一、报错信息
java.security.InvalidKeyException: Illegal key size or default parameters
二、错误中文翻译
java安全无效密钥异常:非法密钥大小或默认参数
三、错误解释
Illegal key size or default parameters是指密钥长度是受限制的,java运行时环境是受限于policy文件。 文件位于${java_home}/jre/lib/security下,这种限制是因为美国对软件出口的控制。
四、为什么报错
因为美国的进口管制限制,Java发布的运行环境包中的加解密有一定的限制,默认不允许256位密钥的AES加解密
五、解决办法
就是修改策略文件,更改成官网提供的JCE无限制权限策略文件。
JDK6的下载地址:
https://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html 文件名叫:jce_policy-6.zip
JDK7的下载地址: https://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html 文件名叫:UnlimitedJCEPolicyJDK7.zip
JDK8的下载地址: (这里注意一下JDK8的这个包只适用于Java 1.8.0_151以前的Java 1.8版本,Java 1.8.0_151以后的版本包括Java 1.8.0_151的往后看) https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 文件名叫:jce_policy-8.zip
下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt, 替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar即可
六、JDK1.8.0_151及其以后的版本怎么解决
JDK1.8.0_151及其以后的版本无需去官网下载 local_policy.jar和US_export_policy.jar这两个jar包,只需要修改${java_home}/jre/lib/security/ 这目录下的java.security文件配置即可. 具体过程和说明如下: 1、说明 从Java 1.8.0_151版本开始,java公司为JVM启用无限制强度管辖策略,有了一种新的更简单的方法。如果不启用此功能,则不能使用AES-256,启用起来也非常方便。 2、看图
看图后说明:你会发现${java_home}/jre/lib/security/没有了上文提到的local_policy.jar和US_export_policy.jar两个文件,而多了一个policy文件夹,而它的下面还有两个文件夹,在其子文件下面分别都有local_policy.jar和US_export_policy.jar两个文件。而它的两个子文件夹的含义就是limited(有限制)和unlimited(无限制),这下我相信你应该明白了。没错,我们直接启动unlimited(无限制)即可。 3、启动unlimited(无限制) 把java.security文件的第826行的注释去掉即可,如下图所示:
4、重启java项目即可。
