解决因jdk版本问题不支持aes256加密问题(Illegal key size or default parameters)

最新推荐文章于 2025-02-24 17:50:36 发布
最新推荐文章于 2025-02-24 17:50:36 发布
阅读量3.1k 收藏 5
点赞数 1
分类专栏: 学习笔记 文章标签: java jar maven
原文链接:https://blog.csdn.net/weixin_39265427/article/details/106505502
版权
该博客介绍了如何通过反射方式解决在Java中使用AES256加密时遇到的`java.security.InvalidKeyException: Illegal key size or default parameters`异常,避免替换JDK政策文件带来的潜在风险。文章提供了详细代码示例,演示了针对不同JDK版本解除128位限制的方法,并给出注意事项和参考资料。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

想必大家遇到aes256加密报如下异常:java.security.InvalidKeyException: Illegal key size or default parameters,在网上搜到最多的解决方案是在oracle官网下载补丁jar包(local_policy.jar、US_export_policy.jar),进行替换。
当然,如果这个一个新项目,或者项目规模较小,完全可以通过替换对应jar包,或者升级jdk的版本来解决。但对于一个规模较大,稳定运行的项目,替换jar包可能意味着将系统推向潜在的未知的风险。
下面,通过反射来修改jdk对aes加密可以长度的限制

需要注意的是不同版本的jdk在实现有界限制的代码存在差异

测试jdk版本
此处使用openjdk

D:\test\springWorkspace>java -version
openjdk version "1.8.0_41"
OpenJDK Runtime Environment (build 1.8.0_41-b04)
OpenJDK Client VM (build 25.40-b25, mixed mode)

上实现代码

import java.lang.reflect.Field;
import java.lang.reflect.Modifier;
import java.security.NoSuchAlgorithmException;
import java.security.Permission;
import java.security.PermissionCollection;
import java.util.Map;

import javax.crypto.Cipher;

import org.junit.jupiter.api.Test;

/**
 * @author liujun
 * @since 2022/5/17
 */
public class TestAes {

    /**
     * 去除jdk的128位的限制
     */
    public static void removeCryptographyRestrictions() {
        try {
            /*
             * Do the following, but with reflection to bypass access checks:
             * JceSecurity.isRestricted = false;
             * JceSecurity.defaultPolicy.perms.clear();
             * JceSecurity.defaultPolicy.add(CryptoAllPermission.INSTANCE);
             */
            final Class<?> jceSecurity = Class.forName("javax.crypto.JceSecurity");
            final Class<?> cryptoPermissions = Class.forName("javax.crypto.CryptoPermissions");
            final Class<?> cryptoAllPermission = Class.forName("javax.crypto.CryptoAllPermission");

            final Field isRestrictedField = jceSecurity.getDeclaredField("isRestricted");
            isRestrictedField.setAccessible(true);
            // 去除isRestricted的final限制
            final Field modifiersField = Field.class.getDeclaredField("modifiers");
            modifiersField.setAccessible(true);
            modifiersField.setInt(isRestrictedField, isRestrictedField.getModifiers() & ~Modifier.FINAL);
            isRestrictedField.set(null, false);

            final Field defaultPolicyField = jceSecurity.getDeclaredField("defaultPolicy");
            defaultPolicyField.setAccessible(true);
            final PermissionCollection defaultPolicy = (PermissionCollection) defaultPolicyField.get(null);

            final Field perms = cryptoPermissions.getDeclaredField("perms");
            perms.setAccessible(true);
            ((Map<?, ?>) perms.get(defaultPolicy)).clear();

            final Field instance = cryptoAllPermission.getDeclaredField("INSTANCE");
            instance.setAccessible(true);
            defaultPolicy.add((Permission) instance.get(null));

        } catch (final Exception e) {
            e.printStackTrace();
        }
    }

    @Test
    public void testGetLength() throws NoSuchAlgorithmException {
        long length = Cipher.getMaxAllowedKeyLength("AES");
        System.out.println("before:" + length);

        removeCryptographyRestrictions();

        length = Cipher.getMaxAllowedKeyLength("AES");
        System.out.println("after:" + length);
    }

}

输出

before:128
after:2147483647

需要注意的点
对于部分jdk版本"javax.crypto.JceSecurity"下的isRestricted是非final限制的,所以不需要额外处理去除final限制的代码。

参考文档:
https://stackoverflow.com/questions/1179672/how-to-avoid-installing-unlimited-strength-jce-policy-files-when-deploying-an
————————————————
原文链接:https://blog.csdn.net/weixin_39265427/article/details/106505502

AES加密报错:Illegal key size or default parameters或希望支持32位密钥
人真正变得强大,不是因为守护着自尊心,而是抛开自尊心的时候。
04-06 1722
今天在接一个文档时用到了AES128加密,对方给的密钥是32位的,方法写完运行时报该错误,如下: 问题原因jdk自带的加密包,不支持32位密钥加密,需要下载jar包替换掉 需要替换的jdk包:D:\JDK\jre\lib\security(找下自己对应的路径) jdk8新包下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html jdk7新包下载地址: http://www.orac
Java解决JDK 8不支持AES 256问题
07-29
解决AES 256java不支持的方法 替换jar包到 jre\lib\security 目录
异常: java.security.InvalidKeyException: Illegal key size
最新发布
undecid的博客
02-24 947
异常原因:如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security, 这种限制是因为美国对软件出口的控制.如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件。解决方案:去官方下载JCE无限制权限策略文件。
java.security.invalidkeyexception: illegal key size or default parameters
qq_42553504的博客
09-15 5766
解决原文摘自:Java实现AES加密,异常java.security.InvalidKeyException: Illegal key size解决_走过的足迹-CSDN博客Java实现AES加密,抛出异常如下:java.security.InvalidKeyException: Illegal key size代码参考http://my.oschina.net/Jacker/blog/86383?fromerr=x3l5xL1a原因:Illegal key size or default param.
java.security.InvalidKeyException: Illegal key size or default parameters
qq_34823218的博客
11-30 5051
使用AES加密时,当密钥大于128时,代码会抛出java.security.InvalidKeyException: Illegal key size or default parameters Illegal key size or default parameters是指密钥长度是受限制的,java运行时环境读到的是受限的policy文件。文件位于${java_home}/jre/lib/security 这种限制是因为美国对软件出口的控制。 解决办法: 去掉这种限制需要下载Java Crypt
AES加密时抛出java.security.InvalidKeyException: Illegal key size or default parameters
热门推荐
Shang的专栏
03-31 4万+
使用AES加密时,当密钥大于128时,代码会抛出java.security.InvalidKeyException: Illegal key size or default parameters Illegal key size or default parameters是指密钥长度是受限制的,java运行时环境读到的是受限的policy文件。文件位于${java_home}/jre/lib/s
java加密算法报错:Illegal key size or default parameters
cclovezbf的博客
11-04 4800
用了一个加密算法 反正就是给个key+secret 加密成另外一段文字 不关心加密过程,但是之前都能加密成功,今天加密直接就报错了。感觉最近也没动过这个类,看了git也是原样。灵机一动,因为idea有时候会自己有个默认的jdk版本,是不是我换到其他工程的时候改过这些设置呢?当然上面文章的解决办法也是可以的替换本地的和服务器的这个policy.jar。服务器上的jdk版本是特供的呀。大多数都和这个说的差不多,反正就是要替换jdk 下的两个文件。2.这个jar我部署到服务器了,目前服务还是能正常加密
aes加密异常:illegal Key Size 所需jdk jar
10-13
在调用企业微信通讯接口的时候,企业微信aes加密抛出了illegal key size异常,这个异常的原因是jdk jar包缺少lib导致的,不同jdk版本jar包缺失不同,附件包含jdk6,jdk7,jdk8的jar包依赖,更新覆盖的时候,记得先...
AES加密问题Illegal keysize or default parameters
07-19
原因: jdk解密长度不够 备份原有文件将以下目录文件替换 路径:jdk1.8\jre\lib\security
AES加密时抛出java.security.InvalidKeyException: Illegal key size or default parameter
11-03
当在Java环境中使用AES加密时遇到 `java.security.InvalidKeyException: Illegal key size or default parameter` 这个异常,通常意味着密钥的长度超过了Java安全策略所允许的最大值。具体来说: - **非法密钥大小...
java中的AES 256算法遇到 Illegal key size or default parameters错的解决办法
diaojushi3109的博客
06-22 588
报错信息: Caused by: java.security.InvalidKeyException: Illegal key size or default parameters 问题原因: Java几乎各种常用加密算法都能找到对应的实现。因为美国的出口限制,Sun通过权限文件(local_policy.jar、US_export_policy.jar)做了相应限制。因此存在一...
AES256位密钥加解密报 java.security.InvalidKeyException: Illegal key size or default parameters 异常的处理及处理工具
ls0111的博客
12-14 730
在做第三方对接进行AES加密256位)的时候遇到的错误,这哥们写的非常详细。 转载地址:https://blog.csdn.net/dafeige8/article/details/76019911 一、出现的现象 为了数据代码在传输过程中的安全,很多时候我们都会将要传输的数据进行加密,然后等对方拿到后再解密使用。我们在使用AES加解密的时候,在遇到128位密钥加解密的时候,没有进行什么特殊处理...
Illegal key size or default parameters
qq_30434271的博客
09-26 639
问题描述:在IDEA和window下,运行AES加密没啥问题,但是打包到linux服务器上进行运行时,出现以下异常: Exception in thread "main" java.lang.RuntimeException: Illegal key size or default parameters at com.cupdata.oam.cardapply.kit.AesKit.decrypt(AesKit.java:98) at com.cupdata.oam.cardapply.kit.Ae
java.security.InvalidKeyException: Illegal key size or default parameters at javax.crypto.Cipher.ch
sdgames的博客
09-15 448
今天在做密码Aes加解密的时候爆出了这个错: 解决方案: jdk版本问题 提供的sdk,要求jdk1.8_u156及以上 Aes加解密出错:Illegal key size or default parameters 需要使用oracle提供的无政策限制权限文件,在oracle官网上下载JDK对应版本的JCE文件,替换jre1.x\lib\security下面的local_policy.jar和 US_export_policy.jar两个文件。 ...
AES加密 Illegal key size or default parameters
qq_1641486826的博客
10-23 498
在使用AES加密的时候出现了密钥过长而报错了问题 了解了一下AES加密密钥默认长度为16位 如果过长就要替换jdk和jre里security下的两个jar文件 这两个文件可以在oracle官网下载 jdk8版本替换文件地址:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 其中有一个问题需注意: C:\Program Files\Java\jdk1.8.0_131\jre\lib\securi
InvalidKeyException: Illegal key size or default parameters
02-08
### 解决 Java `InvalidKeyException`: "Illegal key size or default parameters" 错误 当遇到`java.security.InvalidKeyException: Illegal key size or default parameters`错误时,通常是因为使用的密钥长度超过了默认策略文件允许的最大值[^1]。 #### 密钥大小限制的原因 Java 加密扩展 (JCE) 默认安装的安全策略文件只支持有限强度的加密算法。对于 AES 来说,默认情况下仅支持最大到 128 位的密钥长度。如果尝试使用更长的密钥,则会触发上述异常[^2]。 #### 安装无限制权限策略文件 要解决这个问题,可以下载并替换 JRE 中的标准本地政策 jar 文件为不受限版本: - 访问 Oracle 官方网站获取适用于当前 JDK 版本的 **Unlimited Strength Jurisdiction Policy Files** - 将下载得到的两个 jar 文件覆盖至 `$JAVA_HOME/jre/lib/security` 目录下相应位置[^3] 完成此操作之后重启应用程序应该能够正常使用较大尺寸的密钥而不再抛出该异常。 #### 验证解决方案的有效性 可以通过编写简单的测试程序来验证问题是否已经解决: ```java import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; public class TestAES { public static void main(String[] args)throws Exception{ KeyGenerator kg = KeyGenerator.getInstance("AES"); kg.init(256); // 使用256位密钥 SecretKey sk = kg.generateKey(); Cipher cipher = Cipher.getInstance("AES"); cipher.init(Cipher.ENCRYPT_MODE,sk); System.out.println("Test passed!"); } } ``` 成功运行这段代码意味着现在可以在项目里安全地采用更高强度的加密方式了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值