Java安全：非法的密钥大小还是默认参数？

我之前问过一个问题，但没有得到正确的回答，也没有得到任何结果。

所以我已经澄清了一些关于这个问题的细节，我很想听听你对我如何解决这个问题或者我应该尝试什么的想法。

我有过Java 1.6.0.12安装在我的Linux服务器上，下面的代码运行得非常完美。

String key = "av45k1pfb024xa3bl359vsb4esortvks74sksr5oy4s5serondry84jsrryuhsr5ys49y5seri5shrdliheuirdygliurguiy5ru";try {
    Cipher c = Cipher.getInstance("ARCFOUR");

    SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "ARCFOUR");
    c.init(Cipher.DECRYPT_MODE, secretKeySpec);

    return new String(c.doFinal(Hex.decodeHex(data.toCharArray())), "UTF-8");} catch (InvalidKeyException e) {
    throw new CryptoException(e);}

今天我安装了Java 1.6.0.26在我的服务器用户上，当我试图运行我的应用程序时，我会得到以下异常。我的猜测是，它与Java安装配置有关，因为它在第一个版本中工作，但在后期版本中不工作。

Caused by: java.security.InvalidKeyException: Illegal key size or default parameters
    at javax.crypto.Cipher.a(DashoA13*..) ~[na:1.6]
    at javax.crypto.Cipher.a(DashoA13*..) ~[na:1.6]
    at javax.crypto.Cipher.a(DashoA13*..) ~[na:1.6]
    at javax.crypto.Cipher.init(DashoA13*..) ~[na:1.6]
    at javax.crypto.Cipher.init(DashoA13*..) ~[na:1.6]
    at my.package.Something.decode(RC4Decoder.java:25) ~[my.package.jar:na]
    ... 5 common frames omitted

第25行是：c.init(Cipher.DECRYPT_MODE, secretKeySpec);

注：
*服务器上的java.security1.6.0.12Java目录几乎完全匹配1.6.0.26安全文件。在第一个版本中没有额外的提供者。
*上一个问题是这里.

PIPIONE

浏览 557回答 3

3回答

撒科打诨

很可能现在还没有安装无限强文件。您可能需要下载此文件：Java密码扩展(JCE)无限强管辖权策略文件6Java密码扩展(JCE)无限强度管辖权策略文件7下载Java密码扩展(JCE)无限强度管辖权策略文件8下载(只适用于Java 8 u162之前的版本)从zip中提取JAR文件并将它们保存在${java.home}/jre/lib/security/.

0 0

Helenr

在这里可以找到JRE/JDK/Java 8管辖权文件：Java密码扩展(JCE)无限强度管辖权策略文件8下载就像詹姆斯上面说的：将文件安装在${java.home}/jre/lib/security/.

0 0

随时随地看视频慕课网APP