java 错误 java.security.invalidkeyexception: illegal key size
本篇文章介绍包含 java.security.invalidkeyexception: illegal key size 的 java 代码。 然后,我们将了解其可能的原因。
最后,它通过消除指定的错误来引导我们找到ag捕鱼王app官网的解决方案。
java 中 java.security.invalidkeyexception:illegal key size
示例代码(app1.java 类):
import java.io.unsupportedencodingexception;
import java.security.invalidkeyexception;
import java.security.nosuchalgorithmexception;
import javax.crypto.badpaddingexception;
import javax.crypto.cipher;
import javax.crypto.illegalblocksizeexception;
import javax.crypto.nosuchpaddingexception;
import javax.crypto.spec.secretkeyspec;
public class app1 {
private string crypkey = "qkjll5@2md3gs5q@fdfqf";
public string cryptastring(string str) {
string ret = "";
try {
byte[] crypkeydata = this.crypkey.getbytes();
secretkeyspec secretkeyspec = new secretkeyspec(crypkeydata, "aes");
cipher cipher = cipher.getinstance("aes");
cipher.init(cipher.encrypt_mode, secretkeyspec);
ret = new string(cipher.dofinal(str.getbytes("utf-8")));
} catch (nosuchpaddingexception |
nosuchalgorithmexception |
invalidkeyexception |
unsupportedencodingexception |
badpaddingexception |
illegalblocksizeexception ex) {
ex.printstacktrace();
}
return ret;
}
}
加密密钥如下:
private string crypkey = "qkjll5@2md3gs5q@fdfqf";
上面给出的函数接受字符串类型参数。 当我们执行该程序时,它应该对其进行加密,但它给了我们 java.security.invalidkeyexception: illegal key size 错误。
这意味着什么,原因是什么? 让我们在下一节中看看。
java.security.invalidkeyexception:illegal key size 的可能原因
此错误意味着我们的 java 虚拟机 (jvm) 使用的策略仅因美国出口法律而允许有限的加密密钥大小。
现在的重点是,为什么我们会收到此错误? 下面给出了两种可能性。
- 首先,我们使用需要 n 位加密的算法; 如果超过,我们会得到这个错误。
- 我们尚未安装无限强度管辖策略文件。
这些文件是什么? 这些文件是 java 加密扩展 (jce),它使 java 应用程序能够利用强大的标准算法版本的优势。
根据 java 文档,最新版本的 java 开发工具包 (jdk) 不需要此类文件。 他们只需要使用旧版本的 jdk。
下一个问题是,我们应该为哪个 jdk 版本安装哪个文件? 下面我们就来学习一下。
java 9 及更高版本
根据java 9迁移指南中的安全更新,java 9中已包含无限强度管辖策略文件,并且默认使用它们。
如果我们想要使用旧版本的 jdk 执行需要 jce 无限强度管辖策略文件的应用程序,那么我们不必使用 java 9 或更高版本下载并安装它们。 原因是它们已经默认包含并使用。
如果我们在使用 java 9 时仍然遇到此错误,则策略配置将更改为更严格的策略(受限)。 但这不是问题,因为可用的 java 加密策略文件有限。
第二个原因可能是在加密提供的字符串类型参数时使用了错误的算法。 有时,默认提供的任一策略文件都不能满足要求; 在这种情况下,我们可以自定义策略文件来满足我们的需求。
为此,请检查
java 8 及更早版本
-
java 8 update 161 及更高版本 - 从 java 8 u161 开始,java 8 默认采用无限强度管辖策略。 如果仍然出现此错误,请将配置更改为受限。
在下一节中,我们将看到将其更改为无限制的说明。
-
java 8 update 151 及更高版本 - 从 java 8 u151 开始,java 8 中包含无限强度管辖策略,但默认情况下未激活。
要激活它,我们需要编辑 java.security 文件,该文件可以在
/jre/lib/security /lib/security
确保我们使用以管理员身份运行的编辑器编辑此文件。 不要忘记重新启动java虚拟机,因为该策略只有在重新启动后才会生效。crypto.policy=unlimited对于长时间运行的服务器进程(例如 tomcat)尤其必要。 考虑到向后兼容性,按照下一节中的说明安装策略文件也将起作用。
- 在 java 8 update 151 之前 - 对于 java 8 u144 及更早版本,我们必须安装 java cryptography extension (jce) 无限强度管辖策略文件,这些文件可在 oracle 官方网站上找到。
请按照以下步骤安装这些文件:
-
下载 java 加密扩展无限强度管辖权策略文件。
我们可以到这里和这里分别下载java 6和7的java密码学扩展无限强度管辖策略文件。
-
解压缩它们并将它们提取到下载的文件中。 结果,将创建一个名为 jce 的子目录。
该目录将包含以下文件:
readme.txt local_policy.jar us_export_policy.jar - 安装无限强度策略 jar 文件。 请记住,如果我们想要恢复到原始的强大但有限的策略版本,请复制原始的 java 加密扩展策略文件(us_export_policy.jar 和 local_policy.jar)。
- 将强策略文件替换为我们在上一步中提取的无限强度版本。 java 加密扩展管辖策略 jar 文件的标准位置如下: ```bash
-
1
/lib/security for unix operating system. -
2
\lib\security for windows operating system. - 3 for jdk, it is in the jre/lib/security. ```
消除 java.security.invalidkeyexception: illegal key size
示例代码(app1.java 类):
import java.io.unsupportedencodingexception;
import java.security.invalidkeyexception;
import java.security.nosuchalgorithmexception;
import javax.crypto.badpaddingexception;
import javax.crypto.cipher;
import javax.crypto.illegalblocksizeexception;
import javax.crypto.nosuchpaddingexception;
import javax.crypto.spec.secretkeyspec;
public class app1 {
private string crypkey = "qkjll5@2md3gs5q@fdfqf";
public string cryptastring(string str) {
string ret = "";
try {
byte[] crypkeydata = this.crypkey.getbytes();
secretkeyspec secretkeyspec = new secretkeyspec(crypkeydata, "arcfour");
cipher cipher = cipher.getinstance("arcfour");
cipher.init(cipher.encrypt_mode, secretkeyspec);
ret = new string(cipher.dofinal(str.getbytes("utf-8")));
} catch (nosuchpaddingexception |
nosuchalgorithmexception |
invalidkeyexception |
unsupportedencodingexception |
badpaddingexception |
illegalblocksizeexception ex) {
ex.printstacktrace();
}
return ret;
}
}
示例代码(test.java 类):
public class test {
public static void main(string[] args) {
app1 app = new app1();
string str = "thisisfoundation";
string cryptedstr = app.cryptastring(str);
system.out.println(cryptedstr);
system.out.println(cryptedstr.chars().count());
}
}
它将把加密的字符串打印为 ?? c[d]???j??n? 其数量为 15 个字符。 我们是如何解决这个问题的?
我们可以通过两种方式摆脱 invalidkeyexception。
- 我们还可以通过安装 java 加密扩展 (jce) 策略文件来解决该问题(所有详细信息已在上一节中给出)。
- 我们还可以更改算法名称。
在我们的例子中,问题是由于 cryptokey 的大小造成的,它大于 16 个字符。 因此,cipher 类不允许我们使用超过 128 位的密钥大小进行加密(其中 128 位 == 16 字节 == 16 个字符)。
因此,crypkey 的值不能超过 16 个字符的限制。
要超过 16 个字符,我们要么安装 jce 策略文件,要么更新算法名称。 我们将更改算法名称,因为我们想保留内置密钥大小限制。
因此,我们将算法名称从 aes 更新为 arcfour。 这是因为 arcfour 算法可以与各种密钥大小一起使用。
转载请发邮件至 1244347461@qq.com 进行申请,经作者同意之后,转载请以链接形式注明出处
本文地址:
相关文章
如何在 java 中延迟几秒钟的时间
发布时间:2023/12/17 浏览次数:217 分类:java
-
本篇文章主要介绍如何在 java 中制造程序延迟。本教程介绍了如何在 java 中制造程序延时,并列举了一些示例代码来了解它。
如何在 java 中把 hashmap 转换为 json 对象
发布时间:2023/12/17 浏览次数:187 分类:java
-
它描述了允许我们将哈希图转换为简单的 json 对象的方法。本文介绍了在 java 中把 hashmap 转换为 json 对象的方法。我们将看到关于创建一个 hashmap,然后将其转换为 json 对象的详细例子。
如何在 java 中按值排序 map
发布时间:2023/12/17 浏览次数:171 分类:java
-
本文介绍了如何在 java 中按值对 map 进行排序。本教程介绍了如何在 java 中按值对 map
如何在 java 中打印 hashmap
发布时间:2023/12/17 浏览次数:192 分类:java
-
本帖介绍了如何在 java 中打印 hashmap。本教程介绍了如何在 java 中打印 hashmap 元素,还列举了一些示例代码来理解这个主题。
在 java 中更新 hashmap 的值
发布时间:2023/12/17 浏览次数:146 分类:java
-
本文介绍了如何在 java 中更新 hashmap 中的一个值。本文介绍了如何在 java 中使用 hashmap 类中包含的两个方法-put() 和 replace() 更新 hashmap 中的值。
java 中的 hashmap 和 map 之间的区别
发布时间:2023/12/17 浏览次数:79 分类:java
-
本文介绍了 java 中的 hashmap 和 map 接口之间的区别。本教程介绍了 java 中 map 和 hashmap 之间的主要区别。在 java 中,map 是用于以键值对存储数据的接口,
在 java 中获取用户主目录
发布时间:2023/12/17 浏览次数:218 分类:java
-
这篇文章向你展示了如何在 java 中获取用户主目录。本教程介绍了如何在 java 中获取用户主目录,并列出了一些示例代码以指导你完成该主题。
java 中 size 和 length 的区别
发布时间:2023/12/17 浏览次数:179 分类:java
-
这篇文章教你如何知道 java 中大小和长度之间的区别。本教程介绍了 java 中大小和长度之间的区别。我们还列出了一些示例代码以帮助你理解该主题。
java 中的互斥锁
发布时间:2023/12/17 浏览次数:111 分类:java
-
了解有关 java 中互斥锁的一切,在计算机科学领域,互斥或互斥被称为并发控制的属性。每台计算机都使用称为线程的最小程序指令序列。有一次,计算机在一个线程上工作。为了更好地理解,
