解决128位秘钥长度限制的方法

最新推荐文章于 2023-11-28 22:06:56 发布
最新推荐文章于 2023-11-28 22:06:56 发布
阅读量5.6k 收藏 2
点赞数
文章标签: java 数据库 运维
原文链接:http://www.cnblogs.com/liuzhugu/p/10150616.html
版权

  当秘钥长度超过128位(即16字符时),会加密失败,报“java.security.InvalidKeyException: Illegal key size or default parameters”的异常,因此需要去掉该限制

  处理的方法由三种,分别是直接替换或是自定义classloader加载放开限制的jar或者通过反射移除限制

  1.直接替换

    比如java8的话,去orcle官网http://download.oracle.com/otn-pub/java/jce/8/jce_policy-8.zip下载,加载后解压将其中的“local_policy.jar ”和“US_export_policy.jar”两个文件替换掉自己%JAVE_HOME%\jre\lib\security文件夹下对应的原文件(%JAVE_HOME%是自己电脑的Java路径)

    但现在一般是打包成镜像,部署在docker上,因此可以在dockerfile中加入下列配置来替换jar包

RUN yum install -y unzip zip
RUN curl -q -L -C - -b "oraclelicense=accept-securebackup-cookie" -o /tmp/jce_policy-8.zip -O http://download.oracle.com/otn-pub/java/jce/8/jce_policy-8.zip \
&& unzip -oj -d  /opt/tuniu/jdk18/jre/lib/security /tmp/jce_policy-8.zip \*/\*.jar \
&& rm /tmp/jce_policy-8.zip

  2.通过反射移除限制

    在stackoverflow上看到解决方案,在加密前可以调用该方法

public static void fixKeyLength() {
String errorString = "Failed manually overriding key-length permissions.";
int newMaxKeyLength;
try {
if ((newMaxKeyLength = Cipher.getMaxAllowedKeyLength("AES")) < 256) {
Class c = Class.forName("javax.crypto.CryptoAllPermissionCollection");
Constructor con = c.getDeclaredConstructor();
con.setAccessible(true);
Object allPermissionCollection = con.newInstance();
Field f = c.getDeclaredField("all_allowed");
f.setAccessible(true);
f.setBoolean(allPermissionCollection, true);

c = Class.forName("javax.crypto.CryptoPermissions");
con = c.getDeclaredConstructor();
con.setAccessible(true);
Object allPermissions = con.newInstance();
f = c.getDeclaredField("perms");
f.setAccessible(true);
((Map) f.get(allPermissions)).put("*", allPermissionCollection);

c = Class.forName("javax.crypto.JceSecurityManager");
f = c.getDeclaredField("defaultPolicy");
f.setAccessible(true);
Field mf = Field.class.getDeclaredField("modifiers");
mf.setAccessible(true);
mf.setInt(f, f.getModifiers() & ~Modifier.FINAL);
f.set(null, allPermissions);

newMaxKeyLength = Cipher.getMaxAllowedKeyLength("AES");
}
} catch (Exception e) {
throw new RuntimeException(errorString, e);
}
if (newMaxKeyLength < 256)
throw new RuntimeException(errorString); // hack failed
}

  3.自定义classloader

    加密前只用自定义的classloader加载方法1中的jar包替换掉相应jar包

    

转载于:https://www.cnblogs.com/liuzhugu/p/10150616.html

丑心疼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java使用国密算法
ThinkPet
06-20 9574
*** sm3 摘要签名算法/*** str重复执行sm3签名后的值 是相同的} }测试结果可以看出SM3摘要签名算法 是可以重复执行,且多次执行结果一致的。需要注意的是SM3 算法是不可逆的,只能从原文得到摘要签名,不能从摘要签名 反向得到原文,这一点和MD5算法是相似的。
解决java.security.InvalidKeyException: 无效密钥异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
04-15 2346
解决java.security.InvalidKeyException: 无效密钥异常的正确解决方法,亲测有效!!!
Java对接SM4加密过程中遇到的一些问题记录
凉茶冰
06-15 1万+
场景需求 因为项目性质的缘故,要求应用提供的服务必须满足SM4加密和解密。 即:请求的双方使用约定好的Key和通过SM4ECB进行加密和解密。在网上查一下SM4加密的话,有不少可参考的博文。这篇我试了下可以用,但是key128位的,和我的预期有偏差。项目中需要进行对接的双方不全是通过java,服务提供方是php,php通过调用c编写的sm4加密方法进行加密和解密,java端对接php的接口,需要根据c编写的sm4工具类开发出对应的java包,方便第三方快速的调用。因为项目的缘故,不共享整个工具类,路过有
关于AES加密(上)
码农
08-11 2561
最近在编写IOS加密时,出现了IOS加(解)密与java服务器加(解)密不一致的问题,在网上也查了很多的资料,网上也没有系统的方法。今天写下这篇文章做一下记录,同时给遇到问题朋友们提供参考。首先来讲述一下java中的实现,在java实现aes加密时,遇到这样一个问题,我在mac平台中调试的代码,加(解)密能够成功,但是将代码移植到Windows平台下,就失败了。始终提示InvalidKeyExce
SpringBoot 使用 jasypt 加解密配置
MR.骑士道
03-21 1965
SpringBoot 使用 jasypt 加解密密码
Java 针对JT/T808国密SM4加解密处理
谁念西风独自凉
04-17 5469
一、前言 应国企客户要求,针对产品上行到平台的数据以及对平台下行到设备的数据进行国密SM4进行加解密,对此进行了SM4加密的理解与封装 二、踩坑 坑一:密钥大于16个字节 当秘钥长度超过16字符(即128位)时会加密失败,报“java.security.InvalidKeyException: Illegal key size or default parameters”的异常 这是因为美国对出口软件的控制,如果想移除这个限制需要修改Java环境!而且每个Java环境对这个限制修改还可能不一样!
加密秘钥长度不合法,jdk7替换jar包
04-01
使用加密算法时,报错java.security.InvalidKeyException: Illegal key size or default parameters,替换jre自带jar包local_policy.jar和US_export_policy.jar
ubuntu下chorme提示输入秘钥环的解决方法
01-10
方法二 在终端运行 seahorse 软件,没有就安装它: sudo apt-get install seahorse 解决步骤:密码登录->右键->解锁 其他情况:也可以创建一个新的秘钥环的存储,密码置空,设为默认密钥环. 总结 以上就是这篇...
最小秘钥长度
11-13
计算机 >> 程序设计 >> 修改最小秘钥长度.rar
128位AES算法对文件进行加密解密(秘钥库自动生成的秘钥来加密)
04-12
标题中的“128位AES算法”指的是Advanced Encryption Standard(高级加密标准),它是一种广泛用于保护数据安全的块加密算法。AES使用128、192或256位的密钥,其中128位是标准选择,提供足够的安全性且效率较高。AES...
我的Android进阶之旅------>解决AES加密报错:java.security.InvalidKeyException: Unsupported key size: 18 bytes
热门推荐
字节卷动
04-21 1万+
1、错误描述今天使用AES进行加密时候,报错如下所示: 04-21 11:08:18.087 27501-27501/com.xtc.watch E/AESUtil.decryptAES:55: java.security.InvalidKeyException: Unsupported key size: 18 bytes
android 加密 密钥长度,AES加密:InvalidKeyException:密钥长度不是128/192/256位
weixin_39897449的博客
05-29 750
我试图用AES加密Android上的字符串。 对称密钥先前是用Diffie-Hellman算法确定的,似乎没问题(密钥长度128位,见下文)。不过,我得到一个InvalidKeyException: "Key length not 128/192/256 bits. ”码:KeyAgreement keyAgree = KeyAgreement.getInstance("DH", "BC");...
「已解决✅」java.security.InvalidKeyException: Illegal key size or default parameters
loveme888的专栏
03-08 4460
❌原因:为了数据代码在传输过程中的安全,很多时候我们都会将要传输的数据进行加密,然后等对方拿到后再解密使用。然而,在使用256位密钥加解密的时候,如果不进行特殊处理的话,可能会因为jdk版本的问题出现这个异常java.security.InvalidKeyException: Illegal key size。现在用文本编辑器打开java.security,并找到定义java安全性属性crypto.policy的行,它可以有两个值limited或unlimited - 默认值是limited。
Java SM2
lw112190的专栏
12-15 6185
Java SM2
如何解决 Java 中的 IllegalArgumentException 异常?
SEO_juper的博客
11-28 6108
非法参数异常(IllegalArgumentException)的抛出是为了表明一个方法被传递了一个非法参数。该异常扩展了 RuntimeException 类,因此属于在 Java 虚拟机(JVM)运行期间可能抛出的异常。它是一种未检查异常,因此不需要在方法或构造函数的 throws 子句中声明。
java.security.invalidkeyexception: illegal key size or default parameters
qq_42553504的博客
09-15 5621
解决原文摘自:Java实现AES加密,异常java.security.InvalidKeyException: Illegal key size 的解决_走过的足迹-CSDN博客Java实现AES加密,抛出异常如下:java.security.InvalidKeyException: Illegal key size代码参考http://my.oschina.net/Jacker/blog/86383?fromerr=x3l5xL1a原因:Illegal key size or default param.
java 报错:Illegal key size or default parameters
zlfjavahome的专栏
05-11 1190
我们要做的就是更换JCE的库,该文件位置在你的JDK/jre/lib/security 目录下面,该目录下我们可以看到两个jar包:local_policy.jar,US_export_policy.jar,这两个jar包是jdk自带的。在Java的核心类库中有一个JCE(Java Cryptography Extension),JCE是一组包,它们提供用于加密、密钥生成和协商以及 Message Authentication Code(MAC)算法的框架和实现,所以这个是实现加密解密的重要类库。
java SM4加密报错解决办法
Sqqqwd5的博客
03-29 1万+
Sm4加密解密
java生成32位秘钥
05-25
可以使用Java的密钥生成器(KeyGenerator)来生成32位秘钥。以下是一个示例代码: ```java import javax.crypto.KeyGenerator; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.Base64; public class KeyGeneratorExample { public static void main(String[] args) throws NoSuchAlgorithmException { KeyGenerator keyGenerator = KeyGenerator.getInstance("AES"); SecureRandom secureRandom = new SecureRandom(); keyGenerator.init(256, secureRandom); // 256位秘钥 byte[] keyBytes = keyGenerator.generateKey().getEncoded(); String keyString = Base64.getEncoder().encodeToString(keyBytes); System.out.println("生成的32位秘钥为:" + keyString); } } ``` 该代码使用AES算法生成一个256位的秘钥,然后将秘钥以Base64编码的形式输出。由于Base64编码后的字符串长度为4的倍数,因此输出的秘钥长度为44位。如果你需要得到32位长度秘钥,可以将输出的字符串截取前32位即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值