Javaアプリ内でAES256暗号化をサポートするには、JCEとUnlimited Strength Jurisdiction Policy Filesが必要だと言われました。
これをOracleからダウンロードして解凍すると、2つのJARしか表示されません。
local_policy.jar; そしてUS_export_polic.jarここで何も見逃していないことを確認したいだけです!私の理解(読んだ後README.txt)は、これら2つを<JAVA_HOME>/lib/security/ディレクトリにドロップするだけで、インストールする必要があるということです。
これらのJARの名前からすると、AES256を処理できないJava Crypto APIではないと仮定する必要がありますが、実際には法的な問題です。そして、これら2つのJARは基本的にJREに「はい、このレベルの暗号(AES256)を実行することは法的に受け入れられます。」と言います。
回答:
次のブログ投稿はあなたの質問に答えます:
AES256暗号化を使用するには、2つのJARが事実上必要であり、次の手順を実行する必要があり、引用します。
2つのJARファイルをJDKの/ jre / lib / security /フォルダーにコピーし、同じ名前の既存のファイルを置き換えます。
さて、あなたの質問の第二部に:はい、それは法的問題によるものです。
いくつかの国の政府による輸入規制の制限により、出荷された管轄ポリシーファイルでは、「強力な」が制限された暗号化を使用することが指定されています。これらのファイルの「無制限の強度」バージョンは、暗号化の強度に制限がないことを示し、適格国(ほとんどの国)に住んでいる人が利用できます。ただし、政府が規制を義務付けている国には、「強力な」バージョンのみをインポートできます。JCEフレームワークは、インストールされた管轄ポリシーファイルで指定された制限を実施します。
また、セキュリティスタックに関連するQ / Aがあります:クラウド上のエクスポート法(キーサイズ)。質問はクラウドに固有のものですが、主な答えは「クラウド」だけではなく、ソフトウェアを販売するためのライセンスを取得できない国と輸入許可が必要な国のリストです。