AES的256位密钥加解密报 java.security.InvalidKeyException: Illegal key size or default parameters 异常的处理及处理工具

一、出现的现象

为了数据代码在传输过程中的安全，很多时候我们都会将要传输的数据进行加密，然后等对方拿到后再解密使用。我们在使用AES加解密的时候，在遇到128位密钥加解密的时候，没有进行什么特殊处理；然而，在使用256位密钥加解密的时候，如果不进行特殊处理的话，往往会出现报“java.security.InvalidKeyException: Illegal key size or default parameters”的异常，那么这是为什么呢？今天我们来讲一讲。

二、为什么会出现这样的现象

我们做Java开发，或是Android开发，都会先在电脑上安装JDK(Java Development Kit) 并配置环境变量，JDK也就是 Java 语言的软件开发工具包，JDK中包含有JRE（Java Runtime Environment，即：Java运行环境），JRE中包括Java虚拟机（Java Virtual Machine）、Java核心类库和支持文件，而我们今天要说的主角就在Java的核心类库中。在Java的核心类库中有一个JCE（Java Cryptography Extension），JCE是一组包，它们提供用于加密、密钥生成和协商以及 Message Authentication Code（MAC）算法的框架和实现，所以这个是实现加密解密的重要类库。

在我们安装的JRE目录下有这样一个文件夹：%JAVE_HOME%\jre\lib\security（%JAVE_HOME%是自己电脑的Java路径，一版默认是：C:\Program Files\Java，具体看自己当时安装JDK和JRE时选择的路径是什么），其中包含有两个.jar文件：“local_policy.jar ”和“US_export_policy.jar”，也就是我们平时说的jar包，再通俗一点说就是Java中包含的类库（Sun公司的程序大牛封装的类库，供使用Java开发的程序员使用），这两个jar包就是我们JCE中的核心类库了。JRE中自带的“local_policy.jar ”和“US_export_policy.jar”是支持128位密钥的加密算法，而当我们要使用256位密钥算法的时候，已经超出它的范围，无法支持，所以才会报：“java.security.InvalidKeyException: Illegal key size or default parameters”的异常。那么我们怎么解决呢？

三、怎么解决这个异常

这个问题oracle公司早就替我们想到了（脑补一下，别懵了：Java是Sun开发的一种编程语言，2009年oracle宣布收购Sun公司，从此两家就是一家了），所以在oracle官网给我们提供有Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files X（即：Java加密扩展（JCE）无限强度权限政策文件），也就是所谓的JCE的无敌加强版，后面的“X”代表的是对应的JDK版本。该文件中只包含了“local_policy.jar ”和“US_export_policy.jar”这两个jar包，我们只需要拿这两个jar包替换掉自己JRE中的对应jar包就行了。

注意：需要特别注意的一点就是，替换的JCE版本要和自己电脑上的JDK版本一一对应。比如说：自己电脑上安装的是JDK 8，则需要安装与之对应的JCE版本Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 8。

为了方便大家，我这里直接将官网地址贴上，节省大家的时间，也希望大家顶我一下。

JDK8：

其对应的JCE下载地址为：http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

下载完后，解压，将其中的“local_policy.jar ”和“US_export_policy.jar”两个文件替换掉自己%JAVE_HOME%\jre\lib\security文件夹下对应的原文件（%JAVE_HOME%是自己电脑的Java路径）。

JDK7：

其对应的JCE下载地址为：http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

下载完后，解压，将其中的“local_policy.jar ”和“US_export_policy.jar”两个文件替换掉自己%JAVE_HOME%\jre\lib\security文件夹下对应的原文件（%JAVE_HOME%是自己电脑的Java路径）。

JDK6：

其对应的JCE下载地址为：http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

下载完后，解压，将其中的“local_policy.jar ”和“US_export_policy.jar”两个文件替换掉自己%JAVE_HOME%\jre\lib\security文件夹下对应的原文件（%JAVE_HOME%是自己电脑的Java路径）。

JDK5:

其对应的JCE下载地址为：http://download.csdn.net/detail/scs2043/4237335

下载完后，解压，将其中的“local_policy.jar ”和“US_export_policy.jar”两个文件替换掉自己%JAVE_HOME%\jre\lib\security文件夹下对应的原文件（%JAVE_HOME%是自己电脑的Java路径）。

现在最新的JCE是JCE8，不要问我为什么JCE5的不是官网的，而是csdn的下载频道，我的回答是你如果现在还在用JDK5.0及其以下开发的，请绕道。

具体的下载、解压、替换步骤：

1、下载

2、解压

下载的JCE包就是上面的样子，上图中两个分别对应JDK6和JDK8的JCE版本，我们将其加压。

解压后，我们可以看到，里面只有三个文件，一个是README.txt（里面全英文，是关于JCE的介绍什么的，太长，我没看，如果你有兴趣的话可以看看），另外红色框框住的两个jar文件，就是我们需要的文件，我们复制这两个文件。

3、替换

然后进入到自己电脑的“%JAVA_HOME%\jre\lib\security”（%JAVA_HOME%是自己电脑的Java路径）文件夹下，替换掉对应的原文件。

4、然后关闭文件夹，重启Eclipse或者Android Studio

恭喜你，你成功的解决了“java.security.InvalidKeyException: Illegal key size or default parameters”异常！！！

如果想看AES的128、256位密钥加密解密的算法，请点击 这里 

希望能对你有用！如果有什么疑问或不对的地方，请一定要留言告诉我，我们相互沟通交流一下，一定要留言告诉我哦！