一尘不染

Java InvalidKeyException非法密钥大小

java

我的测试可以在开发的MacBook Pro上很好地运行,但是无法在持续集成的TeamCity服务器中运行。

错误如下:

java.security.InvalidKeyException: Illegal key size
at javax.crypto.Cipher.a(DashoA13..)
at javax.crypto.Cipher.init(DashoA13
..)
at javax.crypto.Cipher.init(DashoA13*..)
开发箱和TeamCity都使用Java 1.6,而我使用BouncyCastle库是为了特殊的AES加密。

代码如下:

private byte[] aesEncryptedInfo(String info) throws UnsupportedEncodingException, IllegalBlockSizeException, BadPaddingException, InvalidKeyException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidParameterSpecException, InvalidAlgorithmParameterException, NoSuchProviderException {
    Security.addProvider(new BouncyCastleProvider());
    SecretKey secret = new SecretKeySpec(CUSTOMLONGSECRETKEY.substring(0, 32).getBytes(), "AES");
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");
    cipher.init(Cipher.ENCRYPT_MODE, secret, new IvParameterSpec(VECTOR_SECRET_KEY.getBytes()));
    return cipher.doFinal(info.getBytes("UTF-8"));
}

更新

看起来根据选择的答案,我必须在TeamCity安装上进行某些修改,这可能会影响某些用户的安装-因此,我必须切换到另一个加密库来进行无限制的选择不是一个好选择。因此,充气城堡可能会有所帮助。

更新2

实际上,我改用BouncyCastle来避免这种限制。请注意,这仅在你直接使用自己的BC类而不是BC提供程序的情况下有效。


阅读 503

收藏
2020-03-03

共1个答案

一尘不染

此错误意味着你的Java虚拟机使用的策略仅允许由于美国出口法律限制密码密钥的大小。

Java 9及更高版本

无限强度管辖权策略文件包含在Java 9中,并且默认情况下使用(请参阅《 Java 9迁移指南》中的“安全更新”)。

如果你在Java 9中遇到此错误,则可能意味着策略配置已更改为限制性更强的策略(limited),请参阅迁移指南中的说明:

JCE管辖策略文件的默认值是无限的

如果你的应用程序以前需要Java密码学扩展(JCE)无限强度管辖权策略文件,那么你不再需要下载或安装它们。它们包含在JDK中,并且默认情况下处于激活状态。

如果你所在的国家/地区或使用情况需要更严格的政策,那么有限的Java加密政策文件仍然可用。

如果你有默认提供的两个策略文件都不满足的要求,则可以自定义这些策略文件以满足你的需求。

请参阅文件中的“ crypto.policy安全性”属性 <java-home>/conf/security/java.security,或 参阅《Java平台标准版安全性开发人员指南》中的“ 加密强度配置 ”。

Java 8及更早版本

Java 8 Update 161及更高版本
从Java 8 Update 161开始,Java 8默认为“无限强度管辖权策略”。如果收到此错误,则可能表明配置已更改为limited。有关将其更改回的信息,请参见下一节有关Java 8 Update 151或上一节有关Java 9的说明unlimited。

Java 8 Update 151及更高版本

从Java 8 Update 151开始,Java 8附带了无限强度管辖策略,但默认情况下不使用。要启用它,你需要java.security在<java_home>/jre/lib/security(对于JDK)或<java_home>/lib/security(对于JRE)中编辑文件。取消注释(或包括)该行

crypto.policy=unlimited

确保使用以管理员身份运行的编辑器来编辑文件。

策略更改仅在重新启动JVM后才生效(这对于长时间运行的服务器进程(例如Tomcat)尤其重要)。

为了向后兼容,下一部分中所述的安装策略文件仍然可以正常工作。

Java 8更新151之前

对于Java 8 Update 144和更早版本,你需要安装Java密码学扩展(JCE)无限强度管辖权策略文件(可从Oracle获得)。

要安装这些文件(README.txt在下载中):

下载无限强度的JCE策略文件。

解压缩并解压缩下载的文件。

这将创建一个名为jce的子目录。该目录包含以下文件:

README.txt                   This file
local_policy.jar             Unlimited strength local policy file
US_export_policy.jar         Unlimited strength US export policy file

安装无限强度策略JAR文件。

如果以后你决定恢复为原始的“强”但受限的策略版本,请首先复制原始JCE策略文件(US_export_policy.jar和local_policy.jar)。然后,使用上一步中提取的无限强度版本替换强策略文件。

JCE管辖策略JAR文件的标准位置是:

<java-home>/lib/security           [Unix]
<java-home>\lib\security           [Windows]

请注意,对于JDK,它位于jre / lib / security中。

新的策略文件仅在重新启动JVM后才生效(这对于长时间运行的服务器进程(例如Tomcat)尤其重要)。

2020-03-03