Java Şifreleme Uzantısı


15

Java uygulamamda AES256 şifrelemesini desteklemek için, Sınırsız Güç Yetkisi Politikası Dosyaları ile JCE'ye ihtiyacım olacağını söyledim.

Bunu Oracle'dan indirdim ve sıkıştırmasını açtım ve sadece 2 JAR görüyorum:

  • local_policy.jar; ve
  • US_export_polic.jar

Sadece burada hiçbir şey eksik olmadığımı doğrulamak istiyorum! Anlayışım (okuduktan sonra README.txt) bu ikisini dizinime <JAVA_HOME>/lib/security/bırakmam ve yüklenmeleri gerektiğidir.

Bu JAR'ların isimleriyle, bunun AES256'yı işleyemeyen Java Kripto API'sı olmadığını, ancak aslında yasal bir sorun olduğunu varsaymalıyım ? Ve bu iki JAR temelde JRE'ye " evet, bu kripto seviyesini çalıştırmak yasal olarak kabul edilebilir (AES256). " Doğru mu yoksa temel dışı mı?

Yanıtlar:


14

Aşağıdaki blog yazısı sorularınızı yanıtlıyor:

http://blogs.adobe.com/livecycle/2011/10/configuring-the-jdk-for-rights-management-encryption-using-aes-256-bit-keys.html

AES256 şifrelemesini kullanabilmek için iki JAR'a etkili bir şekilde ihtiyacınız var ve aşağıdaki adımları gerçekleştirmeniz gerekiyor ve teklif ediyorum:

İki JAR dosyasını JDK'nızın / jre / lib / security / klasörüne kopyalayın ve orada bulunan benzer şekilde adlandırılmış dosyaları değiştirin.

Şimdi, sorunuzun ikinci bölümüne: evet, yasal sorunlara aidat:

Birkaç ülkenin hükümetleri tarafından yapılan ithalat kontrol kısıtlamaları nedeniyle, gönderilen yetki politikası dosyaları “güçlü” ancak sınırlı kriptografinin kullanılabileceğini belirtir. Bu dosyaların, uygun ülkelerde (çoğu ülke olan) yaşayanlar için kriptografik güçlerle ilgili herhangi bir kısıtlama olmadığını belirten “sınırsız güç” sürümü mevcuttur. Ancak, hükümetleri kısıtlamaları zorunlu kılan ülkelere yalnızca “güçlü” versiyon ithal edilebilir. JCE çerçevesi, kurulu yetki ilkesi dosyalarında belirtilen kısıtlamaları uygular.

Ayrıca, Güvenlik Yığını'nda ilgili bir Q / A vardır: Bulutta ihracat yasaları (anahtar boyutu) . Her ne kadar soru buluta özgü olsa da, ana cevap sadece "bulut" dan daha fazla zemini kapsıyor ve yazılımınızı satma lisansı alamadığınız ülkeleri ve bir ithalat izni almanız gereken ülkeleri listeliyor.

Son olarak, Amerika Birleşik Devletleri'nde kriptografi ihracatı hakkında Wikipedia hakkında daha fazla bilgi bulabilirsiniz .


Bu gerçekten işe yaramayan bir yasa için bir çözümdür ... İlginç.
Zbyszek

Hala kafam karıştı. JRE neden bu dosyaları çoğaltan lib / security / policy / sınırsız ve sınırlı alt klasörlerle birlikte geliyor? Böylece, güvenlik klasöründe değiştirilecek dosya yoktur, daha derindirler. Benioku dosyasını tam olarak izlersem ilke klasörünü silebilir miyim? Boyut bizim için bir konudur.
gunslingor
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.