JDK加密解密Key长度限制解决方法

最新推荐文章于 2024-07-30 08:30:53 发布
最新推荐文章于 2024-07-30 08:30:53 发布
阅读量1.9k 收藏 3
点赞数 3
分类专栏: # 开发日志 文章标签: jdk blowfish
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45698637/article/details/118712878
版权

JDK加密解密Key长度限制解决方法

问题描述

用SHA1算法进行加密后产生的160位散列值作为Blowfish算法的用户密钥,初始化Blowfish加密算法,再用初始化完成后的Blowfish算法对用户信息进行加密时,出现java.security.InvalidKeyException: Illegal key size异常:

java.security.InvalidKeyException: Illegal key size 
		at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1038)
		at javax.crypto.Cipher.implInit(Cipher.java:804) 
		at javax.crypto.Cipher.chooseProvider(Cipher.java:863) 
		at javax.crypto.Cipher.init(Cipher.java:1395) 
		at javax.crypto.Cipher.init(Cipher.java:1326)

问题原因

由于出口限制等方面的原因, JDK 8u151 之前的版本限制了一些加密算法的key最大长度,秘钥长度超过128位会报异常。

解决方法

JDK 8u151之前的版本

需要替换 $JAVA_HOME/jre/lib/security 下面中 US_export_policy.jar 和 local_policy.jar 两个文件,这2个文件中原始的内容如下,限制了各种算法的最大key的位数。

// local_policy.jar中内容
grant {
    permission javax.crypto.CryptoPermission "DES", 64;
    permission javax.crypto.CryptoPermission "DESede", *;
    permission javax.crypto.CryptoPermission "RC2", 128, 
                                     "javax.crypto.spec.RC2ParameterSpec", 128;
    permission javax.crypto.CryptoPermission "RC4", 128;
    permission javax.crypto.CryptoPermission "RC5", 128, 
          "javax.crypto.spec.RC5ParameterSpec", *, 12, *;
    permission javax.crypto.CryptoPermission "RSA", *;
    permission javax.crypto.CryptoPermission *, 128;
};

// US_export_policy.jar中内容
grant {
    // There is no restriction to any algorithms.
    permission javax.crypto.CryptoAllPermission; 
};

不同jdk版本替换文件的下载地址:

java6: http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html
java7: http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
java8: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

把 US_export_policy.jar 和 local_policy.jar 两个文件复制到 $JAVA_HOME/jre/lib/security 下面。jar包中内容如下:

// US_export_policy.jar 和 local_policy.jar 都为以下内容
grant {
    // There is no restriction to any algorithms.
    permission javax.crypto.CryptoAllPermission; 
};

JDK 8u151到JDK 8u161之间的版本解决方法

修改JDK配置:

$JAVA_HOME/jre/lib/security/java.security 文件中的 crypto.policy 配置修改为 unlimited

或者运行时修改属性

Security.setProperty("crypto.policy", "unlimited");

JDK 8u161 之后默认使用了不限制的Policy

参考文章:https://www.codercto.com/a/54858.html

Buckletime
关注
专栏目录
解决128位秘钥长度限制方法
weixin_30599769的博客
12-20 5748
  当秘钥长度超过128位(即16字符时),会加密失败,报“java.security.InvalidKeyException: Illegal key size or default parameters”的异常,因此需要去掉该限制   处理的方法由三种,分别是直接替换或是自定义classloader加载放开限制的jar或者通过反射移除限制   1.直接替换     比如java8的话,去...
jce_policy-8 解决aes加解密 key长度限制jar包
05-28
在使用aes加解密时,如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/...
解决低版本java解密加密的【key长度异常】
06-03
解决低版本java解密加密的【key长度异常】
关于JDK加密解密Key长度限制的三种解决方案
赵成默
08-25 1691
第一种 更换系统 这种方式不怎么推荐,如果这个一个新项目,或者项目规模较小,完全可以通过替换对应jar包,或者升级jdk的版本来解决。但对于一个规模较大,稳定运行的项目,替换jar包可能意味着将系统推向潜在的未知的风险。基本上是不会让你更改环境的 更换JDK版本 或者替换jar包(local_policy.jar、US_export_policy.jar) 还有一种方式好像是可以去更改jar下面的配置 第二种 代码去除限制 参考博客https://blog.csdn.net/weixin_3926542
AES 加密 key iv
最新发布
王小工小工历程
07-30 2561
AES(Advanced Encryption Standard)加密是一种广泛使用的对称加密算法,它使用相同的密钥进行加密和解密操作。在AES加密中,和,Initialization Vector)是两个重要的组成部分。
jdk加密无政策限制jar包及示例
01-09
如果,在使用Java加密算法中遇到:Illegal key size or default parameters这个错误,可能你就需要无限制文件了。其中有一个AES加密的示例,有Java版本的和Bouncy Castle版本的
java jce加密算法密钥长度限制解决方案
MyLifeWang的专栏
02-17 1936
在加载证书时 会报如下错误: java.io.IOException: exception decrypting data - java.security.InvalidKeyException: Illegal key size at org.bouncycastle.jce.provider.JDKPKCS12KeyStore.cryptData(Unknown Source) at o...
jdk8解除aes加密限制.zip
12-07
jdk8解除aes加密限制 java.security.InvalidKeyException:illegal Key Size
java AES 密钥长度限制问题解决方案
编程随笔
04-26 3156
默认JDK中的加密库对密钥长度限制在128位以下,所以无法使用128位以上的密钥. 如果需要在AES中使用128位以上密钥加密时,必须下载扩展的加密库包。 贴个地址:http://blog.csdn.net/shangpusp/article/details/7416603  ...
jdk7解除aes加密限制
12-07
jdk7解除aes加密限制,java.security.InvalidKeyException:illegal Key Size
企业微信开发JDK jar需要替换,解决加解密长度问题
12-19
解决这个问题的一种方法是替换JDK中的相关jar包,通常是`jce.jar`和`local_policy.jar`,这些文件包含了Java加密扩展(Java Cryptography Extension, JCE)的政策限制。 在提供的"UnlimitedJCEPolicy"压缩包中,...
java.security.InvalidKeyException: Illegal key size 解决方案
09-11
java.security.InvalidKeyException: Illegal key size 解决方案
UnlimitedJCEPolicyJDK8.zip
04-28
javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake;tomcat配置https,添加jks证书启动服务报错
UnlimitedJCEPolicyJDK8
03-30
JCE无限制权限策略文件 java.security.InvalidKeyException:illegal Key Size的解决方案 1:下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt. 2:如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件. 3:如果安装了JDK,将两个jar文件放到%JDK_HOME%\jre\lib\security目录下覆盖原来文件.
JDK的AES加密异常java.security.InvalidKeyException: Illegal key size 的解决方法(已解决
热门推荐
lz65169317的博客
09-01 1万+
秘钥长度,如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常,已解决
JDK限制的密码策略
gonghaiyu的博客
10-18 2810
限制的密码策略 背景: 因为美国的出口管制限制,Java发布的运行环境包中的加解密有一定的限制。 比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件。 Oracle官方网站提供了JCE无限制权限策略文件的下载: 下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt。 如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security下覆盖原来文件,记得先备份。 如果安装了JDK,将两个jar文件放到%JDK
判断 jdk8是否为jce限制版本
张林强的专栏
11-03 1075
jrunscript -e 'exit (javax.crypto.Cipher.getMaxAllowedKeyLength("RC5") >= 256);'; if [ $? -eq 1 ]; then echo "JCE Unlimited OK"; else echo "JCE NOT Unlimited"; fi 无限制版本输出:JCE Unlimited OK 限制版本输出:JCE NOT Unlimited 无限制版本下载地址:JCE Unlimited Strength
java AES时遇到的问题和解决办法
望着下雨的天
07-20 854
1. java.security.InvalidKeyException:illegal Key Size   这是因为用到了jdk sercurity, 而jdk sercurity    使用的jar包 $JAVA_HOME/jre/lib/security/local_policy.jar    和 $JAVA_HOME/jre/lib/security/US_export_pol
Java JDK加密技术详解:对称与非对称加密
"Java中常用的加密方法(JDK)" 在Java中,加密是保护信息安全的重要手段,主要分为对称加密和非对称加密两种类型。本文档将重点介绍在JDK中常用的加密方法。 对称加密是一种使用同一密钥进行加密和解密的加密技术。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值