Java AES:没有已安装的提供程序支持此密钥:javax.crypto.spec.SecretKeySpec

2022-09-04 02:17:17

我正在尝试设置128位AES加密,并且我的Cipher.init上抛出了一个异常:

No installed provider supports this key: javax.crypto.spec.SecretKeySpec

我使用以下代码在客户端生成密钥:

private KeyGenerator kgen;
try {
        kgen = KeyGenerator.getInstance("AES");
    } catch (NoSuchAlgorithmException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    }
    kgen.init(128);
}
SecretKey skey = kgen.generateKey();

然后,此密钥作为标头传递到服务器。它是使用此功能编码的Base64:

public String secretKeyToString(SecretKey s) {
        Base64 b64 = new Base64();
        byte[] bytes = b64.encodeBase64(s.getEncoded());
        return new String(bytes);
}

服务器拉取标头,并执行

protected static byte[] encrypt(byte[] data, String base64encodedKey) throws InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
    Cipher cipher;
    try {
        cipher = Cipher.getInstance("AES");
    } catch (NoSuchAlgorithmException ex) {
        //log error
    } catch (NoSuchPaddingException ex) {
        //log error
    }
    SecretKey key = b64EncodedStringToSecretKey(base64encodedKey);
    cipher.init(Cipher.ENCRYPT_MODE, key); //THIS IS WHERE IT FAILS
    data = cipher.doFinal(data);
    return data;
}
private static SecretKey b64EncodedStringToSecretKey(String base64encodedKey) {
    SecretKey key = null;

    try {
        byte[] temp = Base64.decodeBase64(base64encodedKey.getBytes());
        key = new SecretKeySpec(temp, SYMMETRIC_ALGORITHM);
    } catch (Exception e) {
        // Do nothing
    }

    return key;
}

为了对此进行调试,我在客户端的密钥生成之后以及服务器端的 cipher.init 之前放置了断点。根据Netbeans的说法,组成SecretKeys的字节是相同的,长度为16个字节(事实上,据我所知,对象是相同的)。

我知道JCE的无限强度,但我的印象不是我需要它来128位AES。

客户端:java 版本“1.6.0_26”

服务器端:java 版本“1.6.0_20”

有什么想法吗?


答案 1

我以不同的方式运行你的代码,使用:Java 1。{5,6,7} (使用 AES);不同的Base64编解码器(Apache Commons编解码器,DatatypeConverted,Base64);不同的字符集;在不同的JVM之间(通过套接字)...无济于事。我没有收到任何错误。

为了缩小问题范围,是否可以在两端运行以下代码?

static {
  System.out.println(System.getProperty("java.version"));
  for (Provider provider : Security.getProviders())
    System.out.println(provider);
}

public static void main(String[] args) throws Exception {
  KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
  keyGenerator.init(128);
  SecretKey secretKey = keyGenerator.generateKey();
  Cipher cipher = Cipher.getInstance("AES");
  cipher.init(Cipher.ENCRYPT_MODE, secretKey);
}

(我知道你已经说明了你正在使用的JDK版本和东西,但它不会有什么坏处。

假设密钥在从客户端传输到服务器时不会损坏(或者可能是相反的),那么如果:

  • 客户端抛出,但服务器不抛出 - 错误在客户端;
  • 客户端不抛出,但服务器抛出 - 错误在服务器端;
  • 客户端和服务器都抛出或两者都抛出 — 需要进一步调查。

在任何情况下,如果抛出错误,请在某个地方发布整个堆栈跟踪。该错误没有告诉我们任何内容(至少对我来说它没有,我也无法重现此特定错误)。No installed provider supports this key: javax.crypto.spec.SecretKeySpec


答案 2

此错误可能表示您需要安装 JCE(Java 加密扩展)。

下载此文件(或更新版本)并将 jar 复制到 JDK_FOLDER/jre/lib/security http://www.oracle.com/technetwork/pt/java/javase/downloads/jce-6-download-429243.html


推荐