JAVA提供了很多的加密算法和机制。但这些机制不是你想用,想用就能用。在使用过程中,有可能会报一些奇怪的错误,例如在使用AES算法加密的时候,按照网上的做法,可能会出现这个:
java.security.InvalidKeyException: Illegal key size or default parameters
究其原因,是JDK里面的security policy限制了AES算法的密钥长度,默认只能使用128位的密钥。128位也就是16个字节。
如果想自由地使用,也是有办法的:
1. 安装Unlimited Strength JCE Policy Files。就是从官方下载不受限制的jar包,替换$path_to_jdk/jre/lib/security下面的两个jar包。在使用这种做法的时候,必须考虑升级的成本,同时如果你的程序是要部署在客户那边,也要考虑你的客户的环境有没有这些包,没有的话是否适合这样做。
2. 使用一些加密算法替代品。比如Bouncy Castle。
3. 使用反射机制,去除限制。这种做法改变了java标准类库的行为,是不推荐的。
具体请看下面这个Stackoverflow的回复:
http://stackoverflow.com/questions/1179672/how-to-avoid-installing-unlimited-strength-jce-policy-files-when-deploying-an
什么是JCE?
https://en.wikipedia.org/wiki/Java_Cryptography_Extension
java.security.InvalidKeyException: Illegal key size or default parameters
究其原因,是JDK里面的security policy限制了AES算法的密钥长度,默认只能使用128位的密钥。128位也就是16个字节。
如果想自由地使用,也是有办法的:
1. 安装Unlimited Strength JCE Policy Files。就是从官方下载不受限制的jar包,替换$path_to_jdk/jre/lib/security下面的两个jar包。在使用这种做法的时候,必须考虑升级的成本,同时如果你的程序是要部署在客户那边,也要考虑你的客户的环境有没有这些包,没有的话是否适合这样做。
2. 使用一些加密算法替代品。比如Bouncy Castle。
3. 使用反射机制,去除限制。这种做法改变了java标准类库的行为,是不推荐的。
具体请看下面这个Stackoverflow的回复:
http://stackoverflow.com/questions/1179672/how-to-avoid-installing-unlimited-strength-jce-policy-files-when-deploying-an
什么是JCE?
https://en.wikipedia.org/wiki/Java_Cryptography_Extension