Java实现AES加密,抛出异常如下:
java.security.InvalidKeyException: Illegal key size
原因:
Illegal key size or default parameters 是指密钥长度受限制,
java运行时环境读到的是受限的policy文件。
policy文件位于${java_home}/jre/lib/security 目录下。
这种限制是因为美国对软件出口的控制。
解决办法1:
去除该限制只需下载 Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files,
覆盖上述目录下的对应jar文件(local_policy.jar, US_export_policy.jar)即可。
下载地址:
JDK6 http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html
JDK7 http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
JDK8 http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
下载包的readme.txt 有安装说明,即替换
${jdk_home}/jre/lib/security
${jre_home}/lib/security
目录下的 local_policy.jar 和 US_export_policy.jar 文件。
解决办法2:
使用JDK 1.8.0_151 版本的会发现,在 $JAVA_HOME/jre/lib/security/
目录下面多了一个 policy
文件夹,里面还有两个文件夹limited 和 unlimited;
从Java 1.8.0_151开始,为JVM启用无限制强度管辖策略 有了一种新的更简单的方法。如果不启用此功能,则不能使用AES-256。
用文本编辑器打开java.security
,并找到定义java安全性属性crypto.policy
的行,它可以有两个值limited
或unlimited
,默认值是limited
。
默认情况下,您应该能找到一条注释掉的行:
#crypto.policy=unlimited
通过取消注释该行来启用无限制,删除#然后
重新启动指向JVM的Java应用程序即可。