使用AES的256位密钥加解密报错java.security.InvalidKeyException: Illegal key size

 

使用AES的256位密钥加解密报错java.security.InvalidKeyException: Illegal key size。


编写微信小程序在获取用户时,需要根据小程序传来的iv,encryptedData,和sessionkey来解密,在本地使用postman测试没有问题,但是部署到服务器就报错。


根据自bai我du思zhi考dao,我找到了问题所在:

       我们做Java开发,都会先在电脑上安装JDK(Java Development Kit) 并配置环境变量,JDK中包含有JRE(Java Runtime Environment,即:Java运行环境),JRE中包括Java虚拟机(Java Virtual Machine)、Java核心类库和支持文件,而我们今天要说的主角就在Java的核心类库中。在Java的核心类库中有一个JCE(Java Cryptography Extension),JCE是一组包,它们提供用于加密、密钥生成和协商以及 Message Authentication Code(MAC)算法的框架和实现,所以这个是实现加密解密的重要类库。

在我们安装的JRE目录下有这样一个文件夹:%JAVE_HOME%\jre\lib\security(%JAVE_HOME%是自己电脑的Java路径,),其中包含有两个.jar文件:“local_policy.jar ”和“US_export_policy.jar”,也就是我们平时说的jar包,这两个jar包就是我们JCE中的核心类库了。JRE中自带的“local_policy.jar ”和“US_export_policy.jar”是支持128位密钥的加密算法,而当我们要使用256位密钥算法的时候,已经超出它的范围,无法支持,所以才会报:“java.security.InvalidKeyException: Illegal key size or default parameters”的异常。


解决办法:
首先进入%JAVE_HOME%/jre/lib/security/ 目录当中,目录下面会有policy文件键夹,或者会有local_policy.jar和US_export_policy.ja两个jar包。
如图:
在这里插入图片描述

在这里插入图片描述


第一种情况: 只有local_policy.jar,US_export_policy.jar两个jar包。

          去官方下载JCE无限制权限策略文件。
JDK5: http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jce_policy-1.5.0-oth-JPR
JDK6: http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html
JDK7: http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
JDK8: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt
将两个jar文件放到%JAVE_HOME%\jre\lib\security目录下覆盖原来文件。


第二种情况: 有policy 文件夹,说明此版本为JVM启用 无限制强度管辖策略 有了一种新的更简单的方法。
        在当前文件夹中查找文件 java.security。
        然后用文本编辑器打开java.security,并找到定义java安全性属性crypto.policy的行,它可以有两个值limited或unlimited - 默认值是limited。
        你会找到一行注释:

#crypto.policy=unlimited

取消注释,然后重启java程序。


然后然后,我的错误从java.security.InvalidKeyException: Illegal key size,爽快的变成了javax.crypto.IllegalBlockSizeException: last block incomplete in decryption(T_T后来发现是因为参数传到服务器发生了变化,+ - /什么的,需要replace)

参考文档:https://blog.csdn.net/zhuwangxiangbie/article/details/105124612.

posted @ 2023-02-09 15:25  kelelipeng  阅读(430)  评论(0编辑  收藏  举报