引入：

在我們加密解密過程中，因?yàn)槲疑洗卧诰S基百科上看到一篇文章http://en.wikipedia.org/wiki/Advanced_Encryption_Standard說，AES的加密方式支持的密鑰是128位，192位和256位 ，而實(shí)際應(yīng)用中，如果我用128位的AES密碼加密，則沒問題：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

public?static?void?main(String[] args)?throws?Exception { ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????//我們演示加密解密字符串 ????????System.out.println("加密解密字符串:"); ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????String stringNeedEncrypt="加密這段文本"; ????????System.out.println("被加密的文本為："+stringNeedEncrypt); ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????//產(chǎn)生一個(gè)密鑰 ????????KeyGenerator keyGen = KeyGenerator.getInstance("AES"); ????????keyGen.init(128); ????????Key key=keyGen.generateKey(); ????????System.out.println("\n加密使用的密鑰為："+(new?BASE64Encoder()).encode(key.getEncoded())); ????????System.out.println("加密使用的算法為："+key.getAlgorithm()); ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????//加密字符串過程 ????????System.out.println("\n開始加密字符串..."); ????????byte[] encryptedValue = EncryptUtil.encryptString(stringNeedEncrypt, key); ????????System.out.println("加密后的密文為："+(new?BASE64Encoder()).encode(encryptedValue)); ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????//解密字符串過程 ????????System.out.println("\n開始解密字符串..."); ????????String decryptedString = EncryptUtil.decryptString(encryptedValue, key); ????????System.out.println("解密后還原的字符串為："+decryptedString); ????}

顯示結(jié)果為：

但是，如果我們把代碼的第11行 ,keyGen.init改為256(也就是希望密碼長(zhǎng)度為256位)，那么則會(huì)拋出以下的異常：

這是為什么呢？

解決：

這個(gè)問題是因?yàn)槊绹?guó)在用于加密的密鑰上對(duì)于出口做了限制，它不提供很長(zhǎng)的，非常高強(qiáng)度的密鑰

因?yàn)槲覀兊?/span>jdk版本是1.6

所以去http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html下載不限制密鑰長(zhǎng)度的策略文件。

接受完許可證協(xié)議后，下載jce_policy-6.zip文件到本地：

解壓完畢后，吧其中的local_policy.jar和US_export_policy.jar?覆蓋掉%JAVA_HOME%/jre/lib/security目錄下的同名文件：

然后重新運(yùn)行下我們的應(yīng)用，就成功了。

分析：

為什么這種方法是可以呢？答案肯定在我們復(fù)制的2個(gè)jar文件中。

我們先比較下local_policy.jar文件的內(nèi)容。

對(duì)于限制密鑰強(qiáng)度的版本的local_policy.jar文件，在其中default_local.policy文件如下：

此外，還多一個(gè)文件叫exempt_local.policy文件，其內(nèi)容為：

在MANIFEST.MF中，標(biāo)識(shí)出密碼強(qiáng)度(Crypto-Strength)為limited.

對(duì)于不限制密鑰強(qiáng)度的版本的local_policy.jar文件，在其中的default_local.policy文件如下：

在MANIFEST.MF中，標(biāo)識(shí)出密碼強(qiáng)度(Crypto-Strength)為unlimited.

我們?cè)俦容^下US_export_policy.jar文件中的內(nèi)容：

對(duì)于限制密鑰強(qiáng)度的版本的US_export_policy.jar文件，在其中default_local.policy文件如下：

對(duì)于非限制密鑰強(qiáng)度的版本的US_export_policy.jar文件，在其中的default_local.policy文件如下：

所以，從上面可以看出，在默認(rèn)的jdk提供的JCE policy文件和我們單獨(dú)下載的無限制密鑰強(qiáng)度的JCE policy文件，對(duì)于US_export_policy.jar文件是幾乎完全一樣的。只有local_policy.jar不同。其中默認(rèn)JDK提供的是有密鑰限制的。

那么這文件怎么讀呢？我們從http://pages.cs.wisc.edu/~horwitz/java-docs/guide/security/jce/JCERefGuide.html中找到了答案。

其中，從最后一個(gè)permissionjavax.crypto.CryptoPermisson * ,128條目可以看出，在限制密鑰強(qiáng)度版本，任意算法的密鑰強(qiáng)度最多是128位，這就是為什么我們用128位可以正常工作，但是我們用256位就會(huì)報(bào)錯(cuò)。當(dāng)我們用不受限密鑰強(qiáng)度的local_policy.jar替換的時(shí)候，它的permission變成了?permissionjavax.crypto.CryptoAllPermission;?這表明對(duì)任意算法，密鑰長(zhǎng)度不受限制。

在運(yùn)行時(shí)，當(dāng)application/applet類通過getInstance()方法實(shí)例化Cipher類時(shí)，然后如果應(yīng)用有相關(guān)聯(lián)的permissionpolicy文件，則JCE?會(huì)檢查permission policy?文件是否有一些條目，適用于getInstance()調(diào)用中相應(yīng)的算法。如果有，則進(jìn)行permission check，放行或者拒絕這次實(shí)例化。

本文轉(zhuǎn)自 charles_wang888 51CTO博客，原文鏈接：http://blog.51cto.com/supercharles888/1317165，如需轉(zhuǎn)載請(qǐng)自行聯(lián)系原作者 與50位技術(shù)專家面對(duì)面20年技術(shù)見證，附贈(zèng)技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的密码学研究-密钥长度限制的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。