获取异常java.security.InvalidKeyException：无效的AES密钥长度：29个字节？

当在程序下面运行时，我得到这个异常。无法弄清楚AES可以允许128 -256位密钥的问题？获取异常java.security.InvalidKeyException：无效的AES密钥长度：29个字节？

Exception in thread "main" java.security.InvalidKeyException: Invalid AES key length: 29 bytes 
at com.sun.crypto.provider.AESCipher.engineGetKeySize(DashoA13*..) 
at javax.crypto.Cipher.b(DashoA13*..)

在第20行

及彼的例外是程序

import java.security.Key; 

import javax.crypto.Cipher; 
import javax.crypto.spec.SecretKeySpec; 

import sun.misc.BASE64Decoder; 
import sun.misc.BASE64Encoder; 

public class AESEncryptionDecryptionTest { 

    private static final String ALGORITHM  = "AES"; 
    private static final String myEncryptionKey = "ThisIsSecurityKey"; 
    private static final String UNICODE_FORMAT = "UTF8"; 

    public static String encrypt(String valueToEnc) throws Exception { 
Key key = generateKey(); 
Cipher c = Cipher.getInstance(ALGORITHM); 
c.init(Cipher.ENCRYPT_MODE, key); //////////LINE 20 
byte[] encValue = c.doFinal(valueToEnc.getBytes()); 
String encryptedValue = new BASE64Encoder().encode(encValue); 
return encryptedValue; 
    } 

public static String decrypt(String encryptedValue) throws Exception { 
Key key = generateKey(); 
Cipher c = Cipher.getInstance(ALGORITHM); 
c.init(Cipher.DECRYPT_MODE, key); 
byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedValue); 
byte[] decValue = c.doFinal(decordedValue); 
String decryptedValue = new String(decValue); 
return decryptedValue; 
} 

private static Key generateKey() throws Exception { 
byte[] keyAsBytes; 
keyAsBytes = myEncryptionKey.getBytes(UNICODE_FORMAT); 
Key key = new SecretKeySpec(keyAsBytes, ALGORITHM); 
return key; 
} 

public static void main(String[] args) throws Exception { 

String value = "password1"; 
String valueEnc = AESEncryptionDecryptionTest.encrypt(value); 
String valueDec = AESEncryptionDecryptionTest.decrypt(valueEnc); 

System.out.println("Plain Text : " + value); 
System.out.println("Encrypted : " + valueEnc); 
System.out.println("Decrypted : " + valueDec); 
} 

}

来源

2012-05-31 M Sach

哪个语句生成异常？ – aioobe

c.init（Cipher.ENCRYPT_MODE，key）; –

AES允许128,192或256位的密钥长度。这是16,24或32个字节。尝试仅将mEncryptionKey的前16个字节作为keyAsBytes。

编辑：
虽然发生在我身后。我已经形成了一种习惯，我推荐的一种习惯是获取密码/密码短语的SHA散列，并将其用作密钥的源字节。哈希值保证密钥数据的大小是正确的，不管密码/密码长度如何。您当前使用字符串字节的实现有两个问题：

如果有人使用短密码，它将破坏您的密钥生成。
两个不同的密码，其前16个字节是相同的将创建相同的密钥。

这些问题都可以通过使用散列消除。

看看这个班的buildKey()方法; https://github.com/qwerky/DataVault/blob/master/src/qwerky/tools/datavault/DataVault.java

来源

2012-05-31 10:38:32 Qwerky

感谢Qwerky。一些更多的调查结果。当我给myEncryptionKey 16个字符长即128位长这个程序运行罚款，但是当我给它作为24个字符长（192位长度）或32字符长（256位长度），然后我得到的错误为“非法密钥大小或默认参数“。如果我想要，我可以将密钥长度设置为256或192吗？ –

要使用192或256，您可能需要启用“无限密钥强度”策略文件。这是由于美国的法律限制。看这里; http://java.sun.com/developer/technicalArticles/Security/AES/AES_v1.html。在这个网站上搜索“非法密钥大小或默认参数”，有几个关于它的问题和答案。 – Qwerky

在您的Datavault.java示例中，使用了BouncyCastleProvider，它不是标准的Java类。由于一些限制，我只需要使用standar java类。我可以在你指定的例子中使用BouncyCastleProvider instaed的一些其他实现吗？ –

该键使用随机性作为输入，但是对于它的组成方式还存在stiill要求。您使用的SecretKeySpec构造函数用于将已经生成的密钥加载到内存中。相反，使用KeyGenerator。

KeyGenerator kg = KeyGenerator.getInstance(ALGORITHM); 
kg.init(128); 
SecretKey k = kg.generateKey();

另请注意，现在AES-128实际上被认为比AES-256弱。它可能并没有太大的不同，但其他地方的简化可能会超过更长的密钥大小所带来的好处（更少的轮次）。

来源

2012-05-31 10:52:54

嗨，约翰。我想使用自我分配的密钥，因为我将用作共享密钥。我想使用已知和我所设定的密钥而不是系统生成的密钥。你可以抛出一些输入，我可以如何使用AES中小于256位的任何长度的自分配密钥？ –

获取异常java.security.InvalidKeyException：无效的AES密钥长度：29个字节？

回答

相关问题