我早些时候曾问过一个问题，但没有得到正确的回答，也无济于事。

因此，我澄清了有关该问题的一些细节，我真的很想听听您关于如何解决此问题或应该尝试的想法。

我在Linux服务器上安装了Java 1.6.0.12 ，下面的代码运行得很完美。

String key = "av45k1pfb024xa3bl359vsb4esortvks74sksr5oy4s5serondry84jsrryuhsr5ys49y5seri5shrdliheuirdygliurguiy5ru";

try {

Cipher c = Cipher.getInstance("ARCFOUR");

SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "ARCFOUR");

c.init(Cipher.DECRYPT_MODE, secretKeySpec);

return new String(c.doFinal(Hex.decodeHex(data.toCharArray())), "UTF-8");

} catch (InvalidKeyException e) {

throw new CryptoException(e);

}

今天，我在服务器用户上安装了Java 1.6.0.26 ，当我尝试运行应用程序时，出现以下异常。 我的猜测是它与Java安装配置有关，因为它在第一个版本中有效，但在更高版本中不起作用。

Caused by: java.security.InvalidKeyException: Illegal key size or default parameters

at javax.crypto.Cipher.a(DashoA13*..) ~[na:1.6]

at javax.crypto.Cipher.a(DashoA13*..) ~[na:1.6]

at javax.crypto.Cipher.a(DashoA13*..) ~[na:1.6]

at javax.crypto.Cipher.init(DashoA13*..) ~[na:1.6]

at javax.crypto.Cipher.init(DashoA13*..) ~[na:1.6]

at my.package.Something.decode(RC4Decoder.java:25) ~[my.package.jar:na]

... 5 common frames omitted

第25行是： c.init(Cipher.DECRYPT_MODE, secretKeySpec);

笔记：

*服务器1.6.0.12 java目录上的java.security与1.6.0.26 java.security文件几乎完全匹配。 第一个中没有其他提供程序。

*上一个问题在这里 。

#1楼

对于JAVA 7，下载链接为jce-7-download

将两个下载的jar复制到Java \\ jdk1.7.0_10 \\ jre \\ lib \\ security中

备份较旧的罐子，以确保安全。

对于JAVA 8，下载链接为jce-8-download

将下载的jar复制到Java \\ jdk1.8.0_45 \\ jre \\ lib \\ security中

备份较旧的罐子，以确保安全。

#2楼

可以在以下位置找到JRE / JDK / Java 8管辖区文件：

就像詹姆斯在上面说的那样：

将文件安装在${java.home}/jre/lib/security/ 。

#3楼

问题是如果安装JRE，则文件夹jre \\ lib \\ security中local_policy.jar中文件default_local.policy的内容 ：

// Some countries have import limits on crypto strength. This policy file

// is worldwide importable.

grant {

permission javax.crypto.CryptoPermission "DES", 64;

permission javax.crypto.CryptoPermission "DESede", *;

permission javax.crypto.CryptoPermission "RC2", 128,

"javax.crypto.spec.RC2ParameterSpec", 128;

permission javax.crypto.CryptoPermission "RC4", 128;

permission javax.crypto.CryptoPermission "RC5", 128,

"javax.crypto.spec.RC5ParameterSpec", *, 12, *;

permission javax.crypto.CryptoPermission "RSA", *;

permission javax.crypto.CryptoPermission *, 128;

};

如果您不需要全球有效的设置，则只需编辑此文件并将内容更改为

// Country-specific policy file for countries with no limits on crypto strength.

grant {

// There is no restriction to any algorithms.

permission javax.crypto.CryptoAllPermission;

};

如果从Oracle下载JCE，这将得到什么。

#4楼

在Java中，默认情况下AES支持128位密钥，如果您计划使用192位或256位密钥，则Java编译器将抛出非法的密钥大小异常，您将得到该异常。

该解决方案是根据victor＆James的建议，您需要根据您的JRE版本(java6，java7或java8)下载JCE(Java密码学扩展)。

JCE压缩文件包含以下JAR：

local_policy.jar

US_export_policy.jar

您需要从/jre/lib/security替换这些jar。 如果您使用的是Unix系统，则可能会参考/home/urs/usr/lib/jvm/java--oracle/

有时仅替换安全文件夹中的local_policy.jar和US_export_policy.jar在Unix上不起作用，所以我建议首先将安全文件夹复制到您的桌面，替换jar的@ Desktop / security文件夹，从/ jre / lib中删除安全文件夹/＆将桌面安全文件夹移动到/ jre / lib /。

例如:: sudo mv security /usr/lib/jvm/java-7-oracle/jre/lib

#5楼

默认情况下，Java仅支持AES 128位(16字节)密钥大小进行加密。 如果您不需要的只是默认支持，则可以在使用Cipher之前将密钥修整为适当的大小。 有关默认支持的键，请参见javadoc 。

这是生成无需修改策略文件即可在任何JVM版本上使用的密钥的示例。 自行决定使用。

这是一篇关于AgileBits博客上密钥128到256密钥大小是否重要的​​好文章

SecretKeySpec getKey() {

final pass = "47e7717f0f37ee72cb226278279aebef".getBytes("UTF-8");

final sha = MessageDigest.getInstance("SHA-256");

def key = sha.digest(pass);

// use only first 128 bit (16 bytes). By default Java only supports AES 128 bit key sizes for encryption.

// Updated jvm policies are required for 256 bit.

key = Arrays.copyOf(key, 16);

return new SecretKeySpec(key, AES);

}