Powiedziano mi, że w celu obsługi szyfrowania AES256 w mojej aplikacji Java potrzebuję JCE z plikami zasad nieograniczonej siły jurysdykcji.
Pobrałem to z Oracle i rozpakowałem i widzę tylko 2 pliki JAR:
local_policy.jar
; iUS_export_polic.jar
Chcę tylko potwierdzić, że niczego mi nie brakuje! Rozumiem (po przeczytaniu README.txt
), że po prostu upuszczam te dwa do mojego <JAVA_HOME>/lib/security/
katalogu i powinny zostać zainstalowane.
Po nazwach tych plików JAR muszę założyć, że nie jest to Java Crypto API, które nie obsługuje AES256, ale w rzeczywistości może to kwestia prawna ? I że te dwa pliki JAR w zasadzie mówią JRE „ tak, uruchamianie tego poziomu szyfrowania (AES256) jest prawnie dopuszczalne ” . Czy mam rację, czy nie?
źródło