使用加密算法报错异常：java.security.InvalidKeyException: Illegal key size

原创

鲲志说996 2024-04-12 14:18:17 博主文章分类：Java ©著作权

文章标签 java linux windows macos ci 文章分类 JavaScript 前端开发

©著作权归作者所有：来自51CTO博客作者鲲志说996的原创作品，请联系作者获取转载授权，否则将追究法律责任

之前文章有提到过（常用对称加密算法之AES算法-CBC模式），因为需求的需要，使用到了对称加密算法AES算法，开发完毕并测试通过了，但是后来有同事反馈，当他的项目使用到加密这一步的时候就会报错。

报错信息

java.security.InvalidKeyException: Illegal key size

// 加密
public static String encrypt(String password) throws Exception {

    Cipher cipher = Cipher.getInstance(INSTANCE);
    SecretKeySpec keySpec = new SecretKeySpec(BYTES_KEY, AES);
    // CBC模式需要生成一个16 bytes的initialization vector
    SecureRandom sr = SecureRandom.getInstanceStrong();
    byte[] iv = sr.generateSeed(16);
    IvParameterSpec ivps = new IvParameterSpec(iv);
    
    cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivps);//运行到这一行时就报上面的异常
    
    byte[] data = cipher.doFinal(password.getBytes(StandardCharsets.UTF_8));
    // IV不需要保密，把IV和密文一起返回
    return DatatypeConverter.printBase64Binary(join(iv, data));
}

奇怪的是只有这个同事的有问题

查找原因

通过谷歌发现根本原因：JDK版本的不同

直接原因：

如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security, 这种限制是因为美国对软件出口的控制，不同的jdk版本又有不同的长度限制