获取异常 java.security.InvalidKeyException：无效的 AES 密钥长度：29 字节？答案

【问题标题】：Getting Exception java.security.InvalidKeyException: Invalid AES key length: 29 bytes?获取异常 java.security.InvalidKeyException：无效的 AES 密钥长度：29 字节？
【发布时间】：2012-06-05 14:29:53
【问题描述】：

在程序下面运行时，我遇到了这个异常。无法弄清楚 AES 允许 128 -256 位密钥的问题是什么？

 Exception in thread "main" java.security.InvalidKeyException: Invalid AES key length: 29 bytes
at com.sun.crypto.provider.AESCipher.engineGetKeySize(DashoA13*..)
at javax.crypto.Cipher.b(DashoA13*..)

在第 20 行获取异常

这是节目

 import java.security.Key;

 import javax.crypto.Cipher;
 import javax.crypto.spec.SecretKeySpec;

 import sun.misc.BASE64Decoder;
 import sun.misc.BASE64Encoder;

 public class AESEncryptionDecryptionTest {

   private static final String ALGORITHM       = "AES";
   private static final String myEncryptionKey = "ThisIsSecurityKey";
   private static final String UNICODE_FORMAT  = "UTF8";

   public static String encrypt(String valueToEnc) throws Exception {
 Key key = generateKey();
 Cipher c = Cipher.getInstance(ALGORITHM);
 c.init(Cipher.ENCRYPT_MODE, key);  //////////LINE 20
 byte[] encValue = c.doFinal(valueToEnc.getBytes());
 String encryptedValue = new BASE64Encoder().encode(encValue);
 return encryptedValue;
   }

public static String decrypt(String encryptedValue) throws Exception {
Key key = generateKey();
Cipher c = Cipher.getInstance(ALGORITHM);
c.init(Cipher.DECRYPT_MODE, key);
byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedValue);
byte[] decValue = c.doFinal(decordedValue);
String decryptedValue = new String(decValue);
return decryptedValue;
}

private static Key generateKey() throws Exception {
byte[] keyAsBytes;
keyAsBytes = myEncryptionKey.getBytes(UNICODE_FORMAT);
Key key = new SecretKeySpec(keyAsBytes, ALGORITHM);
return key;
}

public static void main(String[] args) throws Exception {

String value = "password1";
String valueEnc = AESEncryptionDecryptionTest.encrypt(value);
String valueDec = AESEncryptionDecryptionTest.decrypt(valueEnc);

System.out.println("Plain Text : " + value);
System.out.println("Encrypted : " + valueEnc);
System.out.println("Decrypted : " + valueDec);
}

}

【问题讨论】：

哪个语句产生了异常？
c.init(Cipher.ENCRYPT_MODE, key);

标签： java encryption aes

【解决方案1】：

AES 允许 128、192 或 256 位密钥长度。即 16、24 或 32 字节。尝试仅将 mEncryptionKey 的前 16 个字节作为 keyAsBytes。

编辑：
我想到了一个之后。我已经形成并且我推荐的一个习惯是获取密码/密码短语的 SHA 哈希，并将其用作密钥的源字节。采用散列可以保证密钥数据的大小正确，而与密码/密码的长度无关。您当前使用字符串字节的实现有两个问题；

如果有人使用短密码，它会破坏您的密钥生成。
前 16 个字节相同的两个不同密码将创建相同的密钥。

使用哈希可以消除这两个问题。

看看这个类中的buildKey()方法； https://github.com/qwerky/DataVault/blob/master/src/qwerky/tools/datavault/DataVault.java

【讨论】：

感谢 Qwerky。更多发现。当我将 myEncryptionKey 指定为 16 个字符长（即 128 位长度）时，该程序运行良好，但是当我将其指定为 24 个字符长（192 位长度）或 32 个字符长（256 位长度）时，我得到的错误为“非法密钥大小或默认参数”。如果我愿意，我可以将密钥长度设置为 256 或 192 吗？
要使用 192 或 256，您可能需要启用“无限密钥强度”策略文件。这是由于美国的法律限制。看这里; java.sun.com/developer/technicalArticles/Security/AES/…。在本站搜索Illegal key size or default parameters，有几个问题和答案。
在 Datavault.java 的示例中，使用了 BouncyCastleProvider，它不是标准的 java 类。由于一些限制，我只需要使用标准 java 类。在您指出的示例中，我可以使用 BouncyCastleProvider 的提供程序类的其他实现吗？
如果目标是根据用户密码等输入生成密钥，则散列很好，但 PBKDF2 更好。如果可能，请使用每个密钥的随机盐并将其保存以供下次使用相同的密钥时使用。如果这不可能，请尝试使用一些每个用户的唯一数据（例如用户名）作为盐。这有助于保护您免受彩虹表攻击。有关示例，请参见此处stackoverflow.com/questions/2375541/…
实际上，我得到了 SHA 的 java.security.InvalidKeyException: Invalid key length: 32 bytes。

【解决方案2】：

密钥使用随机性作为输入，但对它的组成方式仍有要求。您使用的SecretKeySpec 构造函数用于将已生成的密钥加载到内存中。请改用KeyGenerator。

KeyGenerator kg = KeyGenerator.getInstance(ALGORITHM);
kg.init(128);
SecretKey k = kg.generateKey();

另请注意，现在实际上认为 AES-128 比 AES-256 弱。它可能并没有太大的不同，但更长的密钥大小所带来的好处可能会被其他地方的简化（更少的轮次）所抵消。

【讨论】：

嗨，约翰。我想使用自分配密钥，因为我将用作共享密钥。我想使用我知道和分配的密钥，而不是系统生成的密钥。您能否输入一些输入，我如何在 AES 中使用任何长度小于 256 位的自分配密钥？