JAVA中，默认支持AES128，如果要使用AES256，就需要Java密码术扩展（JCE）无限强度管辖权政策文件，文件中包含local_policy.jar和US_export_policy.jar 替换掉 %JRE_HOME%\lib\security 下这两个jar，如果装了JDK，也替换这个 %JDK_HOME%\jre\lib\security 目录下的这两个jar即可。

在使用AES或者ElGamal等加密算法的时候，由于无政策权限文件的限制（local_policy.jar 和 US_export_policy.jar），密钥的长度有限制，当替换掉\Java\jre1.8.0_91\lib\security中的这2个文件就ok了

官方网站下载JCE无限制权限策略文件很困难，不信可以试试：http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 7 Download JDK7 AES加密遇到：Illegal key size or default parameters 报错替换后可解决 如果安装了JRE，将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件 如果安装了JDK，将两个jar文件放到%JDK_HOME%\jre\lib\security目录下覆盖原来文件

含jce_policy-8.zip，mysql57-community-release-el7-8.noarch.rpm，mysql-connector-java-5.1.39.jar

整理出jdk6/7/8的jce包

bouncy castle（轻量级密码术包）是一种用于 Java 平台的开放源码的轻量级密码术包；它支持大量的密码术算法，并提供JCE 1.2.1的实现。 因为 Bouncy Castle 被设计成轻量级的，所以从 J2SE 1.4 到 J2ME（包括 MIDP）平台，它都可以运行。它是在 MIDP 上运行的唯一完整的密码术包。

JCE是java加密扩展包，由于美国出口限制规定，JCE对部分国家是限制出口的，致使其加密长度有所缩减，目前仅提供56位的密钥长度，而实际安全要求至少要128位。对于出口限制，SUN公司通过权限文件做了相应限制（local_policy.jar和US_export_policy.jar），而UnlimitedJCEPolicyJDK7就是用来减少相关限制的相关文件。

JCE是java加密扩展包，由于美国出口限制规定，目前仅提供56位的密钥长度，而实际安全要求至少要128位。对于出口限制，SUN公司通过权限文件做了相应限制（local_policy.jar和US_export_policy.jar），而UnlimitedJCEPolicyJDK8就是用来减少相关限制的相关文件。

可以处理kerbreos相关的tgt异常。。可以处理kerbreos相关的tgt异常，希望能够帮助到大家，有其它问题也可以私信我，积分有时会自动变高，我会经常把积分修改为0大家下载就不用积分了