Java的AES加解密异常java.security.InvalidKeyException: Illegal key size 的解决方法

最新推荐文章于 2025-03-11 11:09:28 发布
最新推荐文章于 2025-03-11 11:09:28 发布
阅读量2k 收藏 24
点赞数 17
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36498639/article/details/135479068
版权

项目场景:

通过微信商家转账到零钱(v3接口)需要从微信后台下载证书文件,下载完成后需要使用32位(128bit)密钥通过AES解密证书信息,最后写入文件保存。

问题描述

今天线上出现java.security.InvalidKeyException: Illegal key size异常,经排查测试,配置无任何问题,在开发环境运行,可以正常下载解密证书文件信息。

Caused by: java.security.InvalidKeyException: Illegal key size
	at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1039)
	at javax.crypto.Cipher.implInit(Cipher.java:805)
	at javax.crypto.Cipher.chooseProvider(Cipher.java:864)
	at javax.crypto.Cipher.init(Cipher.java:1396)
	at javax.crypto.Cipher.init(Cipher.java:1327)
	at com.wechat.pay.contrib.apache.httpclient.util.AesUtil.decryptToString(AesUtil.java:40)
	...

原因分析:

我们需要要了解一个新的东西——JCE。在Java的核心类库中有一个JCE(Java Cryptography Extension),JCE是一组包,它们提供用于加密、密钥生成和协商以及 Message Authentication Code(MAC)算法的框架和实现,所以这个是实现加密解密的重要类库。
在Linux环境中出现java.security.InvalidKeyException: Illegal key size异常通常是由于Java默认的加密限制引起的。Java默认的加密强度限制了加密算法密钥的最大长度。
因为JDK受版本安全限制,默认只允许128位长度以内的秘钥长度,如果密钥大于128位, 会抛出java.security.InvalidKeyException: Illegal key size 异常。
java运行时环境默认读到的是受限的policy文件,文件位于${JAVA_HOME}/jre/lib/security,这种限制是因为美国对软件出口的控制所造成的,Sun通过权限文件(local_policy.jar、US_export_policy.jar)做了相应限制,JDK1.8之后已经兼容了该问题。

解决方案:

1.升级不受限制的JDK版本

将jdk版本升级到jdk9及以上。

2.替换JCE无限制权限策略文件

去官方下载JCE无限制权限策略文件。
JDK5的下载地址: Java Cryptography Extension (JCE) Unlimited Str

最低0.47元/天 解锁文章
Jiandev.
关注
java.security.InvalidKeyException:illegal Key Size
12-01
java.security.InvalidKeyException:illegal Key Size 微信开发过程中,JDK6的版本
微信支付接口 java.security.InvalidKeyException: Illegal key size
03-31
对接微信接口中因为jdk8解密长度不够 报错 java.security.InvalidKeyException: Illegal key size 替换路径:(记得备份原有的文件) C:\Program Files\Java\jdk1.8.0_131\jre\lib\security
java.security.InvalidKeyException: Illegal key size
热门推荐
dling8的博客
11-14 5万+
今天在使用idea打包maven项目时,出现这个错误:java.security.InvalidKeyException: Illegal key size。(测试也可能会出现这个问题)貌似是因为加密出现了问题。 产生错误原因:为了数据代码在传输过程中的安全,很多时候我们都会将要传输的数据进行加密,然后等对方拿到后再解密使用。我们在使用AES加解密的时候,在遇到128位密钥加解密的时候,没有进行...
加密/解密 算法提示错误信息:Illegal key size
最新发布
还在活水泥的未来包工头
03-11 542
这破限制是 Java 早年出口管制搞的鬼,直接暴力替换策略文件完事!下次再碰到这错误,就把这篇教程糊面试官脸上。😎。
异常java.security.InvalidKeyException: Illegal key size
weixin_30698527的博客
12-11 205
今天在做接口测试的时候遇到个异常java.security.InvalidKeyException: Illegal key size。 SecretKeySpec secretKeySpec = new SecretKeySpec(aesKey, "AES"); Cipher cipher = Cipher.getInstance("AES/C...
异常java.security.InvalidKeyException:illegal Key Size解决方案
喧嚣求静
07-09 1195
java.security.InvalidKeyException: Illegal key size at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1024)   会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的...
JAVA报错:java.security.InvalidKeyException: Illegal key size
m0_59933286的博客
11-29 1516
这个问题是因为jdk里解密的默认只允许128位长度以内的。秘钥长度,如果密钥大于128就会报错。jce_policy-8.zip - 蓝奏云。找到该目录的文件,用编辑器打开,如果有。下载jce策略文件(补丁包),进入到。目录 ,覆盖原有策略文件。文件大小:12.1 K|
javaAES错误解决办法java.security.InvalidKeyException:illegal
04-23
如在加密过程中出现下面异常: java.security.InvalidKeyException:illegal Key Size 请将两个jar文件按下列操作完成: 如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件;如果安装了...
java.security.InvalidKeyException: Illegal key size 更换的Jar包
03-05
为了数据代码在传输过程中的安全,很多时候我们都会将要传输的数据进行...然而,在使用256位密钥加解密的时候,如果不进行特殊处理的话,往往会出现这个异常java.security.InvalidKeyException: Illegal key size
AES加密时抛出java.security.InvalidKeyException: Illegal key size or default parameter
11-03
对于`java.security.InvalidKeyException: Illegal key size or default parameter`这个异常,主要原因是Java默认的安全策略限制了密钥的长度,解决方法是下载并安装JCE Unlimited Strength Jurisdiction Policy ...
java.security.InvalidKeyException: Illegal key size错误
伫望向北的博客
03-26 4万+
新使用了AES的256位密钥加解密,项目上线后发现生产在加密的时候报java.security.InvalidKeyException: Illegal key size错误,而本地和测试环境都是没问题的。 产生错误原因:为了数据代码在传输过程中的安全,很多时候我们都会将要传输的数据进行加密,然后等对方拿到后再解密使用。我们在使用AES加解密的时候,在遇到128位密钥加解密的时候,没有进行什么特...
Java实现AES加密,异常java.security.InvalidKeyException: Illegal key size解决
走过的足迹
03-10 3万+
Java实现AES加密,抛出异常如下: java.security.InvalidKeyException: Illegal key size 代码参考 http://my.oschina.net/Jacker/blog/86383?fromerr=x3l5xL1a 原因: Illegal key size or default parameters 是指密钥长
在使用AES加密算法时报java.security.InvalidKeyException: Illegal key size异常
m0_72965398的博客
08-03 403
jdk对加密算法的key的长度限制,下载解除限制的jar包覆盖jdk自带的jar包即可。
AES加密时的 java.security.InvalidKeyException: Illegal key size 异常
Gabriel的专栏
12-22 2万+
转自:http://www.cnblogs.com/milton/p/5058566.html 程序代码 // 设置加密模式为AES的CBC模式 Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding"); SecretKeySpec keySpec =
Caused by: java.security.InvalidKeyException: Illegal key size or default parameters
weixin_33973609的博客
09-19 192
How to remove the key size restriction in Java JDK? Are you developing your beautiful application using the Java Cryptography Extension, and using a key length of more than 128 bits you encounter the...
java.security.InvalidKeyException: Illegal key size or default parameters at javax.crypto.Cipher.ch
sdgames的博客
09-15 437
今天在做密码Aes加解密的时候爆出了这个错: 解决方案: jdk版本问题 提供的sdk,要求jdk1.8_u156及以上 Aes加解密出错:Illegal key size or default parameters 需要使用oracle提供的无政策限制权限文件,在oracle官网上下载JDK对应版本的JCE文件,替换jre1.x\lib\security下面的local_policy.jar和 US_export_policy.jar两个文件。 ...
Caused by: java.security.InvalidKeyException: Illegal key size
09-21
java.security.InvalidKeyException: Illegal key size错误是由于密钥长度不合法引起的。在使用AES加解密算法时,如果使用了256位的密钥,需要进行特殊处理才能避免此异常的出现。这个问题可以通过替换JRE目录下的Java加密扩展(JCE)文件来解决。以下是一些解决方法: 1. 找到JRE目录下的Java加密扩展(JCE)文件,路径通常是:C:\Program Files\Java\jdk1.8.0_131\jre\lib\security。 2. 备份原有的文件,以防止出现问题后可以恢复。 3. 下载适用于你的Java版本的Java加密扩展(JCE)文件。你可以在Oracle官方网站或其他可信的Java资源网站上找到这些文件。 4. 将下载的文件解压缩并将其中的两个JAR文件(local_policy.jar和US_export_policy.jar)复制到JRE目录下的security文件夹中,替换原有的文件。 5. 重新启动你的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值