Mir wurde gesagt, dass ich für die Unterstützung der AES256-Verschlüsselung in meiner Java-App die JCE mit Richtliniendateien mit unbegrenzter Stärke benötige.
Ich habe es von Oracle heruntergeladen und entpackt und sehe nur 2 JARs:
local_policy.jar
; undUS_export_polic.jar
Ich möchte nur bestätigen, dass ich hier nichts verpasse! Mein Verständnis (nach dem Lesen der README.txt
) ist, dass ich diese beiden einfach in mein <JAVA_HOME>/lib/security/
Verzeichnis lege und sie installiert werden sollten.
Bei den Namen dieser JARs muss ich davon ausgehen, dass es sich nicht um die Java Crypto API handelt, die AES256 nicht verarbeiten kann, sondern um ein rechtliches Problem, vielleicht? Und dass diese beiden JARs der JRE im Grunde sagen: " Ja, es ist rechtlich zulässig , diese Verschlüsselungsstufe (AES256) auszuführen. "
quelle