Bagaimanakah Saya Membetulkan Ralat 'Saiz Kunci Haram' dalam Kriptografi Java?

Sambungan Kriptografi Java: Ralat "Saiz Kunci Haram"

Latar Belakang

Apabila berhadapan dengan ralat "Saiz Kunci Haram" semasa menggunakan Kriptografi Java, ia menunjukkan saiz kunci terhad yang dikenakan oleh dasar kriptografi Java untuk kawalan eksport pematuhan.

Penyelesaian masalah

Java 9 dan Lebih Tinggi

• Kriptografi tanpa had didayakan secara lalai.
• Jika ralat berterusan, semak sama ada dasar terhad telah dikonfigurasikan secara tidak sengaja.

Java 8 dan Terdahulu

Java 8 Update 161 dan Lebih Tinggi

• Kriptografi tanpa had juga didayakan secara lalai.
• Jika ralat berlaku, dasar mungkin telah diubah. Rujuk arahan di bawah.

Java 8 Update 151 and Higher

• Kriptografi tanpa had disertakan tetapi tidak didayakan secara lalai.

• Edit fail java.security masuk /lib/security (atau /jre/lib/security untuk JDK):

  • Nyah komen atau tambah talian crypto.policy=unlimited
• Mulakan semula JVM.

Sebelum Kemas Kini Java 8 151

• Pasang Fail Dasar Bidang Kuasa Kekuatan Tanpa Had Java Cryptography Extension (JCE):

  • Muat turun daripada Oracle
  • Ekstrak dan letakkan dalam direktori keselamatan yang sesuai (/lib/security)
• Mulakan semula JVM.

Nota Tambahan

• Dasar Bidang Kuasa Kekuatan Tanpa Had diperlukan untuk penyulitan AES dengan saiz kunci lebih besar daripada 128 bit.
• Jika mengubah suai dasar bukan pilihan, pertimbangkan untuk beralih kepada pustaka crypto lain yang menyokong saiz kunci tanpa had.

Atas ialah kandungan terperinci Bagaimanakah Saya Membetulkan Ralat 'Saiz Kunci Haram' dalam Kriptografi Java?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!