Java AES：没有已安装的提供程序支持此密钥：javax.crypto.spec.SecretKeySpec

java encryption aes cryptography secret-key

2022-09-04 02:17:17

我正在尝试设置128位AES加密，并且我的Cipher.init上抛出了一个异常：

No installed provider supports this key: javax.crypto.spec.SecretKeySpec

我使用以下代码在客户端生成密钥：

private KeyGenerator kgen;
try {
        kgen = KeyGenerator.getInstance("AES");
    } catch (NoSuchAlgorithmException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    }
    kgen.init(128);
}
SecretKey skey = kgen.generateKey();

然后，此密钥作为标头传递到服务器。它是使用此功能编码的Base64：

public String secretKeyToString(SecretKey s) {
        Base64 b64 = new Base64();
        byte[] bytes = b64.encodeBase64(s.getEncoded());
        return new String(bytes);
}

服务器拉取标头，并执行

protected static byte[] encrypt(byte[] data, String base64encodedKey) throws InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
    Cipher cipher;
    try {
        cipher = Cipher.getInstance("AES");
    } catch (NoSuchAlgorithmException ex) {
        //log error
    } catch (NoSuchPaddingException ex) {
        //log error
    }
    SecretKey key = b64EncodedStringToSecretKey(base64encodedKey);
    cipher.init(Cipher.ENCRYPT_MODE, key); //THIS IS WHERE IT FAILS
    data = cipher.doFinal(data);
    return data;
}
private static SecretKey b64EncodedStringToSecretKey(String base64encodedKey) {
    SecretKey key = null;

    try {
        byte[] temp = Base64.decodeBase64(base64encodedKey.getBytes());
        key = new SecretKeySpec(temp, SYMMETRIC_ALGORITHM);
    } catch (Exception e) {
        // Do nothing
    }

    return key;
}

为了对此进行调试，我在客户端的密钥生成之后以及服务器端的 cipher.init 之前放置了断点。根据Netbeans的说法，组成SecretKeys的字节是相同的，长度为16个字节（事实上，据我所知，对象是相同的）。

我知道JCE的无限强度，但我的印象不是我需要它来128位AES。

客户端：java 版本“1.6.0_26”

服务器端：java 版本“1.6.0_20”

有什么想法吗？

答案 1

我以不同的方式运行你的代码，使用：Java 1。{5，6，7} （使用 AES）;不同的Base64编解码器（Apache Commons编解码器，DatatypeConverted，Base64）;不同的字符集;在不同的JVM之间（通过套接字）...无济于事。我没有收到任何错误。

为了缩小问题范围，是否可以在两端运行以下代码？

static {
  System.out.println(System.getProperty("java.version"));
  for (Provider provider : Security.getProviders())
    System.out.println(provider);
}

public static void main(String[] args) throws Exception {
  KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
  keyGenerator.init(128);
  SecretKey secretKey = keyGenerator.generateKey();
  Cipher cipher = Cipher.getInstance("AES");
  cipher.init(Cipher.ENCRYPT_MODE, secretKey);
}

_{（我知道你已经说明了你正在使用的JDK版本和东西，但它不会有什么坏处。}

假设密钥在从客户端传输到服务器时不会损坏（或者可能是相反的），那么如果：

客户端抛出，但服务器不抛出 - 错误在客户端;
客户端不抛出，但服务器抛出 - 错误在服务器端;
客户端和服务器都抛出或两者都抛出 — 需要进一步调查。

在任何情况下，如果抛出错误，请在某个地方发布整个堆栈跟踪。该错误没有告诉我们任何内容（至少对我来说它没有，我也无法重现此特定错误）。No installed provider supports this key: javax.crypto.spec.SecretKeySpec

答案 2

此错误可能表示您需要安装 JCE（Java 加密扩展）。

下载此文件（或更新版本）并将 jar 复制到 JDK_FOLDER/jre/lib/security http://www.oracle.com/technetwork/pt/java/javase/downloads/jce-6-download-429243.html