java.security.InvalidKeyException:android中的非法密钥大小或默认参数

时间:2014-07-23 10:04:49

标签: java android

我收到了以下错误,但我遇到了一些问题: 线程“main”中的异常

java.security.InvalidKeyException: Illegal key size or default parameters
at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1011)
                at javax.crypto.Cipher.implInit(Cipher.java:786)
                at javax.crypto.Cipher.chooseProvider(Cipher.java:849)
                at javax.crypto.Cipher.init(Cipher.java:1213)
                at javax.crypto.Cipher.init(Cipher.java:1153)
                at net.nakou.indie.wtext.engineClass.Session.cryptString(Session.java:52)

我被困了,因为我发现的所有答案都谈到了通常包含在android SDK中的Java 加密扩展(JCE)。所以我认为我的问题不是这个问题。

我一定忘记了什么,但我找不到什么。也许我的代码是错误的(这是我在Java中使用加密技术的第一种方法,我不是专家,以下代码主要是教程的一些副本)。

我使用此代码来加密和解密字符串:

public String cryptString(String s) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, UnsupportedEncodingException, BadPaddingException, IllegalBlockSizeException {
    byte[] KeyData = this.cryptKey.getBytes();
    SecretKeySpec KS = new SecretKeySpec(KeyData, "Blowfish");
    Cipher cipher = Cipher.getInstance("Blowfish");
    cipher.init(Cipher.ENCRYPT_MODE, KS);
    String ret = new String(cipher.doFinal(s.getBytes("UTF-8")));
    return ret;
}

public String decryptString(byte[] s) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
    byte[] KeyData = this.cryptKey.getBytes();
    SecretKeySpec KS = new SecretKeySpec(KeyData, "Blowfish");
    Cipher cipher = Cipher.getInstance("Blowfish");
    cipher.init(Cipher.DECRYPT_MODE, KS);
    String ret = new String(cipher.doFinal(s));
    return ret;
}

以下关键:

private String cryptKey = "qkjll5@2md3gs5Q@FDFqf";

谢谢你们。

5 个答案:

答案 0 :(得分:51)

private String cryptKey = "qkjll5@2md3gs5Q@FDFqf";

默认情况下,Java仅支持128位加密

  

128bits == 16Bytes == 16 Chars。

所以cryptKey不能超过16个字符。

如果你想要超过16个字符,你必须install Java Cryptography Extension (JCE) Unlimited Strength

Why 128bits?

答案 1 :(得分:3)

默认JDK仅通过128位密钥支持加密,因为美国限制。因此,要支持256位长密钥加密,我们必须在$ JAVA_HOME / java-8-oracle / jre / lib / security文件夹中替换local_policy.jar和US_export_policy.jars,否则会产生java.security.InvalidKeyException:非法密钥大小或默认

从链接中可以理解罐子和详细概念:

easybook4u.com

谢谢, Sulabh Jain

答案 2 :(得分:1)

自Java 8/9以来已有更新

  1. Java 9 随附了无限强度管辖策略文件,并且默认情况下使用
  2. Java 8 Update 161 开始,Java 8默认为无限制强度管辖策略。

  3. 从Java 8 Update 151 开始,Java 8附带了无限强度管辖策略,但默认情况下不使用。要启用它,您需要在<java_home>/jre/lib/security(对于JDK)或<java_home>/lib/security(对于JRE)中编辑java.security文件。取消注释(或包括)该行

    crypto.policy=unlimited

    确保使用管理员身份运行的编辑器来编辑文件。 仅在重新启动JVM

    4. 之后,策略更改才会生效

Java 8 Update 151 之前,您必须下载JCE Unlimited Strength Jurisdiction Policy文件并进行替换。

有关更多详细信息,请参见How to install Java Cryptography Extension (JCE) unlimited strength jurisdiction policy files

PS:上面的链接转到我的个人博客,其中包含其他详细信息。

答案 3 :(得分:0)

这是仅限代码的解决方案。无需下载或搞乱配置文件。

它是基于反射的解决方案,在java 8上进行了测试

在程序早期或应用程序启动时调用此方法一次。

//进口

import javax.crypto.Cipher;
import java.lang.reflect.Constructor;
import java.lang.reflect.Field;
import java.lang.reflect.Modifier;
import java.util.Map;

//方法

public static void fixKeyLength() {
    String errorString = "Failed manually overriding key-length permissions.";
    int newMaxKeyLength;
    try {
        if ((newMaxKeyLength = Cipher.getMaxAllowedKeyLength("AES")) < 256) {
            Class c = Class.forName("javax.crypto.CryptoAllPermissionCollection");
            Constructor con = c.getDeclaredConstructor();
            con.setAccessible(true);
            Object allPermissionCollection = con.newInstance();
            Field f = c.getDeclaredField("all_allowed");
            f.setAccessible(true);
            f.setBoolean(allPermissionCollection, true);

            c = Class.forName("javax.crypto.CryptoPermissions");
            con = c.getDeclaredConstructor();
            con.setAccessible(true);
            Object allPermissions = con.newInstance();
            f = c.getDeclaredField("perms");
            f.setAccessible(true);
            ((Map) f.get(allPermissions)).put("*", allPermissionCollection);

            c = Class.forName("javax.crypto.JceSecurityManager");
            f = c.getDeclaredField("defaultPolicy");
            f.setAccessible(true);
            Field mf = Field.class.getDeclaredField("modifiers");
            mf.setAccessible(true);
            mf.setInt(f, f.getModifiers() & ~Modifier.FINAL);
            f.set(null, allPermissions);

            newMaxKeyLength = Cipher.getMaxAllowedKeyLength("AES");
        }
    } catch (Exception e) {
        throw new RuntimeException(errorString, e);
    }
    if (newMaxKeyLength < 256)
        throw new RuntimeException(errorString); // hack failed
}

答案 4 :(得分:0)

您可以通过用无限强度的策略jars替换现有的JCE jars 来消除最大密钥限制。

对于JAVA 8,可从链接-https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

下载JCE Jar。

/ usr / libexec / java_home -v在Mac中找到Java_HOME

将从上述zip文件中提取的 local_policy.jar US_export_policy.jar 复制到 $ JAVA_HOME / jre / lib / security

>
相关问题
最新问题