本文介绍了在Java中使用AES加密时遇到密钥长度超过16位导致的错误,问题根源在于Java的JCE政策文件限制。提供了解决方案,包括下载并替换JCE解封jar包,修改java.security文件,以及针对不同Java版本的处理方法。通过实际操作展示了如何在不同Java版本下执行24位密钥长度的AES加密。
一、发现现象
在用Java编写一个项目时,使用了AES作为数据库某些字段的加密方式,在Windows上正常运行,在Linux上调用AWS加密,抛出异常:No installed provider supports this key: javax.crypto.spec.SecretKeySpec
二、问题根源
Java的政策文件限制了密钥长度。
JCE(Java Cryptography Extension)是Java的加密扩展包,由于美国对某些国家有进出口限制,因此低版本Java默认限制了密钥长度,比如AES加密只能使用16位AES-128,超过16位就会报这个错。Unlimited Strength Java Cryptography Extension
Due to import control restrictions for some countries, the Java Cryptography Extension (JCE) policy files shipped with the JDK and the JRE allow strong but limited cryptography to be used. These files are located at: /lib/security/local_policy.jar /lib/security/US_export_policy.jar where is the jre directory of the JDK or the top-level directory of the JRE.
An unlimited strength version of these files indicating no restrictions on cryptographic strengths is available on the JDK web site for those living in el
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
