java jce加密算法密钥长度限制解决方案

前段时间测试，需要与银行交互，在交互过程中使用到了，X.509证书。

由于生产环境与开发环境证书不同，遂为了测试生产是否联通，使用生产证书链接银行。

银行方面提供的证书加密算法：Provider是org.bouncycastle.jce.provider.BouncyCastleProvider

 

 

在加载证书时 会报如下错误：

java.io.IOException: exception decrypting data - java.security.InvalidKeyException: Illegal key size

at org.bouncycastle.jce.provider.JDKPKCS12KeyStore.cryptData(Unknown Source)

at org.bouncycastle.jce.provider.JDKPKCS12KeyStore.engineLoad(Unknown Source)

at java.security.KeyStore.load(KeyStore.java:1185)

 

 

 

经Google、百度后分析为jdk的加密组件限制密钥长度。

 

使用jdk官网提供的扩展包覆盖系统中jdk的jce包即可解决此问题

 

 

本人为jdk1.6所以下载1.6的jce扩展包

下载地址为：

http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jce_policy-1.5.0-oth-JPR

 

 

Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6

Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 5.0

Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 1.4.2

Java Cryptography Extension (JCE) 1.2.2

Java Cryptography Extension (JCE) Documentation 1.2.2

 

 

将下载的jce包覆盖本地，本地路径为

%JAVA_HOME%\jre\lib\security我的为：D:\Program Files\Java\jdk1.6.0_30\jre\lib\security

 

 

local_policy.jar

US_export_policy.jar

 

 

重启服务后问题解决。

 

 

对比替换前后发现：后面的去掉了 长度限制

 

 

 

注：jdk 7+的jce unlimited Strength Jurisdiction Policy Files 需要在现行发布的版面上下载， 

http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

jdk6一下的在这个地址下载

http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jce_policy-1.5.0-oth-JPR

 

1.4、1.5、1.6各版本的jce无限制扩展包见附件：

 

 

 

参考地址：

 

http://www.oracle.com/technetwork/java/javase/downloads/index.html

 

http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jce_policy-1.5.0-oth-JPR

 

http://http://www.bouncycastle.org/

 

http://87426628.blog.163.com/blog/static/606936182013104883902/