Java 응용 프로그램 내에서 AES256 암호화를 지원하려면 무제한 강도 관할 정책 파일이 포함 된 JCE가 필요하다고 들었습니다.
나는 이것을 Oracle에서 다운로드하여 압축을 풀었고 단지 2 개의 JAR 만 보입니다.
local_policy.jar; 과US_export_polic.jar여기에 아무것도 빠지지 않았 음을 확인하고 싶습니다! 내 이해 (를 읽은 후 README.txt)는이 두 <JAVA_HOME>/lib/security/디렉토리 를 내 디렉토리 에 놓고 설치해야한다는 것입니다.
이 JAR의 이름으로 AES256을 처리 할 수없는 Java Crypto API가 아니라 실제로 법적 문제 일 것이라고 가정해야합니다. 이 두 JAR은 기본적으로 JRE에 " 예,이 수준의 암호화 (AES256)를 실행하는 것이 합법적으로 허용됩니다. "라고 말합니다 .
답변:
다음 블로그 게시물은 귀하의 질문에 답변합니다 :
AES256 암호화를 사용하려면 두 개의 JAR이 효과적으로 필요하며 다음 단계를 수행해야합니다.
두 개의 JAR 파일을 JDK의 / jre / lib / security / 폴더에 복사하여 이미 존재하는 유사한 이름의 파일을 바꾸십시오.
이제 질문의 두 번째 부분 : 예, 그것은 법적 문제 때문입니다.
일부 국가의 정부에 의한 수입 통제 제한으로 인해 배송 된 관할권 정책 파일에 "강력한"암호 제한이 사용되도록 지정할 수 있습니다. 자격이되는 국가 (대부분의 국가)에 거주하는 사람들은 암호 강도에 대한 제한이 없음을 나타내는 이러한 파일의“무제한 강도”버전을 이용할 수 있습니다. 그러나 정부가 제한을 요구하는 국가에는 "강력한"버전 만 가져올 수 있습니다. JCE 프레임 워크는 설치된 관할 정책 파일에 지정된 제한을 시행합니다.
또한 보안 스택에는 관련 Q / A가 있습니다 : 클라우드의 수출 법 (키 크기) . 질문은 클라우드에만 해당되지만 주요 답변은 "클라우드"보다 더 많은 내용을 다루며 소프트웨어 판매 라이센스를 얻을 수없는 국가와 수입 허가가 필요한 국가를 나열합니다.
마지막으로, 미국의 암호화 내보내기에 대한 Wikipedia에 대한 자세한 정보를 찾을 수 있습니다 .