我的测试可以在开发的MacBook Pro上很好地运行,但是无法在持续集成的TeamCity服务器中运行。
错误如下:
java.security.InvalidKeyException: Illegal key size at javax.crypto.Cipher.a(DashoA13..) at javax.crypto.Cipher.init(DashoA13..) at javax.crypto.Cipher.init(DashoA13*..) 开发箱和TeamCity都使用Java 1.6,而我使用BouncyCastle库是为了特殊的AES加密。
代码如下:
private byte[] aesEncryptedInfo(String info) throws UnsupportedEncodingException, IllegalBlockSizeException, BadPaddingException, InvalidKeyException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidParameterSpecException, InvalidAlgorithmParameterException, NoSuchProviderException { Security.addProvider(new BouncyCastleProvider()); SecretKey secret = new SecretKeySpec(CUSTOMLONGSECRETKEY.substring(0, 32).getBytes(), "AES"); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC"); cipher.init(Cipher.ENCRYPT_MODE, secret, new IvParameterSpec(VECTOR_SECRET_KEY.getBytes())); return cipher.doFinal(info.getBytes("UTF-8")); }
更新
看起来根据选择的答案,我必须在TeamCity安装上进行某些修改,这可能会影响某些用户的安装-因此,我必须切换到另一个加密库来进行无限制的选择不是一个好选择。因此,充气城堡可能会有所帮助。
更新2
实际上,我改用BouncyCastle来避免这种限制。请注意,这仅在你直接使用自己的BC类而不是BC提供程序的情况下有效。
此错误意味着你的Java虚拟机使用的策略仅允许由于美国出口法律限制密码密钥的大小。
Java 9及更高版本
无限强度管辖权策略文件包含在Java 9中,并且默认情况下使用(请参阅《 Java 9迁移指南》中的“安全更新”)。
如果你在Java 9中遇到此错误,则可能意味着策略配置已更改为限制性更强的策略(limited),请参阅迁移指南中的说明:
JCE管辖策略文件的默认值是无限的
如果你的应用程序以前需要Java密码学扩展(JCE)无限强度管辖权策略文件,那么你不再需要下载或安装它们。它们包含在JDK中,并且默认情况下处于激活状态。
如果你所在的国家/地区或使用情况需要更严格的政策,那么有限的Java加密政策文件仍然可用。
如果你有默认提供的两个策略文件都不满足的要求,则可以自定义这些策略文件以满足你的需求。
请参阅文件中的“ crypto.policy安全性”属性 <java-home>/conf/security/java.security,或 参阅《Java平台标准版安全性开发人员指南》中的“ 加密强度配置 ”。
crypto.policy
<java-home>/conf/security/java.security
Java 8及更早版本
Java 8 Update 161及更高版本 从Java 8 Update 161开始,Java 8默认为“无限强度管辖权策略”。如果收到此错误,则可能表明配置已更改为limited。有关将其更改回的信息,请参见下一节有关Java 8 Update 151或上一节有关Java 9的说明unlimited。
Java 8 Update 151及更高版本
从Java 8 Update 151开始,Java 8附带了无限强度管辖策略,但默认情况下不使用。要启用它,你需要java.security在<java_home>/jre/lib/security(对于JDK)或<java_home>/lib/security(对于JRE)中编辑文件。取消注释(或包括)该行
java.security在<java_home>/jre/lib/security
<java_home>/lib/security
crypto.policy=unlimited
确保使用以管理员身份运行的编辑器来编辑文件。
策略更改仅在重新启动JVM后才生效(这对于长时间运行的服务器进程(例如Tomcat)尤其重要)。
为了向后兼容,下一部分中所述的安装策略文件仍然可以正常工作。
Java 8更新151之前
对于Java 8 Update 144和更早版本,你需要安装Java密码学扩展(JCE)无限强度管辖权策略文件(可从Oracle获得)。
要安装这些文件(README.txt在下载中):
下载无限强度的JCE策略文件。
解压缩并解压缩下载的文件。
这将创建一个名为jce的子目录。该目录包含以下文件:
README.txt This file local_policy.jar Unlimited strength local policy file US_export_policy.jar Unlimited strength US export policy file
安装无限强度策略JAR文件。
如果以后你决定恢复为原始的“强”但受限的策略版本,请首先复制原始JCE策略文件(US_export_policy.jar和local_policy.jar)。然后,使用上一步中提取的无限强度版本替换强策略文件。
US_export_policy.jar和local_policy.jar
JCE管辖策略JAR文件的标准位置是:
<java-home>/lib/security [Unix] <java-home>\lib\security [Windows]
请注意,对于JDK,它位于jre / lib / security中。
jre / lib / security
新的策略文件仅在重新启动JVM后才生效(这对于长时间运行的服务器进程(例如Tomcat)尤其重要)。