12

我正在尝试设置 128 位 AES 加密,但在我的 Cipher.init 上抛出异常:

No installed provider supports this key: javax.crypto.spec.SecretKeySpec

我正在使用以下代码在客户端生成密钥:

private KeyGenerator kgen;
try {
        kgen = KeyGenerator.getInstance("AES");
    } catch (NoSuchAlgorithmException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    }
    kgen.init(128);
}
SecretKey skey = kgen.generateKey();

然后将此密钥作为标头传递给服务器。它是使用此函数进行 Base64 编码的:

public String secretKeyToString(SecretKey s) {
        Base64 b64 = new Base64();
        byte[] bytes = b64.encodeBase64(s.getEncoded());
        return new String(bytes);
}

服务器拉出标题,并执行

protected static byte[] encrypt(byte[] data, String base64encodedKey) throws InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
    Cipher cipher;
    try {
        cipher = Cipher.getInstance("AES");
    } catch (NoSuchAlgorithmException ex) {
        //log error
    } catch (NoSuchPaddingException ex) {
        //log error
    }
    SecretKey key = b64EncodedStringToSecretKey(base64encodedKey);
    cipher.init(Cipher.ENCRYPT_MODE, key); //THIS IS WHERE IT FAILS
    data = cipher.doFinal(data);
    return data;
}
private static SecretKey b64EncodedStringToSecretKey(String base64encodedKey) {
    SecretKey key = null;

    try {
        byte[] temp = Base64.decodeBase64(base64encodedKey.getBytes());
        key = new SecretKeySpec(temp, SYMMETRIC_ALGORITHM);
    } catch (Exception e) {
        // Do nothing
    }

    return key;
}

为了调试它,我在客户端的密钥生成之后和服务器端的 cipher.init 之前放置了断点。根据 Netbeans 的说法,组成 SecretKey 的字节是相同的,长度为 16 个字节(事实上,据我所知,对象是相同的)。

我知道无限强度的 JCE 东西,但我并不认为我需要 128 位 AES。

客户端:java版本“1.6.0_26”

服务器端:java版本“1.6.0_20”

有任何想法吗?

4

3 回答 3

9

此错误可能表明您需要安装 JCE(Java Cryptography Extension)。

下载此文件(或更新版本)并将 jar 复制到 JDK_FOLDER/jre/lib/security http://www.oracle.com/technetwork/pt/java/javase/downloads/jce-6-download-429243.html

于 2015-08-20T11:51:19.197 回答
8

我以不同的方式运行您的代码,包括:Java 1.{5,6,7}(使用 AES);不同的 Base64 编解码器(Apache Commons Codec、DatatypeConverted、Base64);不同的字符集;在不同的 JVM 之间(通过套接字)……无济于事。我没有错误。

为了缩小问题范围,您可以在两端运行以下代码

static {
  System.out.println(System.getProperty("java.version"));
  for (Provider provider : Security.getProviders())
    System.out.println(provider);
}

public static void main(String[] args) throws Exception {
  KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
  keyGenerator.init(128);
  SecretKey secretKey = keyGenerator.generateKey();
  Cipher cipher = Cipher.getInstance("AES");
  cipher.init(Cipher.ENCRYPT_MODE, secretKey);
}

(我知道您已经说明了您正在使用的 JDK 版本等内容,但这不会有什么坏处。)

鉴于在您将密钥从客户端传输到服务器(或者可能是反向传输)时密钥没有损坏,那么如果:

  • 客户端抛出,但服务器没有——错误在客户端;
  • 客户端不会抛出,但服务器会抛出——错误在服务器端;
  • 客户端和服务器都抛出或都不抛出——需要进一步调查。

在任何情况下,如果抛出错误,请将整个堆栈跟踪发布到某处。该错误No installed provider supports this key: javax.crypto.spec.SecretKeySpec没有告诉我们任何信息(至少对我来说没有,而且我也无法重现此特定错误)。

于 2011-12-17T09:01:19.500 回答
1

当为构造函数提供不正确的键时,我会发生此错误SecretKeySpec

于 2018-04-19T13:12:21.140 回答