java中的AES 256算法遇到 Illegal key size or default parameters错的解决办法

最新推荐文章于 2023-05-11 09:46:47 发布
最新推荐文章于 2023-05-11 09:46:47 发布
阅读量164 收藏
点赞数
文章标签: java 数据库 python
原文链接:https://my.oschina.net/yizhichao/blog/1573614
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

报错信息:

Caused by: java.security.InvalidKeyException: Illegal key size or default parameters

问题原因:

Java几乎各种常用加密算法都能找到对应的实现。因为美国的出口限制,Sun通过权限文件(local_policy.jar、US_export_policy.jar)做了相应限制。因此存在一些问题:
●密钥长度上不能满足需求(如:java.security.InvalidKeyException: Illegal key size or default parameters);
●部分算法未能支持,如MD4、SHA-224等算法;
●API使用起来还不是很方便;一些常用的进制转换辅助工具未能提供,如Base64编码转换、十六进制编码转换等工具。
Oracle在其官方网站上提供了无政策限制权限文件(Unlimited Strength Jurisdiction Policy Files),我们只需要将其部署在JRE环境中,就可以解决限制问题。

解决方法:

http://stackoverflow.com/questions/6481627/java-security-illegal-key-size-or-default-parameters

JDK8 jar包下载地址:

http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

JDK7 jar包下载地址:

http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

 

JDK6 jar包下载地址:

http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

 

把里面的两个jar包:local_policy.jar 和 US_export_policy.jar 替换掉原来jdk安装目录C:\Program Files\Java\jre6\lib\security 下的两个jar包接可以了

例如我机器是 jdk 1.8,在这边目录

C:\Program Files\Java\jdk1.8.0_91\jre\lib\security

084428_61QI_240535.png

package com.allcam.andedu.abc.utils;

import java.security.MessageDigest;  
import java.security.NoSuchAlgorithmException;  
import java.security.SecureRandom;  
import java.security.Security;  
  
import javax.crypto.Cipher;  
import javax.crypto.KeyGenerator;  
import javax.crypto.SecretKey;  
import javax.crypto.spec.SecretKeySpec;  
  
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.springframework.util.Base64Utils;  
  
/** 
 * java实现AES256加密解密 
 * 依赖说明: 
 * bcprov-jdk15-133.jar:PKCS7Padding 
 * javabase64-1.3.1.jar:base64 
 * local_policy.jar 和 US_export_policy.jar需添加到%JAVE_HOME%\jre\lib\security中(lib中版本适合jdk1.7) 
 */  
  
public class AES256 {  
  
    public static byte[] encrypt(String content, String password) {  
        try {  
            //"AES":请求的密钥算法的标准名称  
            KeyGenerator kgen = KeyGenerator.getInstance("AES");  
            //256:密钥生成参数;securerandom:密钥生成器的随机源  
            SecureRandom securerandom = new SecureRandom(tohash256Deal(password));  
            kgen.init(256, securerandom);  
            //生成秘密(对称)密钥  
            SecretKey secretKey = kgen.generateKey();  
            //返回基本编码格式的密钥  
            byte[] enCodeFormat = secretKey.getEncoded();  
            //根据给定的字节数组构造一个密钥。enCodeFormat:密钥内容;"AES":与给定的密钥内容相关联的密钥算法的名称  
            SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");  
            //将提供程序添加到下一个可用位置  
            Security.addProvider(new BouncyCastleProvider());  
            //创建一个实现指定转换的 Cipher对象,该转换由指定的提供程序提供。  
            //"AES/ECB/PKCS7Padding":转换的名称;"BC":提供程序的名称  
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding", "BC");  
  
            cipher.init(Cipher.ENCRYPT_MODE, key);  
            byte[] byteContent = content.getBytes("utf-8");  
            byte[] cryptograph = cipher.doFinal(byteContent);  
            return Base64Utils.encode(cryptograph);  
        } catch (Exception e) {  
            e.printStackTrace();  
        }  
        return null;  
    }  
  
    public static String decrypt(byte[] cryptograph, String password) {  
        try {  
            KeyGenerator kgen = KeyGenerator.getInstance("AES");  
            SecureRandom securerandom = new SecureRandom(tohash256Deal(password));  
            kgen.init(256, securerandom);  
            SecretKey secretKey = kgen.generateKey();  
            byte[] enCodeFormat = secretKey.getEncoded();  
            SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");  
            Security.addProvider(new BouncyCastleProvider());  
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding", "BC");  
  
            cipher.init(Cipher.DECRYPT_MODE, key);  
            byte[] content = cipher.doFinal(Base64Utils.decode(cryptograph));  
            return new String(content);  
        } catch (Exception e) {  
            e.printStackTrace();  
        }  
        return null;  
    }  
  
    private static String parseByte2HexStr(byte buf[]) {  
        StringBuffer sb = new StringBuffer();  
        for (int i = 0; i < buf.length; i++) {  
            String hex = Integer.toHexString(buf[i] & 0xFF);  
            if (hex.length() == 1) {  
                hex = '0' + hex;  
            }  
            sb.append(hex.toUpperCase());  
        }  
        return sb.toString();  
    }  
  
    /*private static byte[] parseHexStr2Byte(String hexStr) { 
        if (hexStr.length() < 1) 
            return null; 
        byte[] result = new byte[hexStr.length()/2]; 
        for (int i = 0;i< hexStr.length()/2; i++) { 
            int high = Integer.parseInt(hexStr.substring(i*2, i*2+1), 16); 
            int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16); 
            result[i] = (byte) (high * 16 + low); 
        } 
        return result; 
    }*/  
      
    private static byte[] tohash256Deal(String datastr) {  
        try {  
            MessageDigest digester=MessageDigest.getInstance("SHA-256");  
            digester.update(datastr.getBytes());  
            byte[] hex=digester.digest();  
            return hex;   
        } catch (NoSuchAlgorithmException e) {  
            throw new RuntimeException(e.getMessage());    
        }  
    }  
      
    public static void main(String[] args) {  
  
        String content = "0f607264fc6318a92b9e13c65db7cd3c";  
        String password = "zsyy";
    	
        System.out.println("明文:" + content);  
        System.out.println("key:" + password);  
          
        byte[] encryptResult = AES256.encrypt(content, password);  
        System.out.println("密文:" + AES256.parseByte2HexStr(encryptResult));  
          
        String decryptResult = AES256.decrypt(encryptResult, password);  
        System.out.println("解密:" + decryptResult);  
    }  
}

 

转载于:https://my.oschina.net/yizhichao/blog/1573614

weixin_34344677
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Caused by: java.security.InvalidKeyException: Illegal key size or default parameters 解决方案
BUG指挥课堂
05-23 1292
Caused by: java.security.InvalidKeyException: Illegal key size or default parameters 当运行idea是出现这个 当时用的jdk1.8,tomcat8使用的 出现这个情况找了好多技术博客终于发现以下问题 问题原因: Java几乎各种常用加密算法都能找到对应的实现。因为美国的出口限制,Sun通过权限文件(local_policy.jar、US_export_policy.jar)做了相应限制。因此存在一些问题: ●密钥..
AES256位密钥加解密报 java.security.InvalidKeyException: Illegal key size or default parameters 异常的处理及处理工具
Sirius的博客
06-30 345
一、出现的现象 为了数据代码在传输过程的安全,很多时候我们都会将要传输的数据进行加密,然后等对方拿到后再解密使用。我们在使用AES加解密的时候,在遇到128位密钥加解密的时候,没有进行什么特殊处理;然而,在使用256位密钥加解密的时候,如果不进行特殊处理的话,往往会出现报“java.security.InvalidKeyException: Illegal key size or default parameters”的异常,那么这是为什么呢?今天我们来讲一讲。 二、为什么会出现这样的现象 我们做Java
AES加密时抛出java.security.InvalidKeyException: Illegal key size or default parameter
11-03
AES加密时抛出java.security.InvalidKeyException: Illegal key size or default parameter
java aes256算法_javaAES 256算法遇到 Illegal key size or default parameters解决办法...
weixin_36462387的博客
02-15 242
信息:Causedby:java.security.InvalidKeyException:Illegalkey size or defaultparameters问题原因:Java几乎各种常用加密算法都能找到对应的实现。因为美国的出口限制,Sun通过权限文件(local_policy.jar、US_export_policy.jar)做了相应限制。因此存在一些问题:●密钥长度上不能满足需求(...
AES加密java.security.InvalidKeyException: Illegal key size or default parameters
SlimShady
01-14 1538
java.security.InvalidKeyException: Illegal key size or default parameters使用AES加密时,当密钥大于128时,代码会抛出java.security.InvalidKeyException: Illegal key size or default parametersIllegal key size or default par
AES加密时的 java.security.InvalidKeyException: Illegal key size 异常
热门推荐
Gabriel的专栏
12-22 2万+
转自:http://www.cnblogs.com/milton/p/5058566.html 程序代码 // 设置加密模式为AES的CBC模式 Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding"); SecretKeySpec keySpec =
AES加密 Illegal key size or default parameters
qq_1641486826的博客
10-23 429
在使用AES加密的时候出现了密钥过长而报了问题 了解了一下AES加密密钥默认长度为16位 如果过长就要替换jdk和jre里security下的两个jar文件 这两个文件可以在oracle官网下载 jdk8版本替换文件地址:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 其有一个问题需注意: C:\Program Files\Java\jdk1.8.0_131\jre\lib\securi
解决因jdk版本问题不支持aes256加密问题(Illegal key size or default parameters
weixin_39265427的博客
06-05 5564
想必大家遇到aes256加密报如下异常:java.security.InvalidKeyException: Illegal key size or default parameters,在网上搜到最多的解决方案是在oracle官网下载补丁jar包(local_policy.jar、US_export_policy.jar),进行替换。 当然,如果这个一个新项目,或者项目规模较小,完全可以通过替换对应jar包,或者升级jdk的版本来解决。但对于一个规模较大,稳定运行的项目,替换jar包可能意味着将系统推向潜
java.security.InvalidKeyException: Illegal key size or default parameters
09-10
java.security.InvalidKeyException: Illegal key size or default parameters是一个Java异常,表示密钥长度不合法或默认参数误。 在JavaAES加密算法需要一个有效的密钥进行加密和解密操作。然而,由于某些...
AES加密时抛出 java.security.InvalidKeyException:Illegal key size or default parameters 解决办法
coates
01-11 943
使用AES加密时,当密钥大于128时,代码会抛出java.security.InvalidKeyException: Illegal key size or default parameters Illegal key size or default parameters是指密钥长度是受限制的,java运行时环境读到的是受限的policy文件。文件位于${java_home}/jre/lib
AES加密出现InvalidKeyException之Illegal key size解决方案
03-16
今日遇到如下误:java.security.InvalidKeyException: Illegal key size 因为美国法律限制,JAVA默认支持AES 128 Bit 的key, 如果你计划使用 192 Bit 或者 256 Bit key, java complier 会抛出 Illegal key size Exception 解决办法也很简单: 将下面链接的jar包下载下来,替换jdk 与jre下两个jar包:local_policy.jar和US_export_policy.jar即可。 jdk对应jar包的路径:D:\Java\jdk1.7.0_25\jre\lib\security jre对应jar包的路径:D:\Java\jre7\lib\security
java illegal key size,java.security.InvalidKeyException: Illegal key size
weixin_33908564的博客
03-10 431
今天在做微信上线调试的时候爆出了:java.security.InvalidKeyException: Illegal key size问题,但是在开发过程却没有遇到过于是一顿查询异常原因:如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的polic...
微信退款回调解密req_info信息数据踩坑记录Illegal key size or default parameters
weixin_41456284的博客
12-04 3176
踩坑1:微信退款涉及到证书问题 将证书文件放到resource文件夹下, 采用spring的读取配置文件的方式读取证书文件,在本地电脑单元测试完全没问题,后面发现是通过jenkins打包到测试服务上面由于maven插件的原因串改了证书文件,导致出现的报解决方案 在pom文件加入插件 <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>mave
java的安全异常Illegal key size or default parameters
xuyangtiger1的专栏
12-28 615
java 的安全Illegal key size or default parameters ,去下个合适JCE,然后替换到%JAVA_HOME%/jre/lib/security  就可以了。
java加密算法Illegal key size or default parameters
cclovezbf的博客
11-04 4557
用了一个加密算法 反正就是给个key+secret 加密成另外一段文字 不关心加密过程,但是之前都能加密成功,今天加密直接就报了。感觉最近也没动过这个类,看了git也是原样。灵机一动,因为idea有时候会自己有个默认的jdk版本,是不是我换到其他工程的时候改过这些设置呢?当然上面文章的解决办法也是可以的替换本地的和服务器的这个policy.jar。服务器上的jdk版本是特供的呀。大多数都和这个说的差不多,反正就是要替换jdk 下的两个文件。2.这个jar我部署到服务器了,目前服务还是能正常加密。
javaIllegal key size or default parameters
zlfjavahome的专栏
05-11 1393
我们要做的就是更换JCE的库,该文件位置在你的JDK/jre/lib/security 目录下面,该目录下我们可以看到两个jar包:local_policy.jar,US_export_policy.jar,这两个jar包是jdk自带的。在Java的核心类库有一个JCE(Java Cryptography Extension),JCE是一组包,它们提供用于加密、密钥生成和协商以及 Message Authentication Code(MAC)算法的框架和实现,所以这个是实现加密解密的重要类库。
使用AES时出现 Illegal key size or default parameters 时的解决办法
血色残阳的专栏
04-26 1万+
       当我们把密钥定为大于128时(即192或256)时,就会出现这个误:Illegal key size or default parameters 这是因为Java默认不能处理这么长的key解决办法:使用一个JCE就可以解决(Unlimited Strength Jurisdiction Policy)               JCE的下载地址:https://cds.
Illegal key size or default parameters
qq_30434271的博客
09-26 595
问题描述:在IDEA和window下,运行AES加密没啥问题,但是打包到linux服务器上进行运行时,出现以下异常: Exception in thread "main" java.lang.RuntimeException: Illegal key size or default parameters at com.cupdata.oam.cardapply.kit.AesKit.decrypt(AesKit.java:98) at com.cupdata.oam.cardapply.kit.Ae
Java实现AES的128、256位密钥加解密算法 并 解决Illegal key size or default parameters问题
dafeige8的博客
07-21 1万+
Java实现AES的128、256位密钥加解密算法 并 解决Illegal key size or default parameters问题
java程序部署到linux服务器时aes加密报Illegal key size or default parameters
最新发布
12-06
Java程序在Linux服务器上运行时,如果使用AES加密并使用256位密钥,则可能会出现“java.security.InvalidKeyException: Illegal key size or default parameters”的异常。这是因为默认情况下,Java不允许使用256...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值