Javaアプリ内でAES256暗号化をサポートするには、JCEとUnlimited Strength Jurisdiction Policy Filesが必要だと言われました。
これをOracleからダウンロードして解凍すると、2つのJARしか表示されません。
local_policy.jar
; そしてUS_export_polic.jar
ここで何も見逃していないことを確認したいだけです!私の理解(読んだ後README.txt
)は、これら2つを<JAVA_HOME>/lib/security/
ディレクトリにドロップするだけで、インストールする必要があるということです。
これらのJARの名前からすると、AES256を処理できないJava Crypto APIではないと仮定する必要がありますが、実際には法的な問題です。そして、これら2つのJARは基本的にJREに「はい、このレベルの暗号(AES256)を実行することは法的に受け入れられます。」と言います。