Ekstensi Kriptografi Java


15

Saya diberitahu bahwa untuk mendukung enkripsi AES256 di dalam aplikasi Java saya bahwa saya akan membutuhkan JCE dengan File Kebijakan Yurisdiksi Kekuatan Tidak Terbatas.

Saya mengunduh ini dari Oracle dan membuka ritsletingnya dan saya hanya melihat 2 JAR:

  • local_policy.jar; dan
  • US_export_polic.jar

Saya hanya ingin mengkonfirmasi bahwa saya tidak kehilangan apa pun di sini! Pemahaman saya (setelah membaca README.txt) adalah bahwa saya hanya memasukkan keduanya ke <JAVA_HOME>/lib/security/direktori saya dan mereka harus diinstal.

Dengan nama JAR ini saya harus berasumsi bahwa itu bukan Java Crypto API yang tidak dapat menangani AES256, tetapi ini sebenarnya masalah hukum , mungkin? Dan bahwa kedua JAR ini pada dasarnya memberitahu JRE " ya, secara hukum dapat diterima untuk menjalankan level crypto ini (AES256). " Apakah saya benar atau tidak pangkalan?

Jawaban:


14

Posting blog berikut menjawab pertanyaan Anda:

http://blogs.adobe.com/livecycle/2011/10/configuring-the-jdk-for-rights-management-encryption-using-aes-256-bit-keys.html

Anda perlu kedua JAR secara efektif untuk dapat menggunakan enkripsi AES256, dan Anda perlu melakukan langkah-langkah berikut, dan saya kutip:

Salin dua file JAR ke folder / jre / lib / security / JDK Anda, ganti file yang bernama sama yang sudah ada di sana.

Sekarang, ke bagian kedua dari pertanyaan Anda: ya, itu karena masalah hukum:

Karena pembatasan kontrol impor oleh pemerintah di beberapa negara, file kebijakan yurisdiksi yang dikirimkan menentukan bahwa kriptografi "kuat" tetapi terbatas dapat digunakan. Versi "kekuatan tak terbatas" dari file-file ini menunjukkan tidak ada batasan pada kekuatan kriptografi tersedia untuk mereka yang tinggal di negara yang memenuhi syarat (yang sebagian besar negara). Tetapi hanya versi "kuat" yang dapat diimpor ke negara-negara yang pemerintahnya mengamanatkan pembatasan. Kerangka kerja JCE akan memberlakukan pembatasan yang ditentukan dalam file kebijakan yurisdiksi yang diinstal.

Juga, ada Q / A terkait pada Security Stack: Ekspor undang-undang di cloud (ukuran kunci) . Meskipun pertanyaannya khusus untuk cloud, jawaban utamanya mencakup lebih dari sekadar "cloud" dan mencantumkan negara tempat Anda tidak bisa mendapatkan lisensi untuk menjual perangkat lunak Anda dan negara-negara tempat Anda memerlukan izin impor.

Terakhir, Anda dapat menemukan informasi lebih lanjut di Wikipedia tentang Ekspor kriptografi di Amerika Serikat .


Jadi itu solusi untuk hukum yang benar-benar tidak berfungsi ... Menarik.
Zbyszek

Saya masih bingung. Mengapa JRE datang dengan lib / keamanan / kebijakan / subfolder terbatas dan terbatas yang tampaknya mereplikasi file-file ini? Jadi, tidak ada file untuk diganti di folder keamanan, mereka lebih dalam. Dapatkah saya menghapus folder kebijakan jika saya mengikuti readMe dengan tepat? Ukuran adalah masalah bagi kami.
Gunling atau
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.