Java安全:非法密钥大小或默认参数?

我之前问过一个关于这个问题的问题，但它没有得到正确的回答，也没有任何结果。

我已经澄清了这个问题的一些细节，我真的很想听听你的想法，我该如何解决这个问题，或者我应该尝试什么。

我在我的Linux服务器上安装了Java 1.6.0.12，下面的代码可以完美地运行。

String key = "av45k1pfb024xa3bl359vsb4esortvks74sksr5oy4s5serondry84jsrryuhsr5ys49y5seri5shrdliheuirdygliurguiy5ru";
try {
    Cipher c = Cipher.getInstance("ARCFOUR");

    SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "ARCFOUR");
    c.init(Cipher.DECRYPT_MODE, secretKeySpec);

    return new String(c.doFinal(Hex.decodeHex(data.toCharArray())), "UTF-8");

} catch (InvalidKeyException e) {
    throw new CryptoException(e);
}

今天我在我的服务器用户上安装了Java 1.6.0.26，当我试图运行我的应用程序时，我得到了以下异常。我的猜测是，这与Java安装配置有关，因为它在第一个版本中可以工作，但在后面的版本中不能工作。

Caused by: java.security.InvalidKeyException: Illegal key size or default parameters
    at javax.crypto.Cipher.a(DashoA13*..) ~[na:1.6]
    at javax.crypto.Cipher.a(DashoA13*..) ~[na:1.6]
    at javax.crypto.Cipher.a(DashoA13*..) ~[na:1.6]
    at javax.crypto.Cipher.init(DashoA13*..) ~[na:1.6]
    at javax.crypto.Cipher.init(DashoA13*..) ~[na:1.6]
    at my.package.Something.decode(RC4Decoder.java:25) ~[my.package.jar:na]
    ... 5 common frames omitted

第25行是: c.init(密码。DECRYPT_MODE secretKeySpec);

注: * java。服务器的1.6.0.12 Java目录上的安全性与1.6.0.26 Java几乎完全匹配。安全文件。第一个中没有其他提供者。 *前一个问题在这里。

当前回答

由于美国限制，默认JDK只支持128位密钥加密。因此，为了支持256位长密钥的加密，我们必须替换local_policy.jar和US_export_policy。在$JAVA_HOME/java-8-oracle/jre/lib/security文件夹中，否则将给出:

invalidkeyexception:非法密钥大小或默认值

2017-09-15 08:59:54

其他回答

我也得到了这个问题，但在替换现有的下载(从JCE)一个解决了这个问题。新的加密文件提供了无限的力量。

2011-12-15 06:44:48

在Java中，默认情况下AES支持128位密钥，如果你计划使用192位或256位密钥，Java编译器将抛出非法密钥大小异常，这是你得到的。

解决方案是victor & James建议的，你需要根据你的JRE版本(java6, java7或java8)下载JCE (Java密码扩展)。

JCE压缩包包含以下JAR: