Jak rozwiązać wyjątek w wątku "główny" com.amazonaws.AmazonClientException: Nie można zbudować szyfru: Niedozwolony rozmiar klucza za pomocą aws s3

Question

Próbuję szyfrowania i odszyfrowywania za pomocą amazon aws. Mam wyjątek jak

Exception in thread "main" com.amazonaws.AmazonClientException: Unable to build cipher: Illegal key size 
    Make sure you have the JCE unlimited strength policy files installed and configured for your JVM 
     at com.amazonaws.services.s3.internal.crypto.ContentCryptoScheme.createCipherLite(ContentCryptoScheme.java:190) 
     at com.amazonaws.services.s3.internal.crypto.ContentCryptoMaterial.wrap(ContentCryptoMaterial.java:823) 
     at com.amazonaws.services.s3.internal.crypto.S3CryptoModuleBase.buildContentCryptoMaterial(S3CryptoModuleBase.java:535) 
     at com.amazonaws.services.s3.internal.crypto.S3CryptoModuleBase.newContentCryptoMaterial(S3CryptoModuleBase.java:483) 
     at com.amazonaws.services.s3.internal.crypto.S3CryptoModuleBase.createContentCryptoMaterial(S3CryptoModuleBase.java:449) 
     at com.amazonaws.services.s3.internal.crypto.S3CryptoModuleBase.putObjectUsingMetadata(S3CryptoModuleBase.java:165) 
     at com.amazonaws.services.s3.internal.crypto.S3CryptoModuleBase.putObjectSecurely(S3CryptoModuleBase.java:159) 
     at com.amazonaws.services.s3.internal.crypto.CryptoModuleDispatcher.putObjectSecurely(CryptoModuleDispatcher.java:107) 
     at com.amazonaws.services.s3.AmazonS3EncryptionClient.putObject(AmazonS3EncryptionClient.java:485) 
     at testKMSkeyUploadObject.main(testKMSkeyUploadObject.java:91) 
    Caused by: java.security.InvalidKeyException: Illegal key size 
     at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1039) 
     at javax.crypto.Cipher.implInit(Cipher.java:805) 
     at javax.crypto.Cipher.chooseProvider(Cipher.java:864) 
     at javax.crypto.Cipher.init(Cipher.java:1396) 
     at javax.crypto.Cipher.init(Cipher.java:1327) 
     at com.amazonaws.services.s3.internal.crypto.ContentCryptoScheme.createCipherLite(ContentCryptoScheme.java:187) 
     ... 9 more 

please help me. 

gdy starałem się umieścić obiekt za to szyfrowanie za pomocą AmazonS3EncryptionClient otrzymuję wyjątek. Jak rozwiązać ten błąd.

AmazonS3EncryptionClient s3 = new AmazonS3EncryptionClient(credentials,materialProvider); 

PutObjectRequest putRequest = new PutObjectRequest(
          bucket, kms_cmk_id, new ByteArrayInputStream(plaintext), metadata); 

ObjectMetadata objectMetadata = new ObjectMetadata(); 
        objectMetadata.setSSEAlgorithm(ObjectMetadata.AES_256_SERVER_SIDE_ENCRYPTION); 

putRequest.setMetadata(objectMetadata); 
System.out.println(putRequest.getKey()); 
s3.putObject(putRequest); //getting exception here 

Answer 1

Rozwiązałem ten problem, tworząc klucz szyfrowania w IAM Management Console. Użyłem tego klucza szyfrowania podczas szyfrowania.

Answer 2

Wygląda na to, że problem dotyczy rozmiaru klucza i IMO. Amazon zakodował go mocno w swoim kodzie. Rozwiązaniem może być, aby przejść do pliku nieograniczonej wytrzymałości, które można pobrać z:

Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6

Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 7 Download

Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 8 Download

Zainstaluj plik w ${java.home}/jre/lib/security/.