Java Cryptography Extension

ฉันได้รับแจ้งว่าเพื่อรองรับการเข้ารหัส AES256 ภายในแอป Java ของฉันที่ฉันต้องการ JCE พร้อมไฟล์นโยบายการ จำกัด เขตอำนาจที่ไม่ จำกัด

ฉันดาวน์โหลดสิ่งนี้จาก Oracle และคลายซิปและฉันเห็นเพียง 2 JARs:

• local_policy.jar; และ
• US_export_polic.jar

ฉันแค่ต้องการยืนยันว่าฉันจะไม่พลาดอะไรที่นี่! ความเข้าใจของฉัน (หลังจากอ่านREADME.txt) คือฉันเพิ่งวางทั้งสองลงใน<JAVA_HOME>/lib/security/ไดเรกทอรีของฉันและพวกเขาควรจะติดตั้ง

ด้วยชื่อของ JARs เหล่านี้ฉันต้องสมมติว่าไม่ใช่ Java Crypto API ที่ไม่สามารถจัดการ AES256 ได้ แต่จริงๆแล้วมันเป็นปัญหาทางกฎหมาย และโดยที่ JAR สองตัวนี้บอก JRE ว่า " ใช่เป็นที่ยอมรับตามกฎหมายในการใช้ crypto ระดับนี้ (AES256) " ฉันถูกต้องหรือผิดฐาน?

โพสต์บล็อกต่อไปนี้ตอบคำถามของคุณ:

http://blogs.adobe.com/livecycle/2011/10/configuring-the-jdk-for-rights-management-encryption-using-aes-256-bit-keys.html

คุณต้องการ JAR สองตัวอย่างมีประสิทธิภาพเพื่อให้สามารถใช้การเข้ารหัส AES256 และคุณต้องทำตามขั้นตอนต่อไปนี้และฉันพูดถึง:

คัดลอกไฟล์ JAR สองไฟล์ไปยังโฟลเดอร์ / jre / lib / security / โฟลเดอร์ JDK ของคุณแทนที่ไฟล์ที่มีชื่อคล้ายกันที่มีอยู่แล้ว

ในส่วนที่สองของคำถามของคุณ: ใช่มันเป็นประเด็นทางกฎหมาย:

เนื่องจากข้อ จำกัด การควบคุมการนำเข้าโดยรัฐบาลของบางประเทศไฟล์นโยบายเขตอำนาจศาลที่จัดส่งระบุว่า "แข็งแกร่ง" แต่อาจใช้การเข้ารหัสแบบ จำกัด ไฟล์ "ความแข็งแกร่งไม่ จำกัด " เวอร์ชันนี้บ่งชี้ว่าไม่มีข้อ จำกัด ด้านความแข็งแกร่งของการเข้ารหัสสำหรับผู้ที่อาศัยอยู่ในประเทศที่มีสิทธิ์ (ซึ่งเป็นประเทศส่วนใหญ่) แต่เฉพาะรุ่นที่“ แข็งแกร่ง” เท่านั้นที่สามารถนำเข้าสู่ประเทศเหล่านั้นซึ่งรัฐบาลได้สั่งการข้อ จำกัด เฟรมเวิร์ก JCE จะบังคับใช้ข้อ จำกัด ที่ระบุในไฟล์นโยบายเขตอำนาจศาลที่ติดตั้ง

นอกจากนี้ยังมีความเกี่ยวข้อง Q / A ในการรักษาความปลอดภัยกอง: กฎหมายส่งออกบนเมฆ (ขนาดกุญแจ) แม้ว่าคำถามจะเจาะจงเฉพาะกับคลาวด์ แต่คำตอบหลักนั้นครอบคลุมมากกว่าเพียงแค่ "คลาวด์" และแสดงรายชื่อประเทศที่คุณไม่สามารถขอใบอนุญาตขายซอฟต์แวร์ของคุณและผู้ที่ต้องมีใบอนุญาตนำเข้า

สุดท้ายคุณอาจจะพบข้อมูลเพิ่มเติมเกี่ยวกับวิกิพีเดียเกี่ยวกับการส่งออกของการเข้ารหัสในสหรัฐอเมริกา