那些遇到过的问题

java.security.InvalidKeyException:android中的非法密钥大小或默认参数

Cap*_*kou 18 java android

我得到以下错误,我有点卡住:线程"主"中的异常 

java.security.InvalidKeyException: Illegal key size or default parameters
at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1011)
                at javax.crypto.Cipher.implInit(Cipher.java:786)
                at javax.crypto.Cipher.chooseProvider(Cipher.java:849)
                at javax.crypto.Cipher.init(Cipher.java:1213)
                at javax.crypto.Cipher.init(Cipher.java:1153)
                at net.nakou.indie.wtext.engineClass.Session.cryptString(Session.java:52)
Run Code Online (Sandbox Code Playgroud)

我被困了,因为我发现的所有答案都谈到了Java 密码学扩展(JCE),它通常包含在android SDK中.所以我认为我的问题不是这个问题.

我一定忘记了什么,但我找不到什么.也许我的代码是错误的(这是我在Java中使用加密技术的第一种方法,我不是专家,以下代码主要是教程的一些副本).

我使用此代码来加密和解密字符串:

public String cryptString(String s) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, UnsupportedEncodingException, BadPaddingException, IllegalBlockSizeException {
    byte[] KeyData = this.cryptKey.getBytes();
    SecretKeySpec KS = new SecretKeySpec(KeyData, "Blowfish");
    Cipher cipher = Cipher.getInstance("Blowfish");
    cipher.init(Cipher.ENCRYPT_MODE, KS);
    String ret = new String(cipher.doFinal(s.getBytes("UTF-8")));
    return ret;
}

public String decryptString(byte[] s) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
    byte[] KeyData = this.cryptKey.getBytes();
    SecretKeySpec KS = new SecretKeySpec(KeyData, "Blowfish");
    Cipher cipher = Cipher.getInstance("Blowfish");
    cipher.init(Cipher.DECRYPT_MODE, KS);
    String ret = new String(cipher.doFinal(s));
    return ret;
}
Run Code Online (Sandbox Code Playgroud)

以下是关键:

private String cryptKey = "qkjll5@2md3gs5Q@FDFqf";
Run Code Online (Sandbox Code Playgroud)

感谢你们.

Ven*_*dor 53

private String cryptKey = "qkjll5@2md3gs5Q@FDFqf";

默认情况下,Java仅支持128位加密

128bits == 16Bytes == 16 Chars.

所以cryptKey不能超过16个字符.

如果要超过16个字符,则必须安装Java Cryptography Extension(JCE)Unlimited Strength.

为什么选择128位?

Ani*_*kur 9

自 Java 8/9 以来有更新

  1. Unlimited Strength Jurisdiction Policy Files 包含在Java 9 中并默认使用
  2. Java 8 Update 161 开始,Java 8 默认为 Unlimited Strength Jurisdiction Policy。

  3. 从 Java 8 Update 151 开始,无限强度管辖权策略包含在 Java 8 中,但默认情况下不使用。要启用它,您需要在<java_home>/jre/lib/security(对于 JDK)或<java_home>/lib/security(对于 JRE)中编辑 java.security 文件。取消注释(或包括)该行

    crypto.policy=unlimited

    确保使用以管理员身份运行的编辑器编辑文件。策略更改仅在重新启动 JVM 后生效

Java 8 Update 151之前,您必须下载 JCE Unlimited Strength Jurisdiction Policy 文件并替换。

有关更多详细信息,请参阅如何安装 Java Cryptography Extension (JCE) 无限强度权限策略文件

PS:以上链接转到我的个人博客,其中包含更多详细信息。

归档时间:

查看次数:

73569 次

最近记录:

7 年,2 月 前
Java安全:非法密钥大小或默认参数? 394
更多相关链接
相关归档
以编程方式从Android的内置Gallery应用程序中获取/选择图像 265
Java代表? 189
如何在我的Android客户端上启用堆更新 128
收购后SwingLabs(SwingX)的状态是什么 81
-XX:UseParallelGC和-XX:+ UseParNewGC之间的区别 80
从onActivityResult显示DialogFragment 79
毕加索从文件系统加载图像 73
什么是Class对象(java.lang.Class)? 72
Java:文本到语音引擎概述 52
在子节点上运行XPath 49
难疑归档
npm install的--save选项是什么? 1779
你如何改变用matplotlib绘制的数字的大小? 1726
<button>与<input type ="button"/>.哪个用? 1588
为什么文本文件以换行符结尾? 1375
何时使用struct? 1347
没有指定分支的"git push"的默认行为 1339
如何在Java中将数字舍入到n个小数位 1209
Django会扩展吗? 1101
NP,NP-Complete和NP-Hard有什么区别? 1064
用于Python的IDE是什么? 1028