java.security.InvalidKeyException: Illegal key size or default parameters 加密报错的解决办法

程序员文章站 2022-07-07 18:55:35

...

参考链接:
https://*.com/questions/24907530/java-security-invalidkeyexception-illegal-key-size-or-default-parameters-in-and
https://blog.csdn.net/wangjuntao_sky/article/details/86631338

由于数据库中保存有姓名、手机号等敏感字段，需要把这些敏感字段加密。在我本地测试的时候没有报错，在同事的本地却报了:

java.security.InvalidKeyException: Illegal key size or default parameters

这样一个错。查了下说 JDK8 默认的加密长度是 128 位的，超过这个长度就需要自己安装扩展。安装扩展比较麻烦，后来在 * 上找到了比较简单的方法，只需要加代码就可以，不用安装扩展文件。

只需要在启动类的头部或者加密工具类的头部加入一段静态代码块就可以，下面是加入的静态代码需要引入的包:

import javax.crypto.Cipher;
import java.lang.reflect.Constructor;
import java.lang.reflect.Field;
import java.lang.reflect.Modifier;
import java.util.Map;

下面是静态代码块:

    static {
    String errorString = "Failed manually overriding key-length permissions.";
    int newMaxKeyLength;
    try {
        if ((newMaxKeyLength = Cipher.getMaxAllowedKeyLength("AES")) < 256) {
            Class c = Class.forName("javax.crypto.CryptoAllPermissionCollection");
            Constructor con = c.getDeclaredConstructor();
            con.setAccessible(true);
            Object allPermissionCollection = con.newInstance();
            Field f = c.getDeclaredField("all_allowed");
            f.setAccessible(true);
            f.setBoolean(allPermissionCollection, true);

            c = Class.forName("javax.crypto.CryptoPermissions");
            con = c.getDeclaredConstructor();
            con.setAccessible(true);
            Object allPermissions = con.newInstance();
            f = c.getDeclaredField("perms");
            f.setAccessible(true);
            ((Map) f.get(allPermissions)).put("*", allPermissionCollection);

            c = Class.forName("javax.crypto.JceSecurityManager");
            f = c.getDeclaredField("defaultPolicy");
            f.setAccessible(true);
            Field mf = Field.class.getDeclaredField("modifiers");
            mf.setAccessible(true);
            mf.setInt(f, f.getModifiers() & ~Modifier.FINAL);
            f.set(null, allPermissions);

            newMaxKeyLength = Cipher.getMaxAllowedKeyLength("AES");
        }
    } catch (Exception e) {
        throw new RuntimeException(errorString, e);
    }
    if (newMaxKeyLength < 256)
        throw new RuntimeException(errorString); // hack failed
}

java.security.InvalidKeyException: Illegal key size or default parameters 加密报错的解决办法

Java 加密后解密失败和Illegal key size or default parameters

加密异常----Caused by: java.security.InvalidKeyException: Illegal key size or default parameters

aes加密时的Illegal key size or default parameters

AES 秘钥长度问题：java.security.InvalidKeyException: Illegal key size or default parameters

java.security.InvalidKeyException: Illegal key size or default parameters 加密报错的解决办法

【开发笔记】Java 中 AES 加密时报错：Illegal key size or default parameters

记录AES 256算法遇到 Illegal key size or default parameters错的解决办法

java ARE加密Illegal key size or default parameters和null问题

aes加密时的Illegal key size or default parameters

AES加密时报java.security.InvalidKeyException: Illegal key size or default parameters异常