Mở rộng mật mã Java


15

Tôi được cho biết rằng để hỗ trợ mã hóa AES256 trong ứng dụng Java của tôi, tôi sẽ cần JCE với các tệp chính sách thẩm quyền không giới hạn sức mạnh không giới hạn.

Tôi đã tải xuống cái này từ Oracle và giải nén nó và tôi chỉ thấy 2 JAR:

  • local_policy.jar; và
  • US_export_polic.jar

Tôi chỉ muốn xác nhận rằng tôi không thiếu thứ gì ở đây! Sự hiểu biết của tôi (sau khi đọc README.txt) là tôi chỉ cần thả hai cái này vào <JAVA_HOME>/lib/security/thư mục của mình và chúng nên được cài đặt.

Theo tên của các JAR này, tôi phải thừa nhận rằng đó không phải là API Crypto Java không thể xử lý AES256, nhưng thực tế nó có phải là một vấn đề pháp lý không? Và rằng hai JAR này về cơ bản nói với JRE " có, có thể chấp nhận được về mặt pháp lý để chạy mức tiền điện tử này (AES256). " Tôi có đúng hay không?

Câu trả lời:


14

Bài đăng blog sau đây trả lời câu hỏi của bạn:

http://bloss.adobe.com/livecycle/2011/10/configuring-the-jdk-for-rights-manloyment-encoding-USE-aes-256-bit-keys.html

Bạn thực sự cần hai JAR để có thể sử dụng mã hóa AES256 và bạn cần thực hiện các bước sau và tôi xin trích dẫn:

Sao chép hai tệp JAR vào thư mục / jre / lib / security / JDK của bạn, thay thế các tệp có tên tương tự đã có ở đó.

Bây giờ, đến phần thứ hai của câu hỏi của bạn: có, đó là vấn đề pháp lý:

Do các hạn chế kiểm soát nhập khẩu của chính phủ của một số quốc gia, các tệp chính sách quyền tài phán được gửi đi xác định rằng có thể sử dụng mã hóa mạnh mẽ nhưng mật mã giới hạn. Phiên bản sức mạnh không giới hạn của các phiên bản này cho thấy không có hạn chế nào đối với các thế mạnh về mật mã có sẵn cho những người sống ở các quốc gia đủ điều kiện (hầu hết các quốc gia). Nhưng chỉ có phiên bản mạnh mẽ của người Hồi giáo có thể được nhập khẩu vào những quốc gia mà chính phủ bắt buộc hạn chế. Khung JCE sẽ thực thi các hạn chế được chỉ định trong các tệp chính sách quyền tài phán được cài đặt.

Ngoài ra, có một Q / A liên quan trên Ngăn xếp bảo mật: Xuất luật trên đám mây (kích thước khóa) . Mặc dù câu hỏi dành riêng cho đám mây, câu trả lời chính bao gồm nhiều vấn đề hơn là "đám mây" và liệt kê các quốc gia bạn không thể có giấy phép bán phần mềm của mình và những quốc gia mà bạn yêu cầu giấy phép nhập khẩu.

Cuối cùng, bạn có thể tìm thêm thông tin trên Wikipedia về Xuất khẩu mật mã tại Hoa Kỳ .


Vì vậy, đó là một cách giải quyết cho một luật thực sự không hoạt động ... Thú vị.
Zbyszek

Tôi vẫn còn bối rối. Tại sao JRE đi kèm với thư mục lib / security / chính sách / không giới hạn và giới hạn mà dường như sao chép các tệp này? Vì vậy, không có tập tin để thay thế trong thư mục bảo mật, chúng sâu hơn. Tôi có thể xóa thư mục chính sách nếu tôi theo dõi readMe chính xác không? Kích thước là một vấn đề đối với chúng tôi.
xạ thủ
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.