【Java用法】加密异常----Caused by: java.security.InvalidKeyException: Illegal key size or default parameters

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 【Java用法】加密异常----Caused by: java.security.InvalidKeyException: Illegal key size or default parameters

一、错误信息

您正在使用Java加密扩展开发漂亮的应用程序,并且使用长度超过128位的密钥时,您会遇到以下错误:

Caused by: java.security.InvalidKeyException: Illegal key size or default parameters

您所做的一切都是正确的:JDK在默认情况下有一个专门的密钥大小限制,因此您不能使用密钥超过128位的加密。

Java官方文档:Oracle’s documentation。

二、错误原因

其实,Java几乎各种常用加密算法都能找到对应的实现。但是因为美国的出口限制,Sun通过权限文件(local_policy.jar、US_export_policy.jar)做了相应限制。因此存在一些问题:

  • 密钥长度上不能满足需求(如:java.security.InvalidKeyException: Illegal key size or default parameters);
  • 部分算法未能支持,如MD4、SHA-224等算法;
  • API使用起来还不是很方便;一些常用的进制转换辅助工具未能提供,如Base64编码转换、十六进制编码转换等工具。

   Oracle在其官方网站上提供了无政策限制权限文件(Unlimited Strength Jurisdiction Policy Files),我们只需要将其部署在JRE环境中,就可以解决限制问题。

由于一些国家政府的进口控制限制,Sun Microsystems提供的JDK 5.0附带的管辖政策文件指定可以使用“强”但有限的加密。

有些国家对加密算法使用的允许密钥强度有限制:

这些文件的“无限强度”版本表明对密码强度没有限制,适用于居住在合格国家(即大多数国家)的人。但只有“强大”的版本才能被输入那些政府强制限制的国家。JCE框架将强制执行已安装的管辖权策略文件中指定的限制。

三、解决方案

那么,如何删除密钥的大小限制呢?

方法1:通过反射进行修改

    /**
     * 1、通过反射去除JCE加密限制,此方法只限于Java1.8,直接复制(可能报错,引用java.lang.reflect下的包即可)
     * 2、在main方法中加密操作之前调用一下这个方法就OK了
     */
    private static void removeJceLimit() {
        try {
            Field field = Class.forName("javax.crypto.JceSecurity").getDeclaredField("isRestricted");
            field.setAccessible(true);
            Field modifiersField = Field.class.getDeclaredField("modifiers");
            modifiersField.setAccessible(true);
            modifiersField.setInt(field, field.getModifiers() & ~Modifier.FINAL);
            field.set(null, false);
            log.info("============= remove the key size restriction Success =============");
        } catch (ClassNotFoundException | NoSuchFieldException | SecurityException | IllegalArgumentException | IllegalAccessException ex) {
            ex.printStackTrace(System.err);
        }
    }

注意:使用方法1,解决这个问题的时候,自测加密是可以的,但是,在解密的时候 还会报错,所以最稳妥的办法还是方法2。

方法2:下载官方Jar包修改

您可以使用无限制强度的策略jar替换现有的JCE jar,从而消除最大密钥限制(JAVA官网提供两个版本的Jar包,以下是官网下载地址):

1、对于Java 5 的JCE jar包下载地址如下:Java 5.0 无政策限制文件

2、对于Java 6 的JCE jar包下载地址如下:Java 6 无政策限制文件

3、对于Java 7 的JCE jar包下载地址如下:Java 7 无政策限制文件

4、对于Java 8 的JCE jar包下载地址如下:Java 8 无政策限制文件

5、对于Java 其他版本 的JCE jar包下载地址如下:其他版本 无政策限制文件

将上面zip文件中提取的local_policy.jar和US_export_policy.jar复制到$JAVA_HOME/jre/lib/security。

然后只需重新启动java应用程序,异常就会消失。

具体步骤:

1、下载的压缩包中仅有一个目录,也就是jce目录。该目录中包含了4个文件:README.txt、COPYRIGHT.html、local_policy.jar和US_export_policy.jar。其中包含的两个jar文件正是此次配置中用到的文件。

2、我们可以查看上述README.txt文件,你需要在JDK的JRE环境中,或者是JRE环境中配置上述两个jar文件。

3、切换到%JDK_Home%\jre\lib\security目录下,对应覆盖local_policy.jar和US_export_policy.jar两个文件。同时,你可能有必要在%JRE_Home%\lib\security目录下,也需要对应覆盖这两个文件。

4、配置权限文件的最终目的是为了使应用在运行环境中获得相应的权限,可以加强应用的安全性。通常,我们在应用服务器上安装的是JRE,而不是JDK。所以很有必要在应用服务器的%JRE_Home%\lib\security目录下,对应覆盖这两个权限文件。

 

 

【参考资料】

Andrea Fortuna:https://www.andreafortuna.org/2016/06/08/java-tips-how-to-fix-the-invalidkeyexception-illegal-key-size-or-default-parameters-runtime/


目录
打赏
0
0
0
0
17
分享
相关文章
|
3月前
|
在 Java 中捕获和处理自定义异常的代码示例
本文提供了一个 Java 代码示例,展示了如何捕获和处理自定义异常。通过创建自定义异常类并使用 try-catch 语句,可以更灵活地处理程序中的错误情况。
121 1
如何避免 Java 中的 TimeoutException 异常
在Java中,`TimeoutException`通常发生在执行操作超过预设时间时。要避免此异常,可以优化代码逻辑,减少不必要的等待;合理设置超时时间,确保其足够完成正常操作;使用异步处理或线程池管理任务,提高程序响应性。
212 13
|
3月前
|
在 Java 中,如何自定义`NumberFormatException`异常
在Java中,自定义`NumberFormatException`异常可以通过继承`IllegalArgumentException`类并重写其构造方法来实现。自定义异常类可以添加额外的错误信息或行为,以便更精确地处理特定的数字格式转换错误。
66 1
Java社招面试题:一个线程运行时发生异常会怎样?
大家好,我是小米。今天分享一个经典的 Java 面试题:线程运行时发生异常,程序会怎样处理?此问题考察 Java 线程和异常处理机制的理解。线程发生异常,默认会导致线程终止,但可以通过 try-catch 捕获并处理,避免影响其他线程。未捕获的异常可通过 Thread.UncaughtExceptionHandler 处理。线程池中的异常会被自动处理,不影响任务执行。希望这篇文章能帮助你深入理解 Java 线程异常处理机制,为面试做好准备。如果你觉得有帮助,欢迎收藏、转发!
73 14
java语言后台管理若依框架-登录提示404-接口异常-系统接口404异常如何处理-登录验证码不显示prod-api/captchaImage 404 (Not Found) 如何处理-解决方案优雅草卓伊凡
java语言后台管理若依框架-登录提示404-接口异常-系统接口404异常如何处理-登录验证码不显示prod-api/captchaImage 404 (Not Found) 如何处理-解决方案优雅草卓伊凡
59 5
怎样避免 Java 中的 NoSuchFieldError 异常
在Java中避免NoSuchFieldError异常的关键在于确保类路径下没有不同版本的类文件冲突,避免反射时使用不存在的字段,以及确保所有依赖库版本兼容。编译和运行时使用的类版本应保持一致。
132 8
如何避免在 Java 中出现 NoSuchElementException 异常
在Java中,`NoSuchElementException`通常发生在使用迭代器、枚举或流等遍历集合时,尝试访问不存在的元素。为了避免该异常,可以在访问前检查是否有下一个元素(如使用`hasNext()`方法),或者使用`Optional`类处理可能为空的情况。正确管理集合边界和条件判断是关键。
139 6
|
3月前
|
Java异常捕捉处理和错误处理
Java异常捕捉处理和错误处理
94 1
Java异常处理的最佳实践,涵盖理解异常类体系、选择合适的异常类型、提供详细异常信息、合理使用try-catch和finally语句、使用try-with-resources、记录异常信息等方面
本文探讨了Java异常处理的最佳实践,涵盖理解异常类体系、选择合适的异常类型、提供详细异常信息、合理使用try-catch和finally语句、使用try-with-resources、记录异常信息等方面,帮助开发者提高代码质量和程序的健壮性。
116 2
|
3月前
|
Java交换map的key和value值
通过本文介绍的几种方法,可以在Java中实现Map键值对的交换。每种方法都有其优缺点,具体选择哪种方法应根据实际需求和场景决定。对于简单的键值对交换,可以使用简单遍历法或Java 8的Stream API;对于需要处理值不唯一的情况,可以使用集合存储或Guava的Multimap。希望本文对您理解和实现Java中的Map键值对交换有所帮助。
73 1