java AES加密遇到的一些问题

java AES加密遇到的一些问题

AES加密工具类见：https://github.com/scottyab/AESCrypt-Android/blob/master/aescrypt/src/main/java/com/scottyab/aescrypt/AESCrypt.java

1.Android支持PKCS7Padding填充方式，而java默认支持PKCS5Padding，

报错：java.security.NoSuchAlgorithmException: Cannot find any provider supporting AES/CBC/PKCS7Padding

解决方法：

1.通过BouncyCastle组件来让java里面支持PKCS7Padding填充，BouncyCastle组件下载链接：http://www.bouncycastle.org/

2.

public static byte[] encrypt(final SecretKeySpec key, final byte[] iv, final byte[] message)
throws GeneralSecurityException {

IvParameterSpec ivSpec = new IvParameterSpec(iv);

/**
* 这个地方调用BouncyCastleProvider
*让java支持PKCS7Padding
*/
Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());

final Cipher cipher = Cipher.getInstance(AES_MODE);
cipher.init(Cipher.ENCRYPT_MODE, key, ivSpec);
byte[] cipherText = cipher.doFinal(message);

log("cipherText", cipherText);

return cipherText;
}

2.java.security.InvalidKeyException: Illegal key size

原来是jdk不兼容的问题，我本地以及同事的测试环境都是jdk1.7，而我搭建的环境用的是jdk1.8

解决方案如下：

处理办法: 在官方网站下载JCE无限制权限策略文件

JDK7的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

JDK8的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

下载后解压，可以看到local_policy.jar和US_export_p
4000
olicy.jar以及readme.txt

如果安装了JRE，将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件

如果安装了JDK，还要将两个jar文件也放到%JDK_HOME%\jre\lib\security目录下覆盖原来文件