java.security.InvalidKeyException: Was ist zu tun, wenn die Schlüsselgröße oder die Standardparameter unzulässig sind?

--Umgebung - Red Hat Enterprise Linux Server release 6.3 (Santiago) - java version "1.7.0_79"

Ereignis: InvalidKeyException ist aufgetreten, als der Entschlüsselungsprozess funktioniert

InvalidKeyException trat auf, als der Prozess des Zusammensetzens der von anderen Servern gesendeten Parameter funktionierte.

java.security.InvalidKeyException: Illegal key size or default parameters
        at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1011)
        at javax.crypto.Cipher.implInit(Cipher.java:786)
        at javax.crypto.Cipher.chooseProvider(Cipher.java:849)
        at javax.crypto.Cipher.init(Cipher.java:1213)
        at javax.crypto.Cipher.init(Cipher.java:1153)
...Kürzung...

Ursache: (Für Java 8 oder weniger) Die AES-Schlüssellänge von 256 Bit kann nicht verwendet werden

In Java können Sie mit der Standardbibliothek Cipher-Klasse mit AES-Chiffren arbeiten, ohne Bibliotheken von Drittanbietern verwenden zu müssen. Die AES-Verschlüsselung scheint jedoch US-Exportbeschränkungen zu unterliegen, und der Standard kann nur Schlüssel mit bis zu 128 Bit verarbeiten. AES 256-Verschlüsselung in der Java 9-Ära-Qiita

Aktion: Ersetzen Sie die Richtliniendatei

1. Von JCE-Richtliniendateien (Java Cryptography Extension) mit unbegrenzter Stärke für JDK / JRE-Download zur Java-Version Laden Sie die passende Zip-Datei herunter

• Diesmal ist es Java 1.7, also laden Sie UnlimitedJCEPolicyJDK7.zip herunter

1. Übertragen Sie das JAR (local_policy.jar`` US_export_policy.jar) im entpackten Verzeichnis auf den Server, auf dem es abgelegt wird.
2. Überprüfen Sie das Java-Installationsverzeichnis ――Es ist natürlich ... Ich habe es richtig geschrieben, weil dieselbe Version an zwei Stellen im falschen Verzeichnis abgelegt wurde.

• So finden Sie heraus, wenn Sie das Java-Installationsverzeichnis nicht kennen --Qiita

1. Sichern Sie local_policy.jar`` US_export_policy.jar in{Java-Installationsverzeichnis} / jre / lib / security /
2. Platzieren Sie das JAR im entpackten Verzeichnis in {Java-Installationsverzeichnis} / jre / lib / security /

#Übertragen Sie auf den Server, auf dem sich das Glas befindet
$ scp -i /path/to/{Privat Schlüssel}.pem /path/to/zip/UnlimitedJCEPolicy/*.jar ponsuke@{Server}:/home/ponsuke/
local_policy.jar      100% 2500    12.2KB/s   00:00
US_export_policy.jar  100% 2487    12.1KB/s   00:00

#Melden Sie sich beim Server an
$ ssh -i /path/to/{Privat Schlüssel}.pem ponsuke@{Server}
Last login: Thu May 14 20:56:50 2020 from 10.0.1.10

#Überprüfen Sie das Java-Installationsverzeichnis
$ printenv JAVA_HOME
/usr/java/default

#Sichern Sie das Glas
$ cd $JAVA_HOME/jre/lib/security/
$ sudo mv local_policy.jar local_policy.jar.bak
[sudo] password for ponsuke:
$ sudo mv US_export_policy.jar US_export_policy.jar.bak

#Stellen Sie das Glas in das entpackte Verzeichnis
$ sudo mv /home/ponsuke/*.jar .
$ ls -la | grep jar
-rw-r--r--1 ponsuke appl 2487 14. Mai 21:36 2020 US_export_policy.jar
-rw-r--r--.1 Wurzel Wurzel 2397 11. April 03:55 2015 US_export_policy.jar.bak
-rw-r--r--1 ponsuke appl 2500 14. Mai 21:36 2020 local_policy.jar
-rw-r--r--.1 Wurzel Wurzel 2865 11. April 03:55 2015 local_policy.jar.bak