java.security.InvalidKeyException

 

 

This is the exception for invalid Keys (invalid encoding, wrong length, uninitialized, etc).

情形：

Utimaco\SafeGuard CryptoServer\Software\JCE\sample

运行其中的java代码时，用户名密码登陆时，返回错误信息

使用的用户：

 

资料：

http://docs.oracle.com/javase/7/docs/technotes/guides/security/SunProviders.html#Introduction

 

HMAC：

(1) 客户端发出登录请求（假设是浏览器的GET请求）

(2) 服务器返回一个随机值，并在会话中记录这个随机值

(3) 客户端将该随机值作为密钥，用户密码进行hmac运算，然后提交给服务器

(4) 服务器读取用户数据库中的用户密码和步骤2中发送的随机值做与客户端一样的hmac运算，然后与用户发送的结果比较，如果结果一致则验证用户合法

 

也是一种加密算法， 属于all others ，有长度限制。

 

如何解除长度限制：

%JAVA_HOME%\jre\lib\security

下的策略包

local_policy.jar

US_export_policy.jar

反编译后：

 

下载文件：

JCE Unlimited Strength Jurisdiction Policy Files

覆盖security 即可unlimit