Розширення криптографії Java

15

Мені сказали, що для підтримки шифрування AES256 в моєму додатку Java мені знадобиться СКЕ з файлами політики необмеженої сили юрисдикції.

Я завантажив це з Oracle і розпакував його, і я бачу лише 2 JAR:

  • local_policy.jar; і
  • US_export_polic.jar

Я просто хочу підтвердити, що я тут нічого не пропускаю! Моє розуміння (після прочитання README.txt) полягає в тому, що я просто заношу ці два в свій <JAVA_HOME>/lib/security/каталог і вони повинні бути встановлені.

За іменами цих JAR я повинен припустити, що це не Java Crypto API, який не може працювати з AES256, але це, власне, юридична проблема? І що ці два JAR в основному говорять JRE " так, юридично прийнятно запускати цей рівень криптовалюти (AES256). " Я правильно чи не базуюсь?

java  cryptography 
пастух
джерело

Відповіді:

14

Наступна публікація в блозі відповідає на ваші запитання:

http://blogs.adobe.com/livecycle/2011/10/configuring-the-jdk-for-rights-management-encryption-using-aes-256-bit-keys.html

Вам ефективно потрібні два JAR, щоб мати можливість використовувати шифрування AES256, і вам потрібно виконати наступні кроки, і я цитую:

Скопіюйте два файли JAR у папку JDK / jre / lib / security /, замінивши файли, що вже мають подібні імена.

Тепер, до другої частини вашого запитання: так, це належить до юридичних питань:

Через обмеження контролю імпорту урядами кількох країн, що надсилаються файли політики юрисдикції вказують, що "сильна", але обмежена криптографія може використовуватися. Версія цих файлів з "необмеженою міцністю", яка вказує на відсутність обмежень на криптографічну силу, доступна для тих, хто проживає в придатних країнах (а це більшість країн). Але тільки "сильну" версію можна імпортувати в ті країни, уряди яких передбачають обмеження. Структура СКВ застосовуватиме обмеження, визначені у встановлених файлах політики юрисдикції.

Також у стеку безпеки є відповідне запитання: Експорт законів у хмару (розмір ключа) . Хоча питання стосується хмари, головна відповідь охоплює більше основи, а не лише "хмара" та перераховує країни, на які ви не можете отримати ліцензію на продаж свого програмного забезпечення, та ті, для яких вам потрібен дозвіл на імпорт.

Нарешті, у Вікіпедії ви можете знайти більше інформації про експорт криптовалют до США .

Джалайн
джерело
Тож це рішення закону, який насправді не працює ... Цікаво.
Збишек
Я все ще плутаюсь. Чому JRE поставляється з lib / security / policy / необмеженими та обмеженими папками, які, здається, копіюють ці файли? Таким чином, у папці безпеки немає файлів, які потрібно замінити, вони глибші. Чи можу я видалити папку політики, якщо точно дотримуватися readMe? Розмір - це проблема для нас.
зброя
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.