Java Cryptography Extension

15

Mir wurde gesagt, dass ich für die Unterstützung der AES256-Verschlüsselung in meiner Java-App die JCE mit Richtliniendateien mit unbegrenzter Stärke benötige.

Ich habe es von Oracle heruntergeladen und entpackt und sehe nur 2 JARs:

  • local_policy.jar; und
  • US_export_polic.jar

Ich möchte nur bestätigen, dass ich hier nichts verpasse! Mein Verständnis (nach dem Lesen der README.txt) ist, dass ich diese beiden einfach in mein <JAVA_HOME>/lib/security/Verzeichnis lege und sie installiert werden sollten.

Bei den Namen dieser JARs muss ich davon ausgehen, dass es sich nicht um die Java Crypto API handelt, die AES256 nicht verarbeiten kann, sondern um ein rechtliches Problem, vielleicht? Und dass diese beiden JARs der JRE im Grunde sagen: " Ja, es ist rechtlich zulässig , diese Verschlüsselungsstufe (AES256) auszuführen. "

Herpylderp
quelle

Antworten:

14

Der folgende Blog-Beitrag beantwortet Ihre Fragen:

http://blogs.adobe.com/livecycle/2011/10/configuring-the-jdk-for-rights-management-encryption-using-aes-256-bit-keys.html

Sie benötigen die beiden JARs effektiv, um die AES256-Verschlüsselung verwenden zu können, und Sie müssen die folgenden Schritte ausführen, und ich zitiere:

Kopieren Sie die beiden JAR-Dateien in den Ordner / jre / lib / security / Ihres JDK und ersetzen Sie die bereits vorhandenen Dateien mit den gleichen Namen.

Nun zum zweiten Teil Ihrer Frage: Ja, es liegt an rechtlichen Fragen:

Aufgrund von Einfuhrkontrollbeschränkungen durch die Regierungen einiger weniger Länder wird in den ausgelieferten Gerichtsstandsrichtlinien festgelegt, dass "starke", aber eingeschränkte Kryptografie verwendet werden kann. Eine Version dieser Dateien mit "unbegrenzter Stärke", die keine Einschränkungen der kryptografischen Stärke angibt, ist für Personen verfügbar, die in förderfähigen Ländern (in den meisten Ländern) leben. Es kann jedoch nur die „starke“ Version in die Länder importiert werden, deren Regierungen Beschränkungen vorschreiben. Das JCE-Framework erzwingt die Einschränkungen, die in den installierten Jurisdiktionsrichtliniendateien angegeben sind.

Außerdem gibt es eine verwandte Frage / Antwort zum Sicherheitsstapel: Exportgesetze für die Cloud (Schlüsselgröße) . Obwohl die Frage spezifisch für die Cloud ist, umfasst die Hauptantwort mehr als nur die "Cloud" und listet die Länder auf, für die Sie keine Lizenz zum Verkauf Ihrer Software erhalten können, sowie die Länder, für die Sie eine Importgenehmigung benötigen.

Schließlich finden Sie auf Wikipedia möglicherweise weitere Informationen zum Export von Kryptografie in die USA .

Jalayn
quelle
Es ist also ein Workaround für ein Gesetz, das wirklich nicht funktioniert ... Interessant.
Zbyszek
Ich bin immer noch verwirrt. Warum enthält JRE lib / security / policy / unlimited und eingeschränkte Unterordner, die diese Dateien zu replizieren scheinen? Daher müssen im Sicherheitsordner keine Dateien ersetzt werden. Sie sind tiefer. Kann ich den Richtlinienordner löschen, wenn ich die Readme-Datei genau befolge? Größe ist für uns ein Thema.
Revolverheld