Расширение Java Cryptography

Мне сказали, что для поддержки шифрования AES256 внутри моего Java-приложения мне потребуется JCE с файлами политики неограниченной юрисдикции.

Я скачал это с Oracle и разархивировал, и я вижу только 2 JAR:

• local_policy.jar; и
• US_export_polic.jar

Я просто хочу подтвердить, что здесь ничего не пропущено! README.txtНасколько я понимаю (после прочтения ), я просто перенес эти два в свой <JAVA_HOME>/lib/security/каталог, и они должны быть установлены.

По именам этих JAR-файлов я должен предположить, что это не Java Crypto API, который не может обрабатывать AES256, но на самом деле это юридическая проблема, возможно? И что эти два JAR в основном говорят JRE: « Да, юридически допустимо запускать этот уровень шифрования (AES256)». Я прав или вне базы?

Следующий пост в блоге отвечает на ваши вопросы:

http://blogs.adobe.com/livecycle/2011/10/configuring-the-jdk-for-rights-management-encryption-using-aes-256-bit-keys.html

Для того, чтобы использовать шифрование AES256, вам необходимы два JAR-файла, и вам нужно выполнить следующие шаги, и я процитирую:

Скопируйте два файла JAR в папку JDK / jre / lib / security /, заменив файлы с аналогичными именами, которые уже есть.

Теперь ко второй части вашего вопроса: да, это связано с юридическими вопросами:

Из-за ограничений контроля импорта правительствами нескольких стран в поставляемых файлах политики юрисдикции указывается, что может использоваться «сильная», но ограниченная криптография. Версия «неограниченная сила» этих файлов, указывающая на отсутствие ограничений на криптографическую силу, доступна для тех, кто живет в приемлемых странах (большинство стран). Но только «сильная» версия может быть импортирована в те страны, чьи правительства вводят ограничения. Платформа JCE будет применять ограничения, указанные в установленных файлах политики юрисдикции.

Кроме того, в стеке безопасности есть соответствующие вопросы и ответы: законы об экспорте в облаке (размер ключа) . Хотя этот вопрос относится к облаку, основной ответ охватывает больше вопросов, чем просто «облако», и перечисляет страны, в которых вы не можете получить лицензию на продажу своего программного обеспечения, и страны, для которых вам требуется разрешение на импорт.

Наконец, вы можете найти больше информации в Википедии об экспорте криптографии в США .