Расширение Java Cryptography

15

Мне сказали, что для поддержки шифрования AES256 внутри моего Java-приложения мне потребуется JCE с файлами политики неограниченной юрисдикции.

Я скачал это с Oracle и разархивировал, и я вижу только 2 JAR:

  • local_policy.jar; и
  • US_export_polic.jar

Я просто хочу подтвердить, что здесь ничего не пропущено! README.txtНасколько я понимаю (после прочтения ), я просто перенес эти два в свой <JAVA_HOME>/lib/security/каталог, и они должны быть установлены.

По именам этих JAR-файлов я должен предположить, что это не Java Crypto API, который не может обрабатывать AES256, но на самом деле это юридическая проблема, возможно? И что эти два JAR в основном говорят JRE: « Да, юридически допустимо запускать этот уровень шифрования (AES256)». Я прав или вне базы?

herpylderp
источник

Ответы:

14

Следующий пост в блоге отвечает на ваши вопросы:

http://blogs.adobe.com/livecycle/2011/10/configuring-the-jdk-for-rights-management-encryption-using-aes-256-bit-keys.html

Для того, чтобы использовать шифрование AES256, вам необходимы два JAR-файла, и вам нужно выполнить следующие шаги, и я процитирую:

Скопируйте два файла JAR в папку JDK / jre / lib / security /, заменив файлы с аналогичными именами, которые уже есть.

Теперь ко второй части вашего вопроса: да, это связано с юридическими вопросами:

Из-за ограничений контроля импорта правительствами нескольких стран в поставляемых файлах политики юрисдикции указывается, что может использоваться «сильная», но ограниченная криптография. Версия «неограниченная сила» этих файлов, указывающая на отсутствие ограничений на криптографическую силу, доступна для тех, кто живет в приемлемых странах (большинство стран). Но только «сильная» версия может быть импортирована в те страны, чьи правительства вводят ограничения. Платформа JCE будет применять ограничения, указанные в установленных файлах политики юрисдикции.

Кроме того, в стеке безопасности есть соответствующие вопросы и ответы: законы об экспорте в облаке (размер ключа) . Хотя этот вопрос относится к облаку, основной ответ охватывает больше вопросов, чем просто «облако», и перечисляет страны, в которых вы не можете получить лицензию на продажу своего программного обеспечения, и страны, для которых вам требуется разрешение на импорт.

Наконец, вы можете найти больше информации в Википедии об экспорте криптографии в США .

Jalayn
источник
Так что это обходной путь для закона, который действительно не работает ... Интересно.
Збышек
Я все еще в замешательстве. Почему JRE поставляется с lib / security / policy / unlimited и ограниченными подпапками, которые, кажется, копируют эти файлы? Таким образом, в папке безопасности нет файлов для замены, они глубже. Можно ли удалить папку политики, если я точно следую инструкциям readMe? Размер является проблемой для нас.
стрелок