JDK11 使用AES加密时报java.security.InvalidKeyException: Illegal key size【已解决】

最新推荐文章于 2024-05-26 14:34:02 发布
最新推荐文章于 2024-05-26 14:34:02 发布
阅读量1.5k 收藏 4
点赞数 4
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wk544863858/article/details/120609515
版权

背景

公司项目集成钉钉API时回调接口需要使用32位长(258bit)密钥解密服务器回传的加密信息,在代码执行至cipher.init(2, keySpec, iv)时报java.security.InvalidKeyException: Illegal key size错误。

try {
            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
            SecretKeySpec keySpec = new SecretKeySpec(this.aesKey, "AES");
            IvParameterSpec iv = new IvParameterSpec(Arrays.copyOfRange(this.aesKey, 0, 16));
            cipher.init(2, keySpec, iv);
            networkOrder = Base64.decodeBase64(text);
            originalArr = cipher.doFinal(networkOrder);
        } catch (Exception var9) {
            throw new DingTalkEncryptException(900008);
        }

解决方案

google到一系列文章提到jdk1.8前 java运行时环境读到的是受限的policy文件,限制了AES加密的密钥长度,需要下载载JCE无限制权限策略文件,原文引用如下:

异常原因:如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security, 这种限制是因为美国对软件出口的控制.
解决方案:去官方下载JCE无限制权限策略文件。
jdk 5: http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jce_policy-1.5.0-oth-JPR
jdk6: http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html
JDK7的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
JDK8的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt
如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件
如果安装了JDK,还要将两个jar文件也放到%JDK_HOME%\jre\lib\security目录下覆盖原来文件。
侵删,引用自https://www.cnblogs.com/lilinzhiyu/p/8024100.html

但我项目中使用的JDK为11.0.12,尝试了上述方法发现没有解决问题,遂跟踪了一下代码,一直跟踪到JceSecurity.class的setupJurisdictionPolicies方法下,发现上述限制来自于jdk-11.0.12\conf\security\policy\limited\default_local.policy文件最后一行,遂将最后一行permission javax.crypto.CryptoPermission *, 128修改为permission javax.crypto.CryptoPermission *, 512; 顺利解决。

// Some countries have import limits on crypto strength. This policy file
// is worldwide importable.

grant {
    permission javax.crypto.CryptoPermission "DES", 64;
    permission javax.crypto.CryptoPermission "DESede", *;
    permission javax.crypto.CryptoPermission "RC2", 128, 
                                     "javax.crypto.spec.RC2ParameterSpec", 128;
    permission javax.crypto.CryptoPermission "RC4", 128;
    permission javax.crypto.CryptoPermission "RC5", 128, 
          "javax.crypto.spec.RC5ParameterSpec", *, 12, *;
    permission javax.crypto.CryptoPermission "RSA", *;
    // permission javax.crypto.CryptoPermission *, 128;
    permission javax.crypto.CryptoPermission *, 512;
};

总结

1、限制来源于jdk-11.0.12\conf\security\policy\limited\default_local.policy文件。
2、在代码中通过Security.setProperty(“crypto.policy”, “limited”)指定配置文件,并修改default_local.policy中最后一行的128为512顺利解决。

参考https://donaldhan.github.io/java/2020/08/07/JCE%E5%8A%A0%E5%AF%86%E6%9C%BA%E5%88%B6%E7%9A%84%E4%B8%80%E6%AC%A1%E5%A1%AB%E5%9D%91.html

wk544863858
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java AES加密 解决加密过长非法异常问题
03-08
AES加密的两种方式。一种String 一种byte。并且添加进制转换解决加密过程非法报错问题
java.security.InvalidKeyException: Illegal key size 更换的Jar包
03-05
为了数据代码在传输过程中的安全,很多时候我们都会将要传输的数据进行...然而,在使用256位密钥加解密的时候,如果不进行特殊处理的话,往往会出现这个异常java.security.InvalidKeyException: Illegal key size
java aes key_AES加密key的字节数
weixin_30873127的博客
02-16 900
Exception in thread "main" java.security.InvalidKeyException: Invalid AES key length: 6 bytesat com.sun.crypto.provider.AESCipher.engineGetKeySize(DashoA13*..)at javax.crypto.Cipher.b(DashoA13*..)at j...
笔记-JAVA实现AES加密、解密
最新发布
java2508的博客
05-26 850
随着计算机计算速度的增快,新算法的出现,AES遭到的攻击只会越来越猛烈,不会停止的。如果明文不是128位(16字节)的则需要填充,即在明文某个地方补充到16个字节整数倍的长度,加解密时需要采用同样的填充方式,否则无法解密成功,以下是几种填充方式。通用的aes加密使用场景,插入数据时,使用java进行加密数据,查询时,通过sql进行解密,不用取出再遍历解密。AES的加密方式会将明文拆分成不同的块进行加密,例如一个256 位的数据用128的密钥加密,则分成。2、java AES-128-CBC加密模式。
解决AES加密报错:java.security.InvalidKeyException: Invalid AES key length: xx bytes
ikun 的博客
03-31 1万+
网上还没一个说到这种问题,这个BUG非常隐秘,加密端没有这个"\n"换行符,而解密端有这个换行符"\n",也就是这个导致的密钥长度异常。 在加载AES密钥时对其进行处理,替换掉“\n”。
AES加解密时的 java.security.InvalidKeyException: Illegal key size 异常
kokokokokokokokoko的博客
10-17 970
AES加解密时,, 如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security, 这种限制是因为美国对软件出口的控制.处理办法: 在官方网站下载JCE无限制权限策略文件JDK7
JDKAES加密异常java.security.InvalidKeyException: Illegal key size解决方法(已解决
lz65169317的博客
09-01 1万+
秘钥长度,如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常,已解决
AES加密时抛出java.security.InvalidKeyException: Illegal key size or default parameter
11-03
AES加密时抛出java.security.InvalidKeyException: Illegal key size or default parameter
java.security.InvalidKeyException:illegal Key Size
12-01
Java编程环境中,"java.security.InvalidKeyException: illegal Key Size" 是一个常见的错误,通常发生在加密或解密操作中。这个错误表示你试图使用的密钥长度超过了Java默认的安全限制。在给定的上下文中,这个...
javaAES错误解决办法java.security.InvalidKeyException:illegal
04-23
如在加密过程中出现下面异常: java.security.InvalidKeyException:illegal Key Size 请将两个jar文件按下列操作完成: 如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件;如果安装了...
AES加密出现InvalidKeyExceptionIllegal key size解决方案
03-16
今日遇到如下错误:java.security.InvalidKeyException: Illegal key size 因为美国法律限制,JAVA默认支持AES 128 Bit 的key, 如果你计划使用 192 Bit 或者 256 Bit key, java complier 会抛出 Illegal key size ...
AES解密报错java.security.InvalidKeyException: Invalid AES key length: xx bytes
liduanzhi_1030的博客
08-14 3648
由于与其它系统接口对接,需要进行加密处理。对接系统采用AES加密方式,作为接收方获取加密内容,通过AES解密拿到数据。
关于AES在Android和JAVA上加密解密不能对应的问题
caodongquan的博客
10-24 719
项目需要,客户端在提交信息的时候参数都需要加密传输 在网上搜搜刮刮,整了一个工具类出来,JAVA服务端总是解析报错,如下的异常 [code="java"] java.security.InvalidKeyException: Invalid AES key length: 6 bytes [/code] 仔细排查了一番 [code="java"] The pro...
非上传接口报错--org.springframework.web.multipart.MultipartException: Failed to parse multipart servlet req
weixin_43950072的博客
01-24 3772
今天对接口时,出了一个奇怪的问题,没有涉及文件上传,却出现org.springframework.web.multipart.MultipartException: Failed to parse multipart servlet request; nested exception is java.io.IOException: The temporary upload location [/tmp/tomcat.142 错误
java加密解密AES笔记
u013593306的专栏
03-02 2445
加密算法由算法+模式+填充组成,故不同的填充算法会导致相同明文相同密钥加密后出现密文不一致的情况。
关于AES加解密java.security.InvalidKeyException的错误解决方法
weixin_37760377的博客
12-24 1万+
最近springboot做项目时,在window上启动 调用服务没有问题,可是部署在linux后服务之间调用却出现了问题 debug看报错信息,刚开始看到的报错的信息 报的是javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decrypting with padded cipher ...
java.security.InvalidKeyException: Illegal key size错误解决
热门推荐
Thinking In Java
05-18 1万+
java.security.InvalidKeyException: Illegal key size错误解决
AES的256位密钥加解密报 java.security.InvalidKeyException: Illegal key size or default parameters 异常的处理及处理工具
ls0111的博客
12-14 667
在做第三方对接进行AES加密(256位)的时候遇到的错误,这哥们写的非常详细。 转载地址:https://blog.csdn.net/dafeige8/article/details/76019911 一、出现的现象 为了数据代码在传输过程中的安全,很多时候我们都会将要传输的数据进行加密,然后等对方拿到后再解密使用。我们在使用AES加解密的时候,在遇到128位密钥加解密的时候,没有进行什么特殊处理...
微信支付 java.security.InvalidKeyException: Illegal key size
03-31
java.security.InvalidKeyException: Illegal key size 是一个Java异常,通常在使用加密算法时出现。这个异常表示密钥的长度不合法,可能是由于JDK的限制导致的。 在Java中,加密算法使用密钥来进行加密和解密操作。然而,JDK对于某些加密算法的密钥长度有限制,如果使用的密钥长度超过了限制,就会抛出 InvalidKeyException 异常。 解决这个问题的方法是使用无限制的加密策略文件。你可以按照以下步骤进行操作: 1. 在Oracle官网下载无限制的加密策略文件(Unlimited Strength Jurisdiction Policy Files)。 2. 找到你的JDK安装目录下的 security 文件夹,一般路径为:${JAVA_HOME}/jre/lib/security/。 3. 将下载的无限制的加密策略文件解压后,将其中的两个 JAR 文件(local_policy.jar 和 US_export_policy.jar)复制到 security 文件夹中,覆盖原有的文件。 4. 重新运行你的程序,应该就不会再出现 InvalidKeyException 异常了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值