java.security.InvalidKeyException: Invalid key encoding.

### 解决 Java 中 `InvalidKeyException` 异常

当遇到 `java.security.InvalidKeyException: Invalid key encoding` 错误时，这通常意味着所提供的密钥编码不被支持或存在格式上的问题。以下是详细的解决方案。

#### 修改 Java 安全策略文件

对于某些情况下发生的 `InvalidKeyException`，特别是提到非法密钥大小 (Illegal key size)，可以通过更新Java的安全策略来解决问题。具体操作是在`${java_home}/jre/lib/security/`路径下的`java.security` 文件中修改安全策略设置[^3]。然而，针对 "Invalid key encoding" 的情况，更可能涉及的是密钥本身的处理方式而非仅仅是调整最大密钥长度限制。

#### 正确创建和使用密钥对象

确保用于加密或解密过程中的密钥是以正确的方式生成并转换成合适的格式。例如，在 AES 加密场景下：

import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import java.security.NoSuchAlgorithmException;

public class KeyExample {
    public static void main(String[] args) throws NoSuchAlgorithmException {
        // 创建 AES 密钥生成器实例
        KeyGenerator keyGen = KeyGenerator.getInstance("AES");
        
        // 初始化密钥生成器到指定的位数(如128, 192 或 256)
        keyGen.init(128);
        
        // 生成新的秘密密钥
        SecretKey secretKey = keyGen.generateKey();
    }
}

这段代码展示了如何通过标准库函数生成一个合法有效的 AES 秘钥，并避免因不当构建而导致的 `InvalidKeyException` 发生[^1]。

#### 使用外部 JAR 文件扩展功能

有时为了支持更大的密钥尺寸或其他高级特性，需要下载额外的支持包并将它们放置于适当的位置以便 JVM 能够识别这些增强的功能。按照说明将必要的 jar 文件放入 `%JRE_HOME%\lib\security` 或者 `%JDK_HOME%\jre\lib\security` 目录下可以解决部分由于默认配置不足引起的问题[^4]。