Java安全:非法的密钥大小还是默认参数?
我之前问过一个问题,但没有得到正确的回答,也没有得到任何结果。
所以我已经澄清了一些关于这个问题的细节,我很想听听你对我如何解决这个问题或者我应该尝试什么的想法。
我有过Java 1.6.0.12安装在我的Linux服务器上,下面的代码运行得非常完美。String key = "av45k1pfb024xa3bl359vsb4esortvks74sksr5oy4s5serondry84jsrryuhsr5ys49y5seri5shrdliheuirdygliurguiy5ru";try {
Cipher c = Cipher.getInstance("ARCFOUR");
SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "ARCFOUR");
c.init(Cipher.DECRYPT_MODE, secretKeySpec);
return new String(c.doFinal(Hex.decodeHex(data.toCharArray())), "UTF-8");} catch (InvalidKeyException e) {
throw new CryptoException(e);}
今天我安装了Java 1.6.0.26在我的服务器用户上,当我试图运行我的应用程序时,我会得到以下异常。我的猜测是,它与Java安装配置有关,因为它在第一个版本中工作,但在后期版本中不工作。Caused by: java.security.InvalidKeyException: Illegal key size or default parameters
at javax.crypto.Cipher.a(DashoA13*..) ~[na:1.6]
at javax.crypto.Cipher.a(DashoA13*..) ~[na:1.6]
at javax.crypto.Cipher.a(DashoA13*..) ~[na:1.6]
at javax.crypto.Cipher.init(DashoA13*..) ~[na:1.6]
at javax.crypto.Cipher.init(DashoA13*..) ~[na:1.6]
at my.package.Something.decode(RC4Decoder.java:25) ~[my.package.jar:na]
... 5 common frames omitted
第25行是:c.init(Cipher.DECRYPT_MODE, secretKeySpec);
注:
*服务器上的java.security1.6.0.12Java目录几乎完全匹配1.6.0.26安全文件。在第一个版本中没有额外的提供者。
*上一个问题是这里.