Java暗号化拡張機能


15

Javaアプリ内でAES256暗号化をサポートするには、JCEとUnlimited Strength Jurisdiction Policy Filesが必要だと言われました。

これをOracleからダウンロードして解凍すると、2つのJARしか表示されません。

  • local_policy.jar; そして
  • US_export_polic.jar

ここで何も見逃していないことを確認したいだけです!私の理解(読んだ後README.txt)は、これら2つを<JAVA_HOME>/lib/security/ディレクトリにドロップするだけで、インストールする必要があるということです。

これらのJARの名前からすると、AES256を処理できないJava Crypto APIではないと仮定する必要がありますが、実際には法的な問題です。そして、これら2つのJARは基本的にJREに「はい、このレベルの暗号(AES256)を実行することは法的に受け入れられます。」と言います。

回答:


14

次のブログ投稿はあなたの質問に答えます:

http://blogs.adobe.com/livecycle/2011/10/configuring-the-jdk-for-rights-management-encryption-using-aes-256-bit-keys.html

AES256暗号化を使用するには、2つのJARが事実上必要であり、次の手順を実行する必要があり、引用します。

2つのJARファイルをJDKの/ jre / lib / security /フォルダーにコピーし、同じ名前の既存のファイルを置き換えます。

さて、あなたの質問の第二部に:はい、それは法的問題によるものです。

いくつかの国の政府による輸入規制の制限により、出荷された管轄ポリシーファイルでは、「強力な」が制限された暗号化を使用することが指定されています。これらのファイルの「無制限の強度」バージョンは、暗号化の強度に制限がないことを示し、適格国(ほとんどの国)に住んでいる人が利用できます。ただし、政府が規制を義務付けている国には、「強力な」バージョンのみをインポートできます。JCEフレームワークは、インストールされた管轄ポリシーファイルで指定された制限を実施します。

また、セキュリティスタックに関連するQ / Aがあります:クラウド上のエクスポート法(キーサイズ)。質問はクラウドに固有のものですが、主な答えは「クラウド」だけではなく、ソフトウェアを販売するためのライセンスを取得できない国と輸入許可が必要な国のリストです。

最後に、ウィキペディアで米国の暗号輸出に関する詳細情報を見つけることができます。


だからそれは本当に機能しない法律の回避策です...興味深い。
ズビスク

私はまだ混乱しています。JREに、これらのファイルを複製するように見えるlib / security / policy / unlimitedおよびlimitedサブフォルダーが付属しているのはなぜですか?したがって、セキュリティフォルダーに置き換えるファイルはなく、より深いファイルです。readMeに正確に従うと、ポリシーフォルダーを削除できますか?サイズは私たちにとって問題です。
ガンスリンガー
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.