Мне сказали, что для поддержки шифрования AES256 внутри моего Java-приложения мне потребуется JCE с файлами политики неограниченной юрисдикции.
Я скачал это с Oracle и разархивировал, и я вижу только 2 JAR:
local_policy.jar
; иUS_export_polic.jar
Я просто хочу подтвердить, что здесь ничего не пропущено! README.txt
Насколько я понимаю (после прочтения ), я просто перенес эти два в свой <JAVA_HOME>/lib/security/
каталог, и они должны быть установлены.
По именам этих JAR-файлов я должен предположить, что это не Java Crypto API, который не может обрабатывать AES256, но на самом деле это юридическая проблема, возможно? И что эти два JAR в основном говорят JRE: « Да, юридически допустимо запускать этот уровень шифрования (AES256)». Я прав или вне базы?
источник