关于 AES256 解密报错 “Illegal key size“ 的分析

原创 于 2025-07-28 14:54:50 发布 · 1k 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
cknow-ai goldfishsky

cknow-ai 关注

标签
#java #前端 #开发语言
分类 信息安全与密码学 
报错提示
我有一个代码解密的,在本地环境报错 ,测试环境不报错,为什么呢 ,报错信息如下 ERROR 34168 --- [er-pull-thread2] c.t.o.o.c.c.utils.AES256EncryptionUtils : 解密失败,失败原因:InvalidKeyException: Illegal key size cn.hutool.crypto.CryptoException: InvalidKeyException: Illegal key size at cn.hutool.crypto.symmetric.SymmetricCrypto.encrypt(SymmetricCrypto.java:277) at com.xx.oms.order.core.common.utils.AES256EncryptionUtils.encrypt(AES256EncryptionUtils.java:38)

关于 AES256 解密报错 "Illegal key size" 的分析

这个错误是由于 Java 加密策略限制导致的,具体原因和解决方案如下:

错误原因

InvalidKeyException: Illegal key size 错误表明您的本地 Java 环境缺少对 256 位 AES 加密的支持。这是因为:

  1. Java 默认安装包含的是"有限强度管辖策略文件",它限制了加密密钥的长度

  2. 测试环境可能已经安装了"无限强度管辖策略文件",所以不会报错

解决方案

方法一:安装 JCE 无限强度管辖策略文件(推荐)

  1. 下载 JCE 无限强度管辖策略文件:

  2. 解压下载的文件,你会找到两个 jar 文件:

    • local_policy.jar

    • US_export_policy.jar

  3. 替换你本地 Java 安装目录下的这些文件:

    • 路径通常是 $JAVA_HOME/jre/lib/security/

  4. 重启你的应用程序

方法二:降低加密强度(不推荐)

如果你无法修改 JCE 策略文件,可以改用 AES-128 加密(但安全性降低)

方法三:检查 Java 版本

确保测试环境和本地环境使用相同版本的 Java,因为不同版本的 JCE 策略可能不同

验证

替换文件后,你可以运行以下代码验证是否成功:

java

import javax.crypto.Cipher;

public class CheckCrypto {
    public static void main(String[] args) throws Exception {
        int maxKeyLen = Cipher.getMaxAllowedKeyLength("AES");
        System.out.println("Max AES key length: " + maxKeyLen);
        // 如果输出 2147483647,则表示无限制
    }
}

如果输出 2147483647,则表示无限强度策略已生效。

点赞 点赞 8
评论 0
书签 书签 19
AES加密出现InvalidKeyException之Illegal key size解决方案
03-16
今日遇到如下错误:java.security.InvalidKeyException: Illegal key size 因为美国法律限制,JAVA默认支持AES 128 Bit 的key, 如果你计划使用 192 Bit 或者 256 Bit key, java complier 会抛出 Illegal key size Exception 解决办法也很简单: 将下面链接中的jar包下载下来,替换jdk 与jre下两个jar包:local_policy.jar和US_export_policy.jar即可。 jdk对应jar包的路径:D:\Java\jdk1.7.0_25\jre\lib\security jre对应jar包的路径:D:\Java\jre7\lib\security
cn.hutool.crypto.CryptoException: InvalidKeyException: Illegal key size or default parameters
AKA石头
05-05 4608
深坑切记 由于最近形势不好,居家办公。同样的环境在公司就可以完美的跑起来,在家里的环境就不可以。百思不得其解,下午耗费2小时一个断点一个断点进行比对。功夫不负有心人,终于让我找到了。 场景复现 业务代码 @Test public void tes2t() { String ss = EncryptUtil.aesDecryptBase64("1dwZ6CdyBigDslXI5IoLLw==", "JMvDAF3YeuTI89aHIddSixmLr6ruWaBY"); System.out.prin
java.security.InvalidKeyException: Illegal key size错误
白不懂黑的静的专栏
09-10 768
在做微信扫码登录时,遇到微信公众平台的消息加密解密demo,下载下来使用时,报如下错误: java.security.InvalidKeyException: Illegal key size 产生错误原因: 为了数据代码在传输过程中的安全,很多时候我们都会将要传输的数据进行加密,然后等对方拿到后再解密使用。我们在使用AES解密的时候,在遇到128位密钥加解密的时候,没有进行什么特殊处理;然而,在使用256位密钥加解密的时候,如果不进行特殊处理的话,可能会因为jdk版本的问题出现这个异常java.
JDK的AES加密异常java.security.InvalidKeyException: Illegal key size 的解决方法(已解决)
热门推荐
lz65169317的博客
09-01 1万+
秘钥长度,如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常,已解决
Illegal key size 报错问题
小墨鱼的专栏
06-11 1万+
Illegal key size 报错问题 Illegal key size javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1029) javax.crypto.Cipher.implInit(Cipher.java:795) javax.crypto.Cipher.chooseProvider(Cipher.java:854) jav...
报错记录:AES加密报错Illegal key size or default parameters解决方案
我认不到你的博客
12-01 3735
报错记录:AES加密报错Illegal key size or default parameters解决方案
JAVA使用Aes加密报错Illegal key size or default parameters,如何解决?】
最新发布
江河键行的博客
02-10 2563
遇到“Illegal key size or default parameters”这个错误通常与Java环境中使用的加密算法有关,特别是当你尝试使用较高级别的加密密钥长度(例如AES-256)时。这个问题的根本原因通常是由于Java运行时环境(JRE)默认的安全策略文件限制了加密强度,这主要是出于出口控制法规的历史原因。这个报错是由于JDK1.8的版本导致的。网上提供的方法都是通过升级版本,或者修改对应的包来实现加密,如果不想升级JDK1.8版本,那么怎么解决这个问题呢?
Java AES加密解密报错java.security.InvalidKeyException: Illegal key size
FeiChangWuRao的博客
12-14 2161
项目中正常都会用到AES加密解密的问题,因为有的时候来不及设置公钥私钥,搞不对称加密,这种对称加密相对来说是比较方便的一个加密方式。 与Base64比,AES相对来说破解难度要更高一些,同样你也可以往里面加盐,参与加密加强密码安全程度。 但是问题也来了我们有时候用到AES加密解密会出问题,报错java.security.InvalidKeyException: Illegal key size”,怎样排查解决出现问题的原因 一,检查原始数据以及参与加密的key 像这种最好就是debug一下,看一下参与加密
java.security.InvalidKeyException: Illegal key size
Mamba的博客
12-13 1529
在使用 javax.crypto 相关类下AES 解密时,出现这个错误,但是在有的 jdk8 版本不会出现这个问题,研究发现是 jdk8 偏低版本会出现这个问题。
代码出现java.security.InvalidKeyException: Illegal key size异常解决方案
123奥里给
05-19 7465
在Linux环境中出现`java.security.InvalidKeyException: Illegal key size`异常通常是由于Java默认的加密限制引起的。重新运行你的Java程序,应该不再出现`java.security.InvalidKeyException: Illegal key size`异常。1. 在你的操作系统中,找到Java安装目录下的`jre/lib/security`文件夹。2. 在`security`文件夹中,找到名为`java.security`的文件,备份该文件。
java 错误:Illegal key size
sayyy的专栏
04-05 1614
Illegal key size 报错问题
null111666的博客
08-03 1407
Illegal key size 报错问题
Java 出现“Illegal key size”错误的解决记录
tuibian16的博客
02-28 2664
java.security.InvalidKeyException:illegal Key Size 解决
【免费下载】 Illegal key size 报错问题解决方案
gitblog_06538的博客
10-31 1300
Illegal key size 报错问题解决方案 【下载地址】Illegalkeysize报错问题解决方案分享 Illegal key size 报错问题解决方案当您在Java开发中遇到“Illegal key size”异常时,这通常意味着您的应用尝试使用超出默认限制的密钥大小进行加密操作,尤其是当涉及高级加密标准(...
项目中使用 AES解密 报错: Illegal key size
qq_43046311的博客
11-08 5987
问题原因: Java 默认使用的解密包是 local_policy.jar 和 US_export_policy.jar,但是这个默认的只支持 128位的解密(java 版本在 1.8.0_161之后就没有这个问题了,默认是支持),如果你使用 256 Bit key, java complier 会抛出 Illegal key size Exception 两种解决问题的方法 1.把里面的两个jar包:local_policy.jar 和 US_export_policy.jar 替换掉原来 Jdk 安装目
解决“java.lang.IllegalArgumentException: java.security.InvalidKeyException: Illegal key size
老骥伏枥的专栏
09-08 2984
如何解决"java.lang.IllegalArgumentException: java.security.InvalidKeyException: Illegal key size"
java.security.InvalidKeyException:illegal Key Size报错
weixin_42445673的博客
09-04 350
链接:https://pan.baidu.com/s/1kd2TztwjI2ULbgCXICBBUg?如果安装了JDK,将两个jar文件放到%JDK_HOME%\jre\lib\security目录下覆盖原来文件。如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件。1、下载 JCE无限制权限策略文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值