java解密AES-256失败,秘钥长度受限制问题
进行AES解密操作,秘钥长度为32,即256位
一:问题
进行AES解密操作,秘钥长度为32,即256位
出现报错:
二、错误中文翻译
java安全无效密钥异常:非法密钥大小或默认参数
三、错误解释
Illegal key size or default parameters是指密钥长度是受限制的,java运行时环境是受限于policy文件。
文件位于${java_home}/jre/lib/security下,这种限制是因为美国对软件出口的控制。
四、为什么报错
因为美国的进口管制限制,Java发布的运行环境包中的加解密有一定的限制,默认不允许256位密钥的AES加解密
五、解决办法
就是修改策略文件,更改成官网提供的JCE无限制权限策略文件。
JDK6的下载地址:
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6
文件名叫:jce_policy-6.zip
JDK7的下载地址:
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 7 Download
文件名叫:UnlimitedJCEPolicyJDK7.zip
JDK8的下载地址:
(这里注意一下JDK8的这个包只适用于Java 1.8.0_151以前的Java 1.8版本,Java 1.8.0_151以后的版本包括Java 1.8.0_151的往后看)
JCE Unlimited Strength Jurisdiction Policy Files for JDK/JRE 8 Download
文件名叫:jce_policy-8.zip
下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,
替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar即可
六、JDK1.8.0_151及其以后的版本怎么解决
JDK1.8.0_151及其以后的版本无需去官网下载 local_policy.jar和US_export_policy.jar这两个jar包,只需要修改${java_home}/jre/lib/security/ 这目录下的java.security文件配置即可.
具体过程和说明如下:
1、说明
从Java 1.8.0_151版本开始,java公司为JVM启用无限制强度管辖策略,有了一种新的更简单的方法。如果不启用此功能,则不能使用AES-256,启用起来也非常方便。
2、看图
看图后说明:你会发现${java_home}/jre/lib/security/没有了上文提到的local_policy.jar和US_export_policy.jar两个文件,而多了一个policy文件夹,而它的下面还有两个文件夹,在其子文件下面分别都有local_policy.jar和US_export_policy.jar两个文件。而它的两个子文件夹的含义就是limited(有限制)和unlimited(无限制),这下我相信你应该明白了。没错,我们直接启动unlimited(无限制)即可。
3、启动unlimited(无限制)
把java.security文件的第826行的注释去掉即可,如下图所示:
4、重启java项目即可。
参考:
更多推荐
所有评论(0)