Як уникнути встановлення файлів політик JCE "Необмежена сила" під час розгортання програми?

У мене є додаток, який використовує 256-бітне шифрування AES, яке не підтримується Java поза коробкою. Я знаю, щоб це правильно функціонувало, я встановлюю банки JCE з необмеженою міцністю у папку безпеки. Це добре, що я розробник, я можу їх встановити.

Моє питання, оскільки ця програма буде розповсюджуватися, кінцеві користувачі, швидше за все, не встановлять ці файли політики. Дозволити кінцевому користувачу завантажити їх лише для того, щоб функція програми не була привабливим рішенням.

Чи є спосіб змусити моє додаток працювати без перезапису файлів на машині кінцевого користувача? Програмне забезпечення сторонніх розробників, яке може впоратися з ним без встановлених файлів політики? Або спосіб просто посилатися на ці файли політики зсередини JAR?

Існує пара загально цитованих рішень цієї проблеми. На жаль, жодне з них не є цілком задовільним:

• Встановіть файли політики необмеженої міцності . Хоча це, мабуть, правильне рішення для вашої робочої станції з розробки, це швидко стає головним клопотом (якщо не дорожнім блоком), щоб не-технічні користувачі встановлювали файли на кожному комп’ютері. Немає способу розповсюдження файлів у вашій програмі; вони повинні бути встановлені в каталозі JRE (який може бути доступним лише для читання через дозволи).
• Пропустіть API JCE та використовуйте іншу бібліотеку криптовалют, таку як Замок Bouncy . Цей підхід вимагає додаткової бібліотеки на 1 МБ, що може бути суттєвим тягарем залежно від програми. Дуже дурно дублювати функціональні можливості, що входять до стандартних бібліотек. Очевидно, API також повністю відрізняється від звичайного інтерфейсу JCE. (BC не реалізує постачальника JCE, але це не допомагає, оскільки ключові обмеження міцності застосовуються перед передачею на реалізацію.) Це рішення також не дозволить вам використовувати 256-бітні набір шифрів TLS (SSL), оскільки стандартні бібліотеки TLS викликають JCE внутрішньо, щоб визначити будь-які обмеження.

Але тут є роздуми. Чи є щось, чого ви не можете зробити за допомогою рефлексії?

private static void removeCryptographyRestrictions() {
    if (!isRestrictedCryptography()) {
        logger.fine("Cryptography restrictions removal not needed");
        return;
    }
    try {
        /*
         * Do the following, but with reflection to bypass access checks:
         *
         * JceSecurity.isRestricted = false;
         * JceSecurity.defaultPolicy.perms.clear();
         * JceSecurity.defaultPolicy.add(CryptoAllPermission.INSTANCE);
         */
        final Class<?> jceSecurity = Class.forName("javax.crypto.JceSecurity");
        final Class<?> cryptoPermissions = Class.forName("javax.crypto.CryptoPermissions");
        final Class<?> cryptoAllPermission = Class.forName("javax.crypto.CryptoAllPermission");

        final Field isRestrictedField = jceSecurity.getDeclaredField("isRestricted");
        isRestrictedField.setAccessible(true);
        final Field modifiersField = Field.class.getDeclaredField("modifiers");
        modifiersField.setAccessible(true);
        modifiersField.setInt(isRestrictedField, isRestrictedField.getModifiers() & ~Modifier.FINAL);
        isRestrictedField.set(null, false);

        final Field defaultPolicyField = jceSecurity.getDeclaredField("defaultPolicy");
        defaultPolicyField.setAccessible(true);
        final PermissionCollection defaultPolicy = (PermissionCollection) defaultPolicyField.get(null);

        final Field perms = cryptoPermissions.getDeclaredField("perms");
        perms.setAccessible(true);
        ((Map<?, ?>) perms.get(defaultPolicy)).clear();

        final Field instance = cryptoAllPermission.getDeclaredField("INSTANCE");
        instance.setAccessible(true);
        defaultPolicy.add((Permission) instance.get(null));

        logger.fine("Successfully removed cryptography restrictions");
    } catch (final Exception e) {
        logger.log(Level.WARNING, "Failed to remove cryptography restrictions", e);
    }
}

private static boolean isRestrictedCryptography() {
    // This matches Oracle Java 7 and 8, but not Java 9 or OpenJDK.
    final String name = System.getProperty("java.runtime.name");
    final String ver = System.getProperty("java.version");
    return name != null && name.equals("Java(TM) SE Runtime Environment")
            && ver != null && (ver.startsWith("1.7") || ver.startsWith("1.8"));
}

Просто зателефонуйте removeCryptographyRestrictions() зі статичного ініціалізатора чи іншого, перш ніж виконувати будь-які криптографічні операції.

JceSecurity.isRestricted = falseЧастина все , що необхідно для використання 256-бітних шифрів безпосередньо; однак без двох інших операцій Cipher.getMaxAllowedKeyLength()звіт буде продовжувати працювати 128, а 256-бітні набори шифрів TLS не працюватимуть.

Цей код працює в Oracle Java 7 і 8 і автоматично пропускає процес на Java 9 і OpenJDK там, де це не потрібно. Зрештою, це некрасивий хакер, він, ймовірно, не працює на VM інших постачальників.

Він також не працює на Oracle Java 6, оскільки там закриваються приватні класи JCE. Обфускація не змінюється від версії до версії, тому технічно можливо підтримувати Java 6.

Тепер для Java 9 це більше не потрібно , а також для недавнього випуску Java 6, 7 або 8. Нарешті! :)

За JDK-8170157 , необмежена криптографічна політика тепер включена за замовчуванням.

Конкретні версії випуску JIRA:

• Java 9 (10, 11 тощо): будь-який офіційний реліз!
• Java 8u161 або новішої версії (Доступно зараз )
• Java 7u171 або новішої версії (доступно лише через "Моя підтримка Oracle")
• Java 6u181 або новішої версії (доступно лише через "Моя підтримка Oracle")

Зауважте, що якщо з явної причини потрібна стара поведінка в Java 9, її можна встановити, використовуючи:

Security.setProperty("crypto.policy", "limited");

Ось рішення: http://middlesphere-1.blogspot.ru/2014/06/this-code-allows-to-break-limit-if.html

//this code allows to break limit if client jdk/jre has no unlimited policy files for JCE.
//it should be run once. So this static section is always execute during the class loading process.
//this code is useful when working with Bouncycastle library.
static {
    try {
        Field field = Class.forName("javax.crypto.JceSecurity").getDeclaredField("isRestricted");
        field.setAccessible(true);
        field.set(null, java.lang.Boolean.FALSE);
    } catch (Exception ex) {
    }
}

На жаль, замок все ще вимагає встановлених банок, наскільки я можу сказати.

Я зробив невеликий тест і, здавалося, це підтверджує:

http://www.bouncycastle.org/wiki/display/JA1/Frequently+Asked+Questions

Станом на JDK 8u102, розміщені рішення, що покладаються на роздуми, більше не працюватимуть: поле, яке зараз встановлено для цих рішень final( https://bugs.openjdk.java.net/browse/JDK-8149417 ).

Схоже, це повернення або до (a) використання Bouncy Castle, або (b) встановлення файлів політики JCE.

Для альтернативної бібліотеки криптовалют ознайомтесь із замком Bouncy . Він має AES і багато додаткової функціональності. Це ліберальна бібліотека з відкритим кодом. Для цього вам доведеться використовувати легкий, фірмовий API Bouncy Castle.

Ви можете використовувати метод

javax.crypto.Cipher.getMaxAllowedKeyLength(String transformation)

щоб перевірити доступну довжину ключа, використовуйте її та інформуйте користувача про те, що відбувається. Щось свідчить про те, що ваша програма повертається до 128 бітових ключів, наприклад, файли політики не встановлюються, наприклад. Користувачі, які охороняють безпеку, встановлюватимуть файли політики, інші продовжують використовувати більш слабкі клавіші.

Для нашої програми ми мали архітектуру сервера клієнтів, і ми дозволяли розшифровувати / шифрувати дані лише на рівні сервера. Отже, файли JCE потрібні лише там.

У нас виникла ще одна проблема, коли нам потрібно було оновити захисну систему на клієнтських машинах, через JNLP, вона перезаписує бібліотеки ${java.home}/lib/security/та JVM під час першого запуску.

Це змусило його працювати.

Ось оновлена ​​версія відповіді ntoskrnl . Він додатково містить функцію для видалення остаточного модифікатора, як Арджан, згаданий у коментарях.

Ця версія працює з JRE 8u111 або новішою.

private static void removeCryptographyRestrictions() {
    if (!isRestrictedCryptography()) {
        return;
    }
    try {
        /*
         * Do the following, but with reflection to bypass access checks:
         * 
         * JceSecurity.isRestricted = false; JceSecurity.defaultPolicy.perms.clear();
         * JceSecurity.defaultPolicy.add(CryptoAllPermission.INSTANCE);
         */
        final Class<?> jceSecurity = Class.forName("javax.crypto.JceSecurity");
        final Class<?> cryptoPermissions = Class.forName("javax.crypto.CryptoPermissions");
        final Class<?> cryptoAllPermission = Class.forName("javax.crypto.CryptoAllPermission");

        Field isRestrictedField = jceSecurity.getDeclaredField("isRestricted");
        isRestrictedField.setAccessible(true);
        setFinalStatic(isRestrictedField, true);
        isRestrictedField.set(null, false);

        final Field defaultPolicyField = jceSecurity.getDeclaredField("defaultPolicy");
        defaultPolicyField.setAccessible(true);
        final PermissionCollection defaultPolicy = (PermissionCollection) defaultPolicyField.get(null);

        final Field perms = cryptoPermissions.getDeclaredField("perms");
        perms.setAccessible(true);
        ((Map<?, ?>) perms.get(defaultPolicy)).clear();

        final Field instance = cryptoAllPermission.getDeclaredField("INSTANCE");
        instance.setAccessible(true);
        defaultPolicy.add((Permission) instance.get(null));
    }
    catch (final Exception e) {
        e.printStackTrace();
    }
}

static void setFinalStatic(Field field, Object newValue) throws Exception {
      field.setAccessible(true);

      Field modifiersField = Field.class.getDeclaredField("modifiers");
      modifiersField.setAccessible(true);
      modifiersField.setInt(field, field.getModifiers() & ~Modifier.FINAL);

      field.set(null, newValue);
   }

private static boolean isRestrictedCryptography() {
    // This simply matches the Oracle JRE, but not OpenJDK.
    return "Java(TM) SE Runtime Environment".equals(System.getProperty("java.runtime.name"));
}

Ось модифікована версія коду @ ntoskrnl, що включає isRestrictedCryptographyперевірку фактичногоCipher.getMaxAllowedKeyLength , журналу slf4j та підтримку одиночної ініціалізації з завантажувальної програми, наприклад:

static {
    UnlimitedKeyStrengthJurisdictionPolicy.ensure();
}

Цей код правильно перестане керувати відображенням, коли необмежена політика стане доступною за замовчуванням у Java 8u162, як передбачає відповідь @ cranphin.

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.crypto.Cipher;
import java.lang.reflect.Field;
import java.lang.reflect.Modifier;
import java.security.NoSuchAlgorithmException;
import java.security.Permission;
import java.security.PermissionCollection;
import java.util.Map;

// /programming/1179672/how-to-avoid-installing-unlimited-strength-jce-policy-files-when-deploying-an
public class UnlimitedKeyStrengthJurisdictionPolicy {

    private static final Logger log = LoggerFactory.getLogger(UnlimitedKeyStrengthJurisdictionPolicy.class);

    private static boolean isRestrictedCryptography() throws NoSuchAlgorithmException {
        return Cipher.getMaxAllowedKeyLength("AES/ECB/NoPadding") <= 128;
    }

    private static void removeCryptographyRestrictions() {
        try {
            if (!isRestrictedCryptography()) {
                log.debug("Cryptography restrictions removal not needed");
                return;
            }
            /*
             * Do the following, but with reflection to bypass access checks:
             *
             * JceSecurity.isRestricted = false;
             * JceSecurity.defaultPolicy.perms.clear();
             * JceSecurity.defaultPolicy.add(CryptoAllPermission.INSTANCE);
             */
            Class<?> jceSecurity = Class.forName("javax.crypto.JceSecurity");
            Class<?> cryptoPermissions = Class.forName("javax.crypto.CryptoPermissions");
            Class<?> cryptoAllPermission = Class.forName("javax.crypto.CryptoAllPermission");

            Field isRestrictedField = jceSecurity.getDeclaredField("isRestricted");
            isRestrictedField.setAccessible(true);
            Field modifiersField = Field.class.getDeclaredField("modifiers");
            modifiersField.setAccessible(true);
            modifiersField.setInt(isRestrictedField, isRestrictedField.getModifiers() & ~Modifier.FINAL);
            isRestrictedField.set(null, false);

            Field defaultPolicyField = jceSecurity.getDeclaredField("defaultPolicy");
            defaultPolicyField.setAccessible(true);
            PermissionCollection defaultPolicy = (PermissionCollection) defaultPolicyField.get(null);

            Field perms = cryptoPermissions.getDeclaredField("perms");
            perms.setAccessible(true);
            ((Map<?, ?>) perms.get(defaultPolicy)).clear();

            Field instance = cryptoAllPermission.getDeclaredField("INSTANCE");
            instance.setAccessible(true);
            defaultPolicy.add((Permission) instance.get(null));

            log.info("Successfully removed cryptography restrictions");
        } catch (Exception e) {
            log.warn("Failed to remove cryptography restrictions", e);
        }
    }

    static {
        removeCryptographyRestrictions();
    }

    public static void ensure() {
        // just force loading of this class
    }
}

Під час інсталяції вашої програми просто запропонуйте користувачеві та отримайте сценарій DOS Batch або скрипт оболонки Bash та скопіюйте JCE у потрібне системне місце.

Раніше я робив це для серверного веб-сервісу, а замість офіційного інсталятора я просто надав сценарії для установки програми, перш ніж користувач міг би запустити його. Ви можете зробити додаток неможливим до запуску сценарію настройки. Ви також можете змусити додаток скаржитися на відсутність СКВ, а потім попросити завантажити та перезапустити додаток?