Rozszerzenie Java Cryptography

15

Powiedziano mi, że w celu obsługi szyfrowania AES256 w mojej aplikacji Java potrzebuję JCE z plikami zasad nieograniczonej siły jurysdykcji.

Pobrałem to z Oracle i rozpakowałem i widzę tylko 2 pliki JAR:

  • local_policy.jar; i
  • US_export_polic.jar

Chcę tylko potwierdzić, że niczego mi nie brakuje! Rozumiem (po przeczytaniu README.txt), że po prostu upuszczam te dwa do mojego <JAVA_HOME>/lib/security/katalogu i powinny zostać zainstalowane.

Po nazwach tych plików JAR muszę założyć, że nie jest to Java Crypto API, które nie obsługuje AES256, ale w rzeczywistości może to kwestia prawna ? I że te dwa pliki JAR w zasadzie mówią JRE „ tak, uruchamianie tego poziomu szyfrowania (AES256) jest prawnie dopuszczalne. Czy mam rację, czy nie?

herpylderp
źródło

Odpowiedzi:

14

Poniższy post na blogu zawiera odpowiedzi na pytania:

http://blogs.adobe.com/livecycle/2011/10/configuring-the-jdk-for-rights-management-encryption-using-aes-256-bit-keys.html

Potrzebne są dwa pliki JAR, aby móc korzystać z szyfrowania AES256, i należy wykonać następujące kroki, a ja cytuję:

Skopiuj dwa pliki JAR do folderu / jre / lib / security / twojego JDK, zastępując pliki o podobnych nazwach, które już tam są.

A teraz druga część twojego pytania: tak, jest to związane z kwestiami prawnymi:

Ze względu na ograniczenia kontroli importu nałożone przez rządy kilku krajów, wysłane pliki zasad jurysdykcji określają, że można zastosować „silną”, ale ograniczoną kryptografię. Wersja tych plików o „nieograniczonej sile” wskazująca brak ograniczeń w sile kryptograficznej jest dostępna dla osób mieszkających w kwalifikujących się krajach (czyli w większości krajów). Ale tylko „silną” wersję można zaimportować do krajów, których rządy nakładają ograniczenia. Środowisko JCE wymusi ograniczenia określone w zainstalowanych plikach zasad jurysdykcji.

Istnieje również pokrewne pytanie / odpowiedź dotyczące stosu zabezpieczeń: Przepisy eksportowe w chmurze (rozmiar klucza) . Chociaż pytanie dotyczy tylko chmury, główna odpowiedź obejmuje więcej niż tylko „chmurę” i zawiera listę krajów, w których nie można uzyskać licencji na sprzedaż oprogramowania, oraz tych, dla których wymagane jest zezwolenie na import.

Na koniec możesz znaleźć więcej informacji na Wikipedii na temat eksportu kryptografii w Stanach Zjednoczonych .

Jalayn
źródło
Jest to obejście dla prawa, które tak naprawdę nie działa ... Interesujące.
Zbyszek
Wciąż jestem zdezorientowany. Dlaczego JRE zawiera podfoldery lib / security / policy / unlimited i limited, które wydają się replikować te pliki? Dlatego w folderze zabezpieczeń nie ma plików do zastąpienia, są one głębsze. Czy mogę usunąć folder zasad, jeśli dokładnie wykonuję readMe? Rozmiar jest dla nas problemem.
rewolwerowiec