我得到了以下错误,我得到了一个小卡住:异常在线程"main“
java.security.InvalidKeyException: Illegal key size or default parameters
at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1011)
at javax.crypto.Cipher.implInit(Cipher.java:786)
at javax.crypto.Cipher.chooseProvider(Cipher.java:849)
at javax.crypto.Cipher.init(Cipher.java:1213)
at javax.crypto.Cipher.init(Cipher.java:1153)
at net.nakou.indie.wtext.engineClass.Session.cryptString(Session.java:52)
我被卡住了,因为我找到的所有答案都是关于通常包含在android 中的Java加密扩展(JCE)。所以我认为我的问题不是这个。
我一定是忘了什么,但是我找不到是什么。也许我的代码是错的(这是我在Java中的第一种密码学方法,我不是专家,下面的代码主要是一些教程的副本粘贴)。
我使用以下代码对字符串进行加密和解密:
public String cryptString(String s) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, UnsupportedEncodingException, BadPaddingException, IllegalBlockSizeException {
byte[] KeyData = this.cryptKey.getBytes();
SecretKeySpec KS = new SecretKeySpec(KeyData, "Blowfish");
Cipher cipher = Cipher.getInstance("Blowfish");
cipher.init(Cipher.ENCRYPT_MODE, KS);
String ret = new String(cipher.doFinal(s.getBytes("UTF-8")));
return ret;
}
public String decryptString(byte[] s) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
byte[] KeyData = this.cryptKey.getBytes();
SecretKeySpec KS = new SecretKeySpec(KeyData, "Blowfish");
Cipher cipher = Cipher.getInstance("Blowfish");
cipher.init(Cipher.DECRYPT_MODE, KS);
String ret = new String(cipher.doFinal(s));
return ret;
}
和以下密钥:
private String cryptKey = "qkjll5@2md3gs5Q@FDFqf";
谢谢你们。
发布于 2018-07-21 23:57:20
自Java 8/9以来已进行了一些更新
<java_home>/jre/lib/security
(对于JDK)或<java_home>/lib/security
(对于JRE)中编辑java.security文件。取消该行的注释(或包含该行crypto.policy=unlimited
确保使用以管理员身份运行的编辑器编辑该文件。策略更改仅在重新启动JVM 后生效。
在JCEJava8更新151之前,您必须下载无限强度管辖策略文件并替换。
有关更多详细信息,请参阅How to install Java Cryptography Extension (JCE) unlimited strength jurisdiction policy files
附言:上面的链接指向我的个人博客,里面有更多的细节。
发布于 2017-09-15 17:12:57
由于美国的限制,默认JDK仅支持通过128位密钥进行加密。因此,为了支持256位长密钥的加密,我们必须替换$java_HOME/java-8-oracle/jre/lib/ US_export_policy.jars文件夹中的local_policy.jar和US_export_policy.jars,否则它将给出java.security.InvalidKeyException:非法密钥大小或默认值
发布于 2018-02-09 20:09:31
这是一个仅代码的解决方案。无需下载或修改配置文件。
这是一个基于反射的解决方案,在java 8上进行了测试。
在程序的早期或应用程序启动时调用此方法一次。
//导入
import javax.crypto.Cipher;
import java.lang.reflect.Constructor;
import java.lang.reflect.Field;
import java.lang.reflect.Modifier;
import java.util.Map;
//方法
public static void fixKeyLength() {
String errorString = "Failed manually overriding key-length permissions.";
int newMaxKeyLength;
try {
if ((newMaxKeyLength = Cipher.getMaxAllowedKeyLength("AES")) < 256) {
Class c = Class.forName("javax.crypto.CryptoAllPermissionCollection");
Constructor con = c.getDeclaredConstructor();
con.setAccessible(true);
Object allPermissionCollection = con.newInstance();
Field f = c.getDeclaredField("all_allowed");
f.setAccessible(true);
f.setBoolean(allPermissionCollection, true);
c = Class.forName("javax.crypto.CryptoPermissions");
con = c.getDeclaredConstructor();
con.setAccessible(true);
Object allPermissions = con.newInstance();
f = c.getDeclaredField("perms");
f.setAccessible(true);
((Map) f.get(allPermissions)).put("*", allPermissionCollection);
c = Class.forName("javax.crypto.JceSecurityManager");
f = c.getDeclaredField("defaultPolicy");
f.setAccessible(true);
Field mf = Field.class.getDeclaredField("modifiers");
mf.setAccessible(true);
mf.setInt(f, f.getModifiers() & ~Modifier.FINAL);
f.set(null, allPermissions);
newMaxKeyLength = Cipher.getMaxAllowedKeyLength("AES");
}
} catch (Exception e) {
throw new RuntimeException(errorString, e);
}
if (newMaxKeyLength < 256)
throw new RuntimeException(errorString); // hack failed
}
https://stackoverflow.com/questions/24907530
复制相似问题