一:问题

进行AES解密操作,秘钥长度为32,即256位

出现报错:

二、错误中文翻译

java安全无效密钥异常:非法密钥大小或默认参数

三、错误解释

Illegal key size or default parameters是指密钥长度是受限制的,java运行时环境是受限于policy文件。
文件位于${java_home}/jre/lib/security下,这种限制是因为美国对软件出口的控制。

四、为什么报错

因为美国的进口管制限制,Java发布的运行环境包中的加解密有一定的限制,默认不允许256位密钥的AES加解密

五、解决办法

就是修改策略文件,更改成官网提供的JCE无限制权限策略文件。


JDK6的下载地址:

Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6
文件名叫:jce_policy-6.zip


JDK7的下载地址:
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 7 Download
文件名叫:UnlimitedJCEPolicyJDK7.zip


JDK8的下载地址:
(这里注意一下JDK8的这个包只适用于Java 1.8.0_151以前的Java 1.8版本,Java 1.8.0_151以后的版本包括Java 1.8.0_151的往后看)
JCE Unlimited Strength Jurisdiction Policy Files for JDK/JRE 8 Download
文件名叫:jce_policy-8.zip


下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,
替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar即可

六、JDK1.8.0_151及其以后的版本怎么解决

JDK1.8.0_151及其以后的版本无需去官网下载 local_policy.jar和US_export_policy.jar这两个jar包,只需要修改${java_home}/jre/lib/security/ 这目录下的java.security文件配置即可.
具体过程和说明如下:
1、说明
从Java 1.8.0_151版本开始,java公司为JVM启用无限制强度管辖策略,有了一种新的更简单的方法。如果不启用此功能,则不能使用AES-256,启用起来也非常方便。
2、看图
java密钥长度受限制问题解决
看图后说明:你会发现${java_home}/jre/lib/security/没有了上文提到的local_policy.jar和US_export_policy.jar两个文件,而多了一个policy文件夹,而它的下面还有两个文件夹,在其子文件下面分别都有local_policy.jar和US_export_policy.jar两个文件。而它的两个子文件夹的含义就是limited(有限制)和unlimited(无限制),这下我相信你应该明白了。没错,我们直接启动unlimited(无限制)即可。
3、启动unlimited(无限制)
把java.security文件的第826行的注释去掉即可,如下图所示:
java密钥长度受限制问题解决
4、重启java项目即可。

参考:

Illegal key size or default parameters - u清 - 博客园

java密钥长度受限制问题解决-CSDN博客

Logo

腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

更多推荐