AES加密时的 java.security.InvalidKeyException: Illegal key size 异常

来源：互联网发布：网络服务器配置与管理编辑：程序博客网时间：2024/05/20 15:40

转自：http://www.cnblogs.com/milton/p/5058566.html

程序代码

            // 设置加密模式为AES的CBC模式            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");            SecretKeySpec keySpec = new SecretKeySpec(aesKey, "AES");            IvParameterSpec iv = new IvParameterSpec(aesKey, 0, 16);            cipher.init(Cipher.ENCRYPT_MODE, keySpec, iv);            // 加密            byte[] encrypted = cipher.doFinal(unencrypted);...

当执行到

cipher.init(Cipher.ENCRYPT_MODE, keySpec, iv);

时, 如果密钥大于128, 会抛出Java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security, 这种限制是因为美国对软件出口的控制.

处理办法: 在官方网站下载JCE无限制权限策略文件

jdk 5: http://www.Oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jce_policy-1.5.0-oth-JPR

jdk6: http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

JDK7的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
JDK8的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
下载后解压，可以看到local_policy.jar和US_export_policy.jar以及readme.txt
如果安装了JRE，将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件
如果安装了JDK，还要将两个jar文件也放到%JDK_HOME%\jre\lib\security目录下覆盖原来文件

阅读全文

0 0