彻底告别 java.security.InvalidKeyException,轻松应对不同 JDK 版本

引言

  在 Java 开发过程中,我们经常会遇到各种各样的安全相关的问题。其中一个常见的问题是当使用 Java 的加密功能时遇到的 “Illegal key size or default parameters” 错误。本文将详细介绍如何解决这一问题,包括问题的背景、原因分析、解决方案以及实践步骤。

问题背景

  从Java 1.4引入JCE(Java Cryptography Extension)起,为了遵守美国出口管制法律,Oracle对默认JRE中的加密算法设置了限制,其中AES算法的最大密钥长度被限制在128位。这意味着如果您尝试使用192位或256位的AES密钥,上述异常就会发生。

此限制影响了从Java 1.4至包括但不限于Java 8在内的多个版本。尽管Java 11及之后的版本中JCE的概念已被淡化,不再作为单独的扩展提供,但密钥长度限制依旧存在,只是后来优化了,默认支持更长的密钥。

  例如,对于 AES 加密算法,默认只允许使用 128 位的密钥长度。这可能会导致在实际开发过程中遇到 java.security.InvalidKeyException: Illegal key size or default parameters 的异常。

问题影响版本

  此问题最早出现在 Java 6 和 Java 7 中,因为这些版本默认对密钥大小进行了严格的限制,使用大于 128 位的密钥长度时也将会触发此异常。从 JDK 8 Update 131 开始,这个问题已经被默认解决了,即默认支持更大的密钥大小。

  注意事项

  JDK 8 Update 131 及之后的版本默认包含了无限制的 JCE 策略文件。应当是不会出现上述问题的。

  确保在安装无限制策略文件前了解相关的安全和合规要求,特别是在受监管的环境中。

  如果您使用的是 OpenJDK 或其他非 Oracle JDK 发行版,可能需要手动安装这些策略文件,即使您的 JDK 版本高于 JDK 8 Update 131。没尝试,此问题可自行验证

错误日志示例

假设你在使用 AES 加密时遇到了此问题,错误日志可能如下所示:

1 java.security.InvalidKeyException: Illegal key size or default parameters
2 at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1026)
3 at javax.crypto.Cipher.implInit(Cipher.java:801)
4 at javax.crypto.Cipher.chooseProvider(Cipher.java:864)
5 at javax.crypto.Cipher.init(Cipher.java:1249)
6 at javax.crypto.Cipher.init(Cipher.java:1186)
7 at com.ulic.claimService.util.Demo.aesEncrypt(Demo.java:204)
8 at com.ulic.claimService.util.Demo.main(Demo.java:57)

解决方案

  要解决这个问题,需要下载并安装 Java Cryptography Extension (JCE) 无限制强度管辖策略文件。下面是详细的步骤:

确定你的 Java 版本:

  打开命令行工具,运行 java -version 命令来确认你正在使用的 Java 版本。

下载 JCE 无限制强度管辖策略文件:

  访问 Oracle 官方网站下载适用于你的 Java 版本的 JCE 文件。

  对于 Java 8,你可以访问 这里下载。

  对于 Java 11 或更高版本,,默认已支持无限制的密钥长度,无需下载配置相应的 JCE 无限制策略文件。

替换现有的策略文件:

  找到你的 Java 安装目录下的 lib/security 文件夹。路径通常是 %JAVA_HOME%\jre\lib\security(Windows) $JAVA_HOME/jre/lib/security(Linux/Mac)。
  在该目录中,你会看到两个文件:local_policy.jarUS_export_policy.jar。
  使用从 Oracle 下载的相应文件替换这两个文件。(注意备份原文件)

重新启动应用程序:

  替换文件后,确保重启你的应用程序以应用新的策略文件。

  再次运行你的程序,看看异常是否已经消失。

Java 开发者必备:一文解决 AES 加密中的“非法密钥大小”异常的更多相关文章

  1. Java开发者必备的10大学习网站,送给入门学习java的你,请收下!

    作为开发者来说,必备的除了对编码的热情还要有自己的一套技巧,另外不可缺少的就是平时学习的网站.以下本人收集的 Java 开发者必备的网站,这些网站可以提供信息.以及一些很棒的讲座 , 还能解答一般问题 ...

  2. Java开发者必备十大学习网站

    作为开发者来说,必备的除了对编码的热情还要有自己的一套技巧,另外不可缺少的就是平时学习的网站.以下本人收集的Java开发者必备的网站,这些网站可以提供信息,以及一些很棒的讲座, 还能解答一般问题.面试 ...

  3. 国内 Java 开发者必备的两个装备,你配置上了么?

    虽然目前越来越多的国产优秀技术产品走出了国门,但是对于众领域的开发者来说,依然对于国外的各种基础资源依赖还是非常的强.所以,一些网络基本技能一直都是我们需要掌握的,但是速度与稳定性问题一直也都有困扰着 ...

  4. AES加密中遇到的坑

    项目背景: 终端数据需要上传到后台,为了安全,使用了AES加密 问题1: 数据首先经过了protobuf进行格式,数据传输到后台无法解析 解决:二进制数据直接进行AES加密后大多无法正常解析,于是在加 ...

  5. Java开发者必备的六款工具

    每一位Java程序员都会有套工具来应对工作上的挑战.多年来,Java程序员使用软件来完成他们的工作.有很多工具对他们是有用的,不过对于初入行的人员来说,寻找合适的工具是困难的,并且是浪费时间的.而今天 ...

  6. java 学习必备的软件,持续更新中

    小编会持续更新在学习Java过程中需要的软件以及各种文件: 话不多说,看行动! 一:JDK (1)JDK1.8(*64): 链接:https://pan.baidu.com/s/1vM0jNXn2CT ...

  7. 解决RSA加密中,System.Security.Cryptography.CryptographicException: 系统找不到指定的文件

    首先说下环境,win2008R2,iis7.5 遇到这个问题,困扰了我一天,在外国的网站上找到答案,还好有点英文基础.最后算是解决了,不过其中的原理还是没有搞的十分清楚. 先说下解决办法, 打开IIS ...

  8. Java操作ini文件 ,解决properties文件中无法读取换行及空格

    1.依赖jar包 ini4j-0.5.4.jar 2.官网 http://ini4j.sourceforge.net/ 3.测试例子 [java] view plain copy package cn ...

  9. 一文看懂js中元素的滚动大小(scrollWidth,scrollHeight,scrollTop,scrollLeft)

    滚动大小(scroll dimension) 滚动大小指的是包含滚动内容元素的大小. 以下是与元素滚动内容大小相关的属性: 1. scrollWidth:在没有滚动条的情况下,元素内容的总宽度. 2. ...

  10. AES加密时抛出java.security.InvalidKeyException: Illegal key size or def

    原文:AES加密时抛出java.security.InvalidKeyException: Illegal key size or def 使用AES加密时,当密钥大于128时,代码会抛出 java. ...

随机推荐

  1. python重拾第十二天-MYSQL数据库

    本节内容 数据库介绍 mysql 数据库安装使用 mysql管理 mysql 数据类型 常用mysql命令 创建数据库 外键 增删改查表 权限 事务 索引 python 操作mysql 1. 数据库介 ...

  2. SpringBoot获取请求头信息

    Http 头信息 HTTP 头(Header)是一种附加内容,独立于请求内容和响应内容. HTTP 协议中的大量特性都通过Header信息交互来实现,比如内容编解码.缓存.连接保活等等. reques ...

  3. Spring面试题及答案

    Spring 在ssm中起什么作用? Spring:轻量级框架 作用:Bean工厂,用来管理Bean的生命周期和框架集成. 两大核心: ①. IOC/DI(控制反转/依赖注入) :把dao依赖注入到s ...

  4. 使用urllib3实现http请求

    Urllib3是一个功能强大,条理清晰,用于HTTP客户端的Python库,许多Python的原生系统已经开始使用urllib3. 1.发送请求 import urllib3 # 创建实例 http ...

  5. 当一名有着 10w+ 听众的播客主播开始做 App

    名字: AAAny 开发者 / 团队: AAAny Team 平台: iOS 请简要介绍下这款产品 AAAny 是一个专为 AMA(我们称之为 AAA)设计的 App.多解释一下的话,其实 AAA 是 ...

  6. manim边学边做--Matrix

    在代数问题中,矩阵是必不可少的工具,manim中提供了一套展示矩阵(Matrix)的模块,专门用于在动画中显示矩阵格式的数据.关于矩阵的类主要有4个: Matrix:通用的矩阵 IntegerMatr ...

  7. AT_abc182_d 题解

    洛谷链接&Atcoder 链接 本篇题解为此题较简单做法及较少码量,并且码风优良,请放心阅读. 题目简述 从数轴的原点开始向正方向走. 第一次向前走 \(a_1\) 步,第二次向前走 \(a_ ...

  8. python 列表append和 的区别??

    python列表中的合并 python列表中append方法是给列表增加一个元素,而'+='是增加上该符号后边的元素,类似于extend方法 不知道对错,先记下来.我学的append方法是在列表最后追 ...

  9. Visual Studio中如何解决error C4996: 问题

    error C4996: 'fopen': This function or variable may be unsafe. Consider using fopen_s instead. To di ...

  10. 格式输出函数printf()详解_C语言

    printf函数称为格式输出函数,其关键字最末一个字母f即为"格式"(format)之意.其功能是按用户指定的格式,把指定的数据显示到显示器屏幕上. printf函数调用的一般形式 ...