자바 암호화 확장


15

Java 응용 프로그램 내에서 AES256 암호화를 지원하려면 무제한 강도 관할 정책 파일이 포함 된 JCE가 필요하다고 들었습니다.

나는 이것을 Oracle에서 다운로드하여 압축을 풀었고 단지 2 개의 JAR 만 보입니다.

  • local_policy.jar; 과
  • US_export_polic.jar

여기에 아무것도 빠지지 않았 음을 확인하고 싶습니다! 내 이해 (를 읽은 후 README.txt)는이 두 <JAVA_HOME>/lib/security/디렉토리 를 내 디렉토리 에 놓고 설치해야한다는 것입니다.

이 JAR의 이름으로 AES256을 처리 할 수없는 Java Crypto API가 아니라 실제로 법적 문제 일 것이라고 가정해야합니다. 이 두 JAR은 기본적으로 JRE에 " 예,이 수준의 암호화 (AES256)를 실행하는 것이 합법적으로 허용됩니다. "라고 말합니다 .

답변:


14

다음 블로그 게시물은 귀하의 질문에 답변합니다 :

http://blogs.adobe.com/livecycle/2011/10/configuring-the-jdk-for-rights-management-encryption-using-aes-256-bit-keys.html

AES256 암호화를 사용하려면 두 개의 JAR이 효과적으로 필요하며 다음 단계를 수행해야합니다.

두 개의 JAR 파일을 JDK의 / jre / lib / security / 폴더에 복사하여 이미 존재하는 유사한 이름의 파일을 바꾸십시오.

이제 질문의 두 번째 부분 : 예, 그것은 법적 문제 때문입니다.

일부 국가의 정부에 의한 수입 통제 제한으로 인해 배송 된 관할권 정책 파일에 "강력한"암호 제한이 사용되도록 지정할 수 있습니다. 자격이되는 국가 (대부분의 국가)에 거주하는 사람들은 암호 강도에 대한 제한이 없음을 나타내는 이러한 파일의“무제한 강도”버전을 이용할 수 있습니다. 그러나 정부가 제한을 요구하는 국가에는 "강력한"버전 만 가져올 수 있습니다. JCE 프레임 워크는 설치된 관할 정책 파일에 지정된 제한을 시행합니다.

또한 보안 스택에는 관련 Q / A가 있습니다 : 클라우드의 수출 법 (키 크기) . 질문은 클라우드에만 해당되지만 주요 답변은 "클라우드"보다 더 많은 내용을 다루며 소프트웨어 판매 라이센스를 얻을 수없는 국가와 수입 허가가 필요한 국가를 나열합니다.

마지막으로, 미국의 암호화 내보내기에 대한 Wikipedia에 대한 자세한 정보를 찾을 수 있습니다 .


따라서 실제로 효과가없는 법에 대한 해결책입니다. 흥미 롭습니다.
Zbyszek

여전히 혼란 스러워요. JRE에 lib / security / policy / unlimited 및 제한된 하위 폴더가 제공되는 이유는 무엇입니까? 따라서 보안 폴더에는 바꿀 파일이 없으며 더 깊습니다. readMe를 정확하게 따르면 정책 폴더를 삭제할 수 있습니까? 크기는 우리에게 문제입니다.
gunslingor 2016 년
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.