Java异常：java.security.InvalidKeyException: Illegal key size

出现问题的代码

public static String aesEncrypt(String content, String key) {
    try {
        if (key == null) {
            System.err.println("key为空null");
            return null;
        }
        key = MD5Util.encodeMD5(key, CHARSET);
        // 判断Key是否为32位
        if (key.length() != 32) {
            System.err.println("key长度不是32位");
            return null;
        }
        Security.addProvider(new BouncyCastleProvider());
        SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes(), "AES");
        IvParameterSpec ivSpec = new IvParameterSpec(IVS.getBytes());// 使用CBC模式，需要一个向量，可增加加密算法的强度
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");// "算法/模式/补码方式"
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, ivSpec);
        byte[] encrypted = cipher.doFinal(content.getBytes());
        return Base64.encode(encrypted);// 此处使用BASE64做转码功能，同时能起到2次加密的作用。
    } catch (Exception e) {
        e.printStackTrace();
        return null;
    }
}

原因

在Java8中，如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security, 这种限制是因为美国对软件出口的控制.

解决

需要下载两个jar包进行覆盖，下载地址

　　链接：https://pan.baidu.com/s/1xYIKWfdw3jDd-dDUpwl0kg
　　提取码：3qtn

下载后解压，可以看到local_policy.jar和US_export_policy.jar以及readme.txt 。

如果安装了JRE，将两个jar文件放到%JRE_HOME%libsecurity目录下覆盖原来的文件。

如果安装了JDK，还要将两个jar文件也放到%JDK_HOME%jrelibsecurity目录下覆盖原来文件。