AES-256-ECB加密
主要遇到两个坑:
- Java 在Windows上面和Linux上面的SecureRandom对同一个种子生成的key不一样,导致Linux上加密后的文件在windows上无法解密。
原因 :
SecureRandom 默认随机数生成器不一样,Windows上默认是 SHA1PRNG ,Linux大多数默认是 NativePRNG, 除非调用方调用 getInstance 方法返回实例并指定随机数生成器。
解决方案:
KeyGenerator kgen = KeyGenerator.getInstance("AES");
// 通过getInstance指定SecureRandom随机数生成器
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG" );
// 指定种子为约定好的key
secureRandom.setSeed(sKey.getBytes());
kgen.init(256, secureRandom);
- 运行时报错 Illegal key size or default parameters
原因:美国限制 aes 256位 以上加密出口,于是Sun通过权限文件(local_policy.jar, US_export_policy.jar)做了相应限制。
Oracle在其官方网站上提供了无政策限制权限文件(Unlimited Strength Jurisdiction Policy Files),只需要将其部署在JRE环境中,就可以解决限制问题。
解决方案:
下载对应版本的jce包,解压并放到 jdk 文件夹下的 /jre6/lib/security 文件夹中
下载地址:
https://www.oracle.com/technetwork/java/javase/downloads/jce-all-download-5170447.html
