Java安全:非法密钥大小或默认参数?

我之前问过一个关于这个问题的问题，但它没有得到正确的回答，也没有任何结果。

我已经澄清了这个问题的一些细节，我真的很想听听你的想法，我该如何解决这个问题，或者我应该尝试什么。

我在我的Linux服务器上安装了Java 1.6.0.12，下面的代码可以完美地运行。

String key = "av45k1pfb024xa3bl359vsb4esortvks74sksr5oy4s5serondry84jsrryuhsr5ys49y5seri5shrdliheuirdygliurguiy5ru";
try {
    Cipher c = Cipher.getInstance("ARCFOUR");

    SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "ARCFOUR");
    c.init(Cipher.DECRYPT_MODE, secretKeySpec);

    return new String(c.doFinal(Hex.decodeHex(data.toCharArray())), "UTF-8");

} catch (InvalidKeyException e) {
    throw new CryptoException(e);
}

今天我在我的服务器用户上安装了Java 1.6.0.26，当我试图运行我的应用程序时，我得到了以下异常。我的猜测是，这与Java安装配置有关，因为它在第一个版本中可以工作，但在后面的版本中不能工作。

Caused by: java.security.InvalidKeyException: Illegal key size or default parameters
    at javax.crypto.Cipher.a(DashoA13*..) ~[na:1.6]
    at javax.crypto.Cipher.a(DashoA13*..) ~[na:1.6]
    at javax.crypto.Cipher.a(DashoA13*..) ~[na:1.6]
    at javax.crypto.Cipher.init(DashoA13*..) ~[na:1.6]
    at javax.crypto.Cipher.init(DashoA13*..) ~[na:1.6]
    at my.package.Something.decode(RC4Decoder.java:25) ~[my.package.jar:na]
    ... 5 common frames omitted

第25行是: c.init(密码。DECRYPT_MODE secretKeySpec);

注: * java。服务器的1.6.0.12 Java目录上的安全性与1.6.0.26 Java几乎完全匹配。安全文件。第一个中没有其他提供者。 *前一个问题在这里。

当前回答

我也得到了这个问题，但在替换现有的下载(从JCE)一个解决了这个问题。新的加密文件提供了无限的力量。

2011-12-15 06:44:48

其他回答

从下面的Java 6链接下载JCE文件

https://www.oracle.com/java/technologies/jce-6-download.html

从下面的Java 8链接下载JCE文件

https://www.oracle.com/java/technologies/javase-jce8-downloads.html

复制上述链接中下载的文件，进入JDK安装目录

/Users/ik/jdk1.8.0_72/jre/lib/security

粘贴并替换目录中的文件。重新启动您的应用程序&错误必须解决。

2020-09-13 08:58:15

如果您正在使用带有apt的Linux发行版并添加了webupd8 PPA，则可以简单地运行该命令

apt-get install oracle-java8-unlimited-jce-policy

其他更新:

The Unlimited Strength Jurisdiction Policy Files are included with Java 9 and used by default Starting with Java 8 Update 161, Java 8 defaults to the Unlimited Strength Jurisdiction Policy. Starting with Java 8 Update 151, the Unlimited Strength Jurisdiction Policy is included with Java 8 but not used by default. To enable it, you need to edit the java.security file in <java_home>/jre/lib/security (for JDK) or <java_home>/lib/security (for JRE). Uncomment (or include) the line crypto.policy=unlimited Make sure you edit the file using an editor run as administrator. The policy change only takes effect after restarting the JVM

在Java 8 Update 151之前，其余的答案都是有效的。下载JCE无限强度管辖政策文件并替换。

更多细节，你可以参考我的个人博客文章下面- 如何安装Java密码扩展(JCE)无限强度权限策略文件

2018-07-21 15:33:13

在Java 9、Java 8u161、Java 7u171和Java 6u181中，默认情况下限制是禁用的。请参阅Java错误数据库中的问题。

从Java 8u151开始，您可以通过编程方式禁用限制。

在旧版本中，JCE权限文件必须单独下载和安装，以允许JDK使用无限的加密。不再需要下载和安装步骤。

相反，你现在可以在第一次使用JCE类之前调用下面的行(即最好是在应用程序启动之后):

Security.setProperty("crypto.policy", "unlimited");

2017-10-20 21:38:48

这里有一个关于这个问题的简短讨论。它所链接的页面似乎消失了，但其中一个响应可能是你需要的:

实际上，将US_export_policy.jar和local_policy.jar从core/lib/jce复制到$JAVA_HOME/jre/lib/security有帮助。谢谢。

2011-06-26 01:47:16

问题在于default_local文件的内容。如果您安装了jre，请在jre\lib\security文件夹中的local_policy.jar中的policy:

// Some countries have import limits on crypto strength. This policy file
// is worldwide importable.

grant {
    permission javax.crypto.CryptoPermission "DES", 64;
    permission javax.crypto.CryptoPermission "DESede", *;
    permission javax.crypto.CryptoPermission "RC2", 128,
                                     "javax.crypto.spec.RC2ParameterSpec", 128;
    permission javax.crypto.CryptoPermission "RC4", 128;
    permission javax.crypto.CryptoPermission "RC5", 128,
          "javax.crypto.spec.RC5ParameterSpec", *, 12, *;
    permission javax.crypto.CryptoPermission "RSA", *;
    permission javax.crypto.CryptoPermission *, 128;
};

如果您不需要全球有效设置，您可以简单地编辑此文件并将内容更改为

// Country-specific policy file for countries with no limits on crypto strength.
grant {
    // There is no restriction to any algorithms.
    permission javax.crypto.CryptoAllPermission;
};

这是你从Oracle下载JCE得到的结果。

2015-09-25 20:25:28

Java安全:非法密钥大小或默认参数?

推荐文章

最新文章

标签