04)
OpenJDK Client VM (build 25.40-b25, mixed mode)

上实现代码

import java.lang.reflect.Field;
import java.lang.reflect.Modifier;
import java.security.NoSuchAlgorithmException;
import java.security.Permission;
import java.security.PermissionCollection;
import java.util.Map;

import javax.crypto.Cipher;

import org.junit.jupiter.api.Test;

/**
 * @author liujun
 * @since 2022/5/17
 */
public class TestAes {

    /**
     * 去除jdk的128位的限制
     */
    public static void removeCryptographyRestrictions() {
        try {
            /*
             * Do the following, but with reflection to bypass access checks:
             * JceSecurity.isRestricted = false;
             * JceSecurity.defaultPolicy.perms.clear();
             * JceSecurity.defaultPolicy.add(CryptoAllPermission.INSTANCE);
             */
            final Class<?> jceSecurity = Class.forName("javax.crypto.JceSecurity");
            final Class<?> cryptoPermissions = Class.forName("javax.crypto.CryptoPermissions");
            final Class<?> cryptoAllPermission = Class.forName("javax.crypto.CryptoAllPermission");

            final Field isRestrictedField = jceSecurity.getDeclaredField("isRestricted");
            isRestrictedField.setAccessible(true);
            // 去除isRestricted的final限制
            final Field modifiersField = Field.class.getDeclaredField("modifiers");
            modifiersField.setAccessible(true);
            modifiersField.setInt(isRestrictedField, isRestrictedField.getModifiers() & ~Modifier.FINAL);
            isRestrictedField.set(null, false);

            final Field defaultPolicyField = jceSecurity.getDeclaredField("defaultPolicy");
            defaultPolicyField.setAccessible(true);
            final PermissionCollection defaultPolicy = (PermissionCollection) defaultPolicyField.get(null);

            final Field perms = cryptoPermissions.getDeclaredField("perms");
            perms.setAccessible(true);
            ((Map<?, ?>) perms.get(defaultPolicy)).clear();

            final Field instance = cryptoAllPermission.getDeclaredField("INSTANCE");
            instance.setAccessible(true);
            defaultPolicy.add((Permission) instance.get(null));

        } catch (final Exception e) {
            e.printStackTrace();
        }
    }

    @Test
    public void testGetLength() throws NoSuchAlgorithmException {
        long length = Cipher.getMaxAllowedKeyLength("AES");
        System.out.println("before:" + length);

        removeCryptographyRestrictions();

        length = Cipher.getMaxAllowedKeyLength("AES");
        System.out.println("after:" + length);
    }

}

输出

before:128
after:2147483647

需要注意的点
对于部分jdk版本"javax.crypto.JceSecurity"下的isRestricted是非final限制的,所以不需要额外处理去除final限制的代码。

参考文档:
https://stackoverflow.com/questions/1179672/how-to-avoid-installing-unlimited-strength-jce-policy-files-when-deploying-an
————————————————
原文链接:https://blog.csdn.net/weixin_39265427/article/details/106505502

null_null_bug
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加密解密时,报异常 java.security.InvalidKeyException: Illegal key size or default parameters解决办法
猎人在吃肉
12-24 2782
1、异常 执行代码加密解密在此处报错了。 Cipher cipher = Cipher.getInstance(&amp;amp;amp;amp;quot;AES/CBC/NoPadding&amp;amp;amp;amp;quot;); 异常信息是 java.security.InvalidKeyException: Illegal key size or default parameters 2、原因 因为美国的出口限制,Sun通过权限文件(local_polic
java.security.invalidkeyexception: illegal key size or default parameters
qq_42553504的博客
09-15 5633
解决原文摘自:Java实现AES加密,异常java.security.InvalidKeyException: Illegal key size解决_走过的足迹-CSDN博客Java实现AES加密,抛出异常如下:java.security.InvalidKeyException: Illegal key size代码参考http://my.oschina.net/Jacker/blog/86383?fromerr=x3l5xL1a原因:Illegal key size or default param.
Java解决AES 256的不支持的方法
smm1123kkk的博客
07-30 6492
1. 在JAVA_HOME下找到jdk的这个目录  jre\lib\security 2. 下载jar文件 https://download.csdn.net/download/smm1123kkk/10570330 3. 下载并解压压缩包,复制jar文件到第一步的目录中,替换文件即可...
JDK的AES加密异常java.security.InvalidKeyException: Illegal key size解决方法(已解决
热门推荐
lz65169317的博客
09-01 1万+
秘钥长度,如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常,已解决
报错 Illegal key size or default parameters
allenjsl的专栏
06-25 564
原因是美国的出口限制,Sun通过权限文件(local_policy.jar、US_export_policy.jar)做了相应限制。密钥长度最大128,对于需要更大长度的场景则会抛出上面异常。在/usr/java/jdk1.8.0_131/jre/lib/security下替换local_policy.jar和US_export_policy.jar。在CentOs 7.6环境查看jdk安装目录。
Java解决JDK 8不支持AES 256问题
07-29
解决AES 256java支持的方法 替换jar包到 jre\lib\security 目录
aes加密异常:illegal Key Size 所需jdk jar
10-13
在调用企业微信通讯接口的时候,企业微信aes加密抛出了illegal key size异常,这个异常的原因是jdk jar包缺少lib导致的,不同jdk版本jar包缺失不同,附件包含jdk6,jdk7,jdk8的jar包依赖,更新覆盖的时候,记得先...
AES加密问题Illegal keysize or default parameters
最新发布
07-19
原因: jdk解密长度不够 备份原有文件将以下目录文件替换 路径:jdk1.8\jre\lib\security
AES加密时抛出java.security.InvalidKeyException: Illegal key size or default parameter
11-03
AES加密时抛出java.security.InvalidKeyException: Illegal key size or default parameter
AES加密出现InvalidKeyException之Illegal key size解决方案
03-16
因为美国法律限制,JAVA默认支持AES 128 Bit 的key, 如果你计划使用 192 Bit 或者 256 Bit key, java complier 会抛出 Illegal key size Exception 解决办法也很简单: 将下面链接中的jar包下载下来,替换jdk 与jre...
Illegal key size or default parameters错的解决办法
12-09
总的来说,"Illegal key size or default parameters"错误是由于Java加密策略的限制,通过安装无限制强度的加密策略文件可以解决。在实际开发和部署过程中,需要考虑到法律、安全和性能等因素。
解决illegal Key Size jdk7版本
04-21
Java开发过程中,有时会遇到“illegal key size”这样的错误,这通常是由于Java加密相关的安全限制所导致的。这个问题在 JDK 7 版本中尤为常见,因为默认配置的Java Cryptography Extension (JCE) 有对密钥长度的...
解决java.security.InvalidKeyException: Illegal key size
12-08
如果这些文件的版本较旧或者限制过于严格,你可能会遇到“InvalidKeyException: Illegal key size”的问题解决这个问题的步骤如下: 1. **下载更新的策略文件**:你可以从Oracle官方网站或其他可信来源下载最新...
Idea jdk版本问题解决方案
08-18
如果不一致,我们可以通过修改Maven项目中的pom文件来解决问题。 步骤2:修改pom文件中的maven插件编译级别 如果上一步的方法不起作用,我们可以尝试修改pom文件中的maven插件编译级别。我们可以在pom文件中添加...
AES256 加密解密以及需要的jar
fulfu的博客
03-19 2503
AES256 加密解密以及需要的jar包 1.加密解密 public static String Decode(String str, byte[] key) { byte[] bytes = org.apache.commons.codec.binary.Base64.decodeBase64(str); String result = null; try ...
「已解决✅」java.security.InvalidKeyException: Illegal key size or default parameters
loveme888的专栏
03-08 4556
❌原因:为了数据代码在传输过程中的安全,很多时候我们都会将要传输的数据进行加密,然后等对方拿到后再解密使用。然而,在使用256位密钥加解密的时候,如果不进行特殊处理的话,可能会因为jdk版本问题出现这个异常java.security.InvalidKeyException: Illegal key size。现在用文本编辑器打开java.security,并找到定义java安全性属性crypto.policy的行,它可以有两个值limited或unlimited - 默认值是limited。
AES 加密256位 错误 java.security.InvalidKeyException: Illegal key size or default parameters
weixin_30387663的博客
09-29 143
Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件。 官方网站提供了JCE无限制权限策略文件的下载: JDK8的下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.htmlJDK7的下载地址:http://...
arcfour 随机数 java_java – JSch算法协商失败
weixin_31750655的博客
02-19 222
我尝试通过Java连接SFTP服务器.我收到了一个错误.com.jcraft.jsch.JSchException: Algorithm negotiation fail这是POM:com.jcraftjsch0.1.53这是日志:INFO: Connecting to **"FTP ADRESS"** port 22INFO: Connection establishedINFO: Remote...
AES 256加密报错Illegal key size
03-31
这个错误是因为JDK默认只支持AES 128位加密,而AES 256加密需要使用Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files,这个文件可以从Oracle官网下载。 下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 下载后,将下载的文件解压缩,将其中的两个jar文件(local_policy.jar和US_export_policy.jar)复制到%JRE_HOME%\lib\security目录下,替换原有的文件即可。 如果还是报错,可以检查JRE的版本是否正确,如果是32位的JRE,则需要下载并安装32位的JCE文件,反之,如果是64位的JRE,则需要下载并安装64位的JCE文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值