AES算法加解密：java.security.InvalidKeyException: Illegal key size

1.问题描述 

（1）AES算法加解密的一个错误：java.security.InvalidKeyException: Illegal key size

（2）本地没有报这个错误，代码推到线上，就出现这个异常

2.解决思路

（1）首先，百度之后，解决方案也很多

     如java.security.InvalidKeyException: Illegal key size等，按照提示，也能够完成所有操作，本地也能够执行。

     应该是软件受到美国的出口管制，超过128位，不能正常运行，需要替换“local_policy.jar ”和“US_export_policy.jar”两个文件。

（2）其次，本地可以，线上不行，和JDK版本有关系吗？

    本地JDK8 u221，线上JDK8 u101，难道又遇到小版本不一致，出现特殊情况？

    通过查看“%JDK_HOME%\jre\lib\security”文件，这证明了我的猜想，文件的确不一样

（3）最后，解决办法比较简单了

   按照通常思路，替换“local_policy.jar ”和“US_export_policy.jar”或者升级jdk。当然，这在本地是没任何问题的，可是，线下处理就麻烦了，这会不会带来不可控的麻烦？

（4）问了其他人，建议使用第三方“BouncyCastle”

    BouncyCastle使用，按照流程走了一遍，在JDK8 u101还是不行，不能正常解密。

3.解决办法

猜想，能不能够用代码方式，改变运行的策略。于是科学上网，搜索。

stackoverflow解决办法

（1）JDK8 u151之后，更新部分内容，可以不用手动下载及替换“local_policy.jar ”和“US_export_policy.jar”两个文件，等于还是要更新JDK，放弃；

（2）This is a code only solution.看到这句话，等于找到解决办法了。思路就是通过反射把限制修改为没有限制，把下面的代码放到你需要调用的类上，这样在jvm加载这个类的同时会帮你修改相应的policy策略

需要引入以下包
import javax.crypto.Cipher;
import java.lang.reflect.Constructor;
import java.lang.reflect.Field;
import java.lang.reflect.Modifier;
import java.util.Map;

调用加解密前，先加载以下代码
static void fixKeyLength() {
    String errorString = "Failed manually overriding key-length permissions.";
    int newMaxKeyLength;
    try {
        if ((newMaxKeyLength = Cipher.getMaxAllowedKeyLength("AES")) < 256) {
            Class c = Class.forName("javax.crypto.CryptoAllPermissionCollection");
            Constructor con = c.getDeclaredConstructor();
            con.setAccessible(true);
            Object allPermissionCollection = con.newInstance();
            Field f = c.getDeclaredField("all_allowed");
            f.setAccessible(true);
            f.setBoolean(allPermissionCollection, true);

            c = Class.forName("javax.crypto.CryptoPermissions");
            con = c.getDeclaredConstructor();
            con.setAccessible(true);
            Object allPermissions = con.newInstance();
            f = c.getDeclaredField("perms");
            f.setAccessible(true);
            ((Map) f.get(allPermissions)).put("*", allPermissionCollection);

            c = Class.forName("javax.crypto.JceSecurityManager");
            f = c.getDeclaredField("defaultPolicy");
            f.setAccessible(true);
            Field mf = Field.class.getDeclaredField("modifiers");
            mf.setAccessible(true);
            mf.setInt(f, f.getModifiers() & ~Modifier.FINAL);
            f.set(null, allPermissions);

            newMaxKeyLength = Cipher.getMaxAllowedKeyLength("AES");
        }
    } catch (Exception e) {
        throw new RuntimeException(errorString, e);
    }
    if (newMaxKeyLength < 256)
        throw new RuntimeException(errorString); // hack failed
}

4.总结

 （1）Oracle官方，在JDK8 u151 Relase Notes 有“New Security property to control crypto policy”的一个说明，新增一个加解密的特性，不用手动添加包，即能够扩展位数；

 （2）真心建议，自己的开发环境、测试环境、线上环境保持一致，避免浪费时间