Java 加密扩展:“非法密钥大小”错误 背景 使用 Java 加密时遇到“非法密钥大小”错误时,它表示 Java 的出口管制加密政策所施加的密钥大小限制 疑难解答 Java 9 及更高版本 默认启用无限加密。 如果出现错误依然存在,检查是否配置了限制策略 Java 8 及更早版本 Java 8 Update 161 及更高版本 无限加密默认情况下也是启用的。 如果发生错误,政策可能已改变。请参阅以下说明。 Java 8 Update 151 及更高版本 包含无限加密,但默认情况下未启用。 编辑 /lib/security 中的 java.security 文件(或/jre/lib/security for JDK): 取消注释或添加行 crypto.policy=unlimited 重新启动 JVM。 Java 8 更新之前151 安装 Java 加密扩展 (JCE) 无限强度管辖策略文件: 从 Oracle 下载 解压并放置在适当的安全目录中(/lib/security) 重新启动 JVM。 附加说明 无限密钥大小大于 128 的 AES 加密需要强度管辖策略位。 如果无法修改策略,请考虑切换到支持无限制密钥大小的其他加密库。