java.security.InvalidKeyException: Illegal key size错误

新使用了AES的256位密钥加解密，项目上线后发现生产在加密的时候报java.security.InvalidKeyException: Illegal key size错误，而本地和测试环境都是没问题的。

产生错误原因：为了数据代码在传输过程中的安全，很多时候我们都会将要传输的数据进行加密，然后等对方拿到后再解密使用。我们在使用AES加解密的时候，在遇到128位密钥加解密的时候，没有进行什么特殊处理；然而，在使用256位密钥加解密的时候，如果不进行特殊处理的话，可能会因为jdk版本的问题出现这个异常java.security.InvalidKeyException: Illegal key size。

为什么会产生这样的错误？

我们做Java开发，都会先在电脑上安装JDK(Java Development Kit) 并配置环境变量，JDK中包含有JRE（Java Runtime Environment，即：Java运行环境），JRE中包括Java虚拟机（Java Virtual Machine）、Java核心类库和支持文件，而我们今天要说的主角就在Java的核心类库中。在Java的核心类库中有一个JCE（Java Cryptography Extension），JCE是一组包，它们提供用于加密、密钥生成和协商以及 Message Authentication Code（MAC）算法的框架和实现，所以这个是实现加密解密的重要类库。

在我们安装的JRE目录下有这样一个文件夹：%JAVE_HOME%\jre\lib\security（%JAVE_HOME%是自己电脑的Java路径，），其中包含有两个.jar文件：“local_policy.jar ”和“US_export_policy.jar”，也就是我们平时说的jar包，这两个jar包就是我们JCE中的核心类库了。JRE中自带的“local_policy.jar ”和“US_export_policy.jar”是支持128位密钥的加密算法，而当我们要使用256位密钥算法的时候，已经超出它的范围，无法支持，所以才会报：“java.security.InvalidKeyException: Illegal key size or default parameters”的异常。

那么我们怎么解决呢？

首先进入%JAVE_HOME%/jre/lib/security/ 目录，看下目录里面是有一个 policy 文件夹，还是有local_policy.jar，

US_export_policy.jar两个jar包，如下两种情况

第一种情况：如果有policy 文件夹，说明此版本为JVM启用 无限制强度管辖策略 有了一种新的更简单的方法。

请在 当前文件夹中查找文件 java.security。

现在用文本编辑器打开java.security，并找到定义java安全性属性crypto.policy的行，它可以有两个值limited或unlimited - 默认值是limited。

默认情况下，您应该能找到一条注释掉的行：

#crypto.policy=unlimited
您可以通过取消注释该行来启用无限制，删除＃：

crypto.policy=unlimited
现在重新启动指向JVM的Java应用程序即可。

第二种情况：没有policy 文件夹，而是直接就有local_policy.jar，US_export_policy.jar两个jar包。

去官方下载JCE无限制权限策略文件。

jdk 5: http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jce_policy-1.5.0-oth-JPR

jdk6: http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

JDK7的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
JDK8的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 

下载后解压，可以看到local_policy.jar和US_export_policy.jar以及readme.txt
将两个jar文件放到%JAVE_HOME%\jre\lib\security目录下覆盖原来文件。 之后重启即可成功。

(2条消息) java.security.InvalidKeyException: Illegal key size错误_伫望向北的博客-CSDN博客

JDK1.8 导致系统报错:java.security.InvalidKeyException:illegal Key Size (crap.cn)