Java安全:非法密钥大小或默认参数?

我之前问过一个关于这个问题的问题，但它没有得到正确的回答，也没有任何结果。

我已经澄清了这个问题的一些细节，我真的很想听听你的想法，我该如何解决这个问题，或者我应该尝试什么。

我在我的Linux服务器上安装了Java 1.6.0.12，下面的代码可以完美地运行。

String key = "av45k1pfb024xa3bl359vsb4esortvks74sksr5oy4s5serondry84jsrryuhsr5ys49y5seri5shrdliheuirdygliurguiy5ru";
try {
    Cipher c = Cipher.getInstance("ARCFOUR");

    SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "ARCFOUR");
    c.init(Cipher.DECRYPT_MODE, secretKeySpec);

    return new String(c.doFinal(Hex.decodeHex(data.toCharArray())), "UTF-8");

} catch (InvalidKeyException e) {
    throw new CryptoException(e);
}

今天我在我的服务器用户上安装了Java 1.6.0.26，当我试图运行我的应用程序时，我得到了以下异常。我的猜测是，这与Java安装配置有关，因为它在第一个版本中可以工作，但在后面的版本中不能工作。

Caused by: java.security.InvalidKeyException: Illegal key size or default parameters
    at javax.crypto.Cipher.a(DashoA13*..) ~[na:1.6]
    at javax.crypto.Cipher.a(DashoA13*..) ~[na:1.6]
    at javax.crypto.Cipher.a(DashoA13*..) ~[na:1.6]
    at javax.crypto.Cipher.init(DashoA13*..) ~[na:1.6]
    at javax.crypto.Cipher.init(DashoA13*..) ~[na:1.6]
    at my.package.Something.decode(RC4Decoder.java:25) ~[my.package.jar:na]
    ... 5 common frames omitted

第25行是: c.init(密码。DECRYPT_MODE secretKeySpec);

注: * java。服务器的1.6.0.12 Java目录上的安全性与1.6.0.26 Java几乎完全匹配。安全文件。第一个中没有其他提供者。 *前一个问题在这里。

当前回答

请使用最新版本的JDK/JRE。

在我的例子中，我已经将JCE放入JRE文件夹中，但这并没有帮助。发生这种情况是因为我直接从IDE(使用JDK)运行我的项目。

然后我将JDK和JRE更新到最新版本(1.8.0_211)，问题已经解决了。

详情:https://bugs.java.com/bugdatabase/view_bug.do?bug_id=JDK-8170157

2019-07-05 07:23:12

其他回答

问题在于default_local文件的内容。如果您安装了jre，请在jre\lib\security文件夹中的local_policy.jar中的policy:

// Some countries have import limits on crypto strength. This policy file
// is worldwide importable.

grant {
    permission javax.crypto.CryptoPermission "DES", 64;
    permission javax.crypto.CryptoPermission "DESede", *;
    permission javax.crypto.CryptoPermission "RC2", 128,
                                     "javax.crypto.spec.RC2ParameterSpec", 128;
    permission javax.crypto.CryptoPermission "RC4", 128;
    permission javax.crypto.CryptoPermission "RC5", 128,
          "javax.crypto.spec.RC5ParameterSpec", *, 12, *;
    permission javax.crypto.CryptoPermission "RSA", *;
    permission javax.crypto.CryptoPermission *, 128;
};

如果您不需要全球有效设置，您可以简单地编辑此文件并将内容更改为

// Country-specific policy file for countries with no limits on crypto strength.
grant {
    // There is no restriction to any algorithms.
    permission javax.crypto.CryptoAllPermission;
};

这是你从Oracle下载JCE得到的结果。

2015-09-25 20:25:28

对于JAVA 7，下载链接是jce-7-download

将下载的两个jar复制到Java\jdk1.7.0_10\jre\lib\security中为了安全起见，备份一些旧的罐子。

对于JAVA 8，下载链接是jce-8-download 将下载的jar文件复制到Java\jdk1.8.0_45\jre\lib\security中为了安全起见，备份一些旧的罐子。

2013-01-09 14:29:44

有两个选项可以解决这个问题

选项1:使用长度较短的证书RSA 2048

选项2:您将在jre\lib\security中更新两个jar 不管你用什么Java http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

或者使用IBM websphere或任何使用其java的应用程序服务器。我遇到的主要问题是我使用了最大长度的认证，当我在websphere上部署耳朵时，抛出了相同的异常

Java Security: Illegal key size or default parameters?

我用两个罐子更新了websphere中的Java安装文件夹 https://www14.software.ibm.com/webapp/iwm/web/reg/pick.do?source=jcesdk&lang=en_US

你可以在https://www-01.ibm.com/support/docview.wss?uid=swg21663373链接中查看参考资料

2018-06-25 10:37:33

我在使用Windows 7 x64、Eclipse和JDK 1.6.0_30时遇到了同样的错误。JDK安装目录下存在“jre”文件夹。当我把前面提到的jar文件添加到JDK的lib/security文件夹时，一开始这让我很困惑。完整路径:

C:\Program Files\Java\jdk1.6.0_30\jre\lib\security

下载这个归档文件的jce文件夹中包含的文件并解压缩到该文件夹中。

2012-03-23 18:34:10

这里有一个关于这个问题的简短讨论。它所链接的页面似乎消失了，但其中一个响应可能是你需要的:

实际上，将US_export_policy.jar和local_policy.jar从core/lib/jce复制到$JAVA_HOME/jre/lib/security有帮助。谢谢。

2011-06-26 01:47:16

Java安全:非法密钥大小或默认参数?

推荐文章

最新文章

标签