报错记录:AES加密报错:Illegal key size or default parameters解决方案

已于 2022-12-01 15:23:23 修改
阅读量3k 收藏 2
点赞数
分类专栏: 报错记录 文章标签: java jvm servlet
于 2022-12-01 09:50:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57581439/article/details/128126776
版权

先看代码逻辑:通过hutool的AES工具类来进行加密

    /**
     * 加密
     *
     * @param content
     * @param key
     * @return
     */
    public static String encrypt(String content, String key) {
        if (StringUtils.isBlank(content) || StringUtils.isBlank(key)) {
            return null;
        }
        AES aes = new AES(Mode.ECB, Padding.PKCS5Padding, key.getBytes(StandardCharsets.UTF_8));
        return aes.encryptBase64(content);
    }

再来看问题:(这里我用的别人的报错记录,我懒得再去修改一遍程序了)

Exception in thread "main" java.lang.RuntimeException: Illegal key size or default parameters
	at com.cupdata.oam.cardapply.kit.AesKit.decrypt(AesKit.java:98)
	at com.cupdata.oam.cardapply.kit.AesKit.decrypt(AesKit.java:86)
	at com.cupdata.oam.cardapply.kit.AesKit.decryptToStr(AesKit.java:56)
	at com.cupdata.oam.cardapply.kit.AesKit.main(AesKit.java:194)
Caused by: java.security.InvalidKeyException: Illegal key size or default parameters
	at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1026)
	at javax.crypto.Cipher.implInit(Cipher.java:801)
	at javax.crypto.Cipher.chooseProvider(Cipher.java:864)
	at javax.crypto.Cipher.init(Cipher.java:1249)
	at javax.crypto.Cipher.init(Cipher.java:1186)
	at com.cupdata.oam.cardapply.kit.AesKit.decrypt(AesKit.java:94)
	... 3 more

网上搜索发现,由于key的变更(由原来的128位变更为256位),导致加密/解密的失败。

之所以会出现这种问题,我们就要了解一个新的东西——JCE。在Java的核心类库中有一个JCE(Java Cryptography Extension),JCE是一组包,它们提供用于加密、密钥生成和协商以及 Message Authentication Code(MAC)算法的框架和实现,所以这个是实现加密解密的重要类库。

之所以会出现上述的报错问题:是因为AES在进行加密处理的时候并没有经果特殊的处理,但是在使用256位密钥加解密的时候,如果不进行特殊处理的话,往往会出现报“java.security.InvalidKeyException: Illegal key size or default parameters”的异常。

我们来看看大佬们是怎么说的

在这里插入图片描述

这里不难看出 java 默认是只支持 128 位的数据加密,换言之就是 16 个字节(1 byte(字节)= 8 bit(位))
所以我们不能某些 jdk 版本中 jre 自带的包,要么把 jdk 版本换掉,要么就要换掉 jre 中的 jar 包(具体哪些jar包,后文会说的)

解决方案:

一、更换JDK:推荐

我之前的版本是1.8_151的版本,既然这个报错那么就换掉他

尝试了Amazon Corretto 1.8 与 OpenJDK 1.8_251 后,选择了后者,因为前面那个也报错 …

在这里插入图片描述

二、更换jar包:这个方法我没尝试过,也觉得没啥必要,换个jdk就可以了

通过上面描述,我们知道了问题的所在,下面开始解决。我们要做的就是更换JCE的库,该文件位置在你的 JDK\jre\lib\security\policy\unlimited 目录下面,该目录下我们可以看到两个jar包:local_policy.jar,US_export_policy.jar,这两个jar包是jdk自带的。我们需要下载支持256位密钥加密的jar包。

在这里插入图片描述

备注:一定要下载与自己JDK版本一致的JCE,否则无效。

下载完后,解压,将其中的“local_policy.jar ”和“US_export_policy.jar”两个文件替换掉自己JDK\jre\lib\security\policy\unlimited文件夹下对应的原文件

JDK8:
其对应的JCE下载地址为:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

JDK7:
其对应的JCE下载地址为:http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

JDK6:
其对应的JCE下载地址为:http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

JDK5:
acle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

JDK5:
其对应的JCE下载地址为:http://download.csdn.net/detail/scs2043/4237335

参考:https://blog.csdn.net/tomatocc/article/details/85096911

我认不到你
关注
专栏目录
Caused by: java.security.InvalidKeyException: Illegal key size or default parameters 解决方案
BUG指挥课堂
05-23 1312
Caused by: java.security.InvalidKeyException: Illegal key size or default parameters 当运行idea是出现这个 当时用的jdk1.8,tomcat8使用的 出现这个情况找了好多技术博客终于发现以下问题 问题原因: Java几乎各种常用加密算法都能找到对应的实现。因为美国的出口限制,Sun通过权限文件(local_policy.jar、US_export_policy.jar)做了相应限制。因此存在一些问题: ●密钥..
AES加密报错Illegal key size or default parameters或希望支持32位密钥
人真正变得强大,不是因为守护着自尊心,而是抛开自尊心的时候。
04-06 1511
今天在接一个文档时用到了AES128加密,对方给的密钥是32位的,方法写完运行时报该错误,如下: 问题原因jdk自带的加密包,不支持32位密钥加密,需要下载jar包替换掉 需要替换的jdk包:D:\JDK\jre\lib\security(找下自己对应的路径) jdk8新包下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html jdk7新包下载地址: http://www.orac
AES加密时抛出java.security.InvalidKeyException: Illegal key size or default parameter
11-03
AES加密时抛出java.security.InvalidKeyException: Illegal key size or default parameter
java.security.InvalidKeyException: Illegal key size or default parameters SM2加解密执行异常
最新发布
逆水行舟
08-13 355
执行后报错java.security.InvalidKeyException: Illegal key size or default parameters at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1026) at javax.crypto.Cipher.init(Cipher.java:1245) at javax.crypto.Cipher.init(Cipher.java:1186)替换jar后,重新执行代码,成功,问题解决!
AES加密时抛出java.security.InvalidKeyException: Illegal key size or default parameters
热门推荐
Shang的专栏
03-31 4万+
使用AES加密时,当密钥大于128时,代码会抛出java.security.InvalidKeyException: Illegal key size or default parameters Illegal key size or default parameters是指密钥长度是受限制的,java运行时环境读到的是受限的policy文件。文件位于${java_home}/jre/lib/s
[1125]AES加密报错Illegal key size or default parameters
周小董
04-20 5897
当遇到这个问题,首先查看你的jdk版本 C:\Users\enmonster>java -version java version "1.8.0_151" Java(TM) SE Runtime Environment (build 1.8.0_151-b12) Java HotSpot(TM) 64-Bit Server VM (build 25.151-b12, mixed mode) jdk1.8.0_151这个版本报错Illegal key size or default parameter
AES对称加密算法 java.security.InvalidKeyException: Illegal key size or default parameters
wangjun5159的专栏
07-08 5409
AES加密算法 AES(Advanced Encryption Standard)是一种对称加密算法(也叫共享密钥),对称加密算法的意思是加密和解密都是用同一个密钥(密钥和秘钥是同义词),它用来代替DES(Data Encryption Standard,56位密钥)。AES有三个关键点:密钥、填充、模式。。 密钥 密钥分为128位(16字节)、192位(24字节)、256位(32字节),位数越多,解密和加密的运算量越大,相应的越安全,可以折中使用192位兼顾效率和安全。 填充 填充,在加密时
AES加密 Illegal key size or default parameters
qq_1641486826的博客
10-23 435
在使用AES加密的时候出现了密钥过长而报错了问题 了解了一下AES加密密钥默认长度为16位 如果过长就要替换jdk和jre里security下的两个jar文件 这两个文件可以在oracle官网下载 jdk8版本替换文件地址:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 其中有一个问题需注意: C:\Program Files\Java\jdk1.8.0_131\jre\lib\securi
AES加密问题Illegal keysize or default parameters
07-19
原因: jdk解密长度不够 备份原有文件将以下目录文件替换 路径:jdk1.8\jre\lib\security
aes加密异常:illegal Key Size 所需jdk jar包
10-13
在调用企业微信通讯接口的时候,企业微信aes加密抛出了illegal key size异常,这个异常的原因是jdk jar包缺少lib导致的,不同jdk版本的jar包缺失不同,附件包含jdk6,jdk7,jdk8的jar包依赖,更新覆盖的时候,记得先...
AES加密时抛出 java.security.InvalidKeyException:Illegal key size or default parameters 解决办法
coates
01-11 992
使用AES加密时,当密钥大于128时,代码会抛出java.security.InvalidKeyException: Illegal key size or default parameters Illegal key size or default parameters是指密钥长度是受限制的,java运行时环境读到的是受限的policy文件。文件位于${java_home}/jre/lib
AES加密出现InvalidKeyException之Illegal key size解决方案
03-16
今日遇到如下错误:java.security.InvalidKeyException: Illegal key size 因为美国法律限制,JAVA默认支持AES 128 Bit 的key, 如果你计划使用 192 Bit 或者 256 Bit key, java complier 会抛出 Illegal key size Exception 解决办法也很简单: 将下面链接中的jar包下载下来,替换jdk 与jre下两个jar包:local_policy.jar和US_export_policy.jar即可。 jdk对应jar包的路径:D:\Java\jdk1.7.0_25\jre\lib\security jre对应jar包的路径:D:\Java\jre7\lib\security
AES加密报错Illegal key size or default parameters
weixin_40461030的博客
01-13 253
https://blog.csdn.net/tomatocc/article/details/85096911
Illegal key size or default parameters
程序员一代码搬运工
10-19 290
简介:java中使用AES对称加密后,请求报错: Caused by: java.lang.RuntimeException: java.security.InvalidKeyException: Illegal key size or default parameters at com. Caused by: java.lang.RuntimeException: java....
java.security.invalidkeyexception: illegal key size or default parameters
qq_42553504的博客
09-15 5721
解决原文摘自:Java实现AES加密,异常java.security.InvalidKeyException: Illegal key size 的解决_走过的足迹-CSDN博客Java实现AES加密,抛出异常如下:java.security.InvalidKeyException: Illegal key size代码参考http://my.oschina.net/Jacker/blog/86383?fromerr=x3l5xL1a原因:Illegal key size or default param.
java illegal key size,java.security.InvalidKeyException: Illegal key size
weixin_33908564的博客
03-10 434
今天在做微信上线调试的时候爆出了:java.security.InvalidKeyException: Illegal key size问题,但是在开发过程中却没有遇到过于是一顿查询异常原因:如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的polic...
AES的256位密钥加解密报 java.security.InvalidKeyException: Illegal key size or default parameters 异常的处理及处理工具
未名胡的博客
09-27 1208
一、出现的现象 为了数据代码在传输过程中的安全,很多时候我们都会将要传输的数据进行加密,然后等对方拿到后再解密使用。我们在使用AES加解密的时候,在遇到128位密钥加解密的时候,没有进行什么特殊处理;然而,在使用256位密钥加解密的时候,如果不进行特殊处理的话,往往会出现报“java.security.InvalidKeyException: Illegal key size or defaul...
JDK6,JDK7,JDK8:java.security.InvalidKeyException: Illegal key size or default parameters
记事本
07-16 5844
我在测试采用  AES  去尝试超过128 位密钥加密的时候会抛出这个错误。发现Java中的  AES  256 算法确实会有这个问题“ Illegal key size or default parameters ”。然后我尝试去修复,发现有对应的Version (  JDK  )。在解决问题的同时,我把这几个包都提供了一下,让大家对应去下载。Jar下载:可以用下面的地址,或者用文章下的附件地址...
java程序部署到linux服务器时aes加密报错Illegal key size or default parameters
12-06
Java程序在Linux服务器上运行时,如果使用AES加密并使用256位密钥,则可能会出现“java.security.InvalidKeyException: Illegal key size or default parameters”的异常。这是因为默认情况下,Java不允许使用256位密钥进行加密。要解决此问题,需要执行以下步骤: 1.下载Java Cryptography Extension (JCE) Unlimited Jurisdiction Policy Files。这些文件包含允许使用256密钥的策略文件。 2.解压缩下载的文件,并将其中的两个JAR文件(local_policy.jar和US_export_policy.jar)复制到$JAVA_HOME/jre/lib/security目录中。如果该目录中已经存在这些文件,请备份它们并替换为新文件。 3.重新启动Java应用程序并尝试使用256位密钥进行AES加密。 下面是一个示例代码,演示如何使用256位密钥进行AES加密: ```java import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; public class AesEncryptionExample { private static final String ALGORITHM = "AES"; private static final String KEY = "0123456789abcdef0123456789abcdef"; public static String encrypt(String value) throws Exception { SecretKeySpec keySpec = new SecretKeySpec(KEY.getBytes(), ALGORITHM); Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.ENCRYPT_MODE, keySpec); byte[] encryptedValue = cipher.doFinal(value.getBytes()); return Base64.getEncoder().encodeToString(encryptedValue); } public static String decrypt(String value) throws Exception { SecretKeySpec keySpec = new SecretKeySpec(KEY.getBytes(), ALGORITHM); Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.DECRYPT_MODE, keySpec); byte[] decodedValue = Base64.getDecoder().decode(value); byte[] decryptedValue = cipher.doFinal(decodedValue); return new String(decryptedValue); } public static void main(String[] args) throws Exception { String originalValue = "Hello World!"; String encryptedValue = encrypt(originalValue); String decryptedValue = decrypt(encryptedValue); System.out.println("Original Value: " + originalValue); System.out.println("Encrypted Value: " + encryptedValue); System.out.println("Decrypted Value: " + decryptedValue); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我认不到你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值