获取异常java.security.InvalidKeyException:无效AES密钥长度：29字节？

当在程序下运行时，我遇到此异常。由于AES允许128-256位密钥，因此无法找出问题所在

 Exception in thread "main" java.security.InvalidKeyException: Invalid AES key length: 29 bytes
at com.sun.crypto.provider.AESCipher.engineGetKeySize(DashoA13*..)
at javax.crypto.Cipher.b(DashoA13*..)

第20行出现异常

这是节目

 import java.security.Key;

 import javax.crypto.Cipher;
 import javax.crypto.spec.SecretKeySpec;

 import sun.misc.BASE64Decoder;
 import sun.misc.BASE64Encoder;

 public class AESEncryptionDecryptionTest {

   private static final String ALGORITHM       = "AES";
   private static final String myEncryptionKey = "ThisIsSecurityKey";
   private static final String UNICODE_FORMAT  = "UTF8";

   public static String encrypt(String valueToEnc) throws Exception {
 Key key = generateKey();
 Cipher c = Cipher.getInstance(ALGORITHM);
 c.init(Cipher.ENCRYPT_MODE, key);  //////////LINE 20
 byte[] encValue = c.doFinal(valueToEnc.getBytes());
 String encryptedValue = new BASE64Encoder().encode(encValue);
 return encryptedValue;
   }

public static String decrypt(String encryptedValue) throws Exception {
Key key = generateKey();
Cipher c = Cipher.getInstance(ALGORITHM);
c.init(Cipher.DECRYPT_MODE, key);
byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedValue);
byte[] decValue = c.doFinal(decordedValue);
String decryptedValue = new String(decValue);
return decryptedValue;
}

private static Key generateKey() throws Exception {
byte[] keyAsBytes;
keyAsBytes = myEncryptionKey.getBytes(UNICODE_FORMAT);
Key key = new SecretKeySpec(keyAsBytes, ALGORITHM);
return key;
}

public static void main(String[] args) throws Exception {

String value = "password1";
String valueEnc = AESEncryptionDecryptionTest.encrypt(value);
String valueDec = AESEncryptionDecryptionTest.decrypt(valueEnc);

System.out.println("Plain Text : " + value);
System.out.println("Encrypted : " + valueEnc);
System.out.println("Decrypted : " + valueDec);
}

}

---

AES允许128、192或256位密钥长度。即16、24或32字节。尝试将

mEncryptionKey

的前16个字节作为

keyAsBytes

编辑：
我突然想起了一件事后的事。我养成了一个习惯，也是我推荐的习惯，就是对密码/密码短语进行SHA哈希，并将其用作密钥的源字节。采用散列可以保证密钥数据的大小正确，而与密码/密码短语的长度无关。您当前使用字符串字节的实现有两个问题

• 如果有人使用短密码，它将中断密钥生成
• 前16个字节相同的两个不同密码将创建相同的密钥

这两个问题都可以通过使用散列来消除

---

看看这个类中的

buildKey（）

方法

该键使用随机性作为输入，但对其组成方式仍有严格要求。您使用的

SecretKeySpec

构造函数用于将已生成的密钥加载到内存中。相反，使用

---

还要注意，AES-128现在实际上被认为比AES-256弱。它可能没有明显的不同，但在其他地方的简化（更少的轮数）可能会超过更长密钥大小的好处。

哪条语句生成了异常？c.init（Cipher.ENCRYPT_MODE，key）；谢谢Qwerky。还有一些发现。当我将myEncryptionKey设置为16个字符长（即128位长度）时，该程序运行良好，但当我将myEncryptionKey设置为24个字符长（192位长度）或32个字符长（256位长度）时，我会将错误设置为“非法密钥大小或默认参数”。如果需要，可以将密钥长度设置为256或192吗？要使用192或256，可能需要启用“无限制密钥强度”策略文件。这是由于美国的法律限制。请看这里。搜索

非法密钥大小或默认参数

在该网站上，有几个问题和答案。在Datavault.java中的示例中，使用了BouncyCastleProvider，它不是标准java类。由于一些限制，我只需要使用标准java类。我可以在您所给出的示例中使用BouncyCastleProvider的提供程序类instaed的其他实现吗？如果目标是基于一些输入（如用户密码）生成密钥，则哈希是好的，但PBKDF2更好。如果可能，请使用每键随机盐，并将其保存到下次使用同一键时。如果不可能，尝试使用一些每个用户的唯一数据（例如用户名）作为salt。这有助于保护您免受彩虹表攻击。看这里的一个例子，实际上，我得到了SHA.Hi John的

java.security.InvalidKeyException:Invalid key length:32字节。我想使用自分配密钥，因为我将使用它作为共享密钥。我想使用的密钥是已知的，并由我签名，而不是系统生成的密钥。你能提供一些输入吗？我如何在AES中使用任意长度小于256位的自分配密钥？
KeyGenerator kg = KeyGenerator.getInstance(ALGORITHM);
kg.init(128);
SecretKey k = kg.generateKey();