local_policy.jar und US_export_policy.jar verschiedene mit Unbegrenzter Stärke Vs Standard.
In der java Plattform Dokumentation http://www.oracle.com/technetwork/java/javase/jrereadme-182762.html. Zu der Bemerkung über
/lib/security/local_policy.jar
/lib/security/US_export_policy.jar
Unlimited Strength Java Cryptography Extension
Durch import-Steuerelement Einschränkungen für einige Länder, die Java Cryptography Extension (JCE) policy-Dateien ausgeliefert, die mit dem Java SE Development Kit und die Java SE Runtime-Umgebung ermöglichen, die aber stark beschränkt-Kryptographie verwendet werden.
Einer unbegrenzten Stärke version dieser Dateien, der angibt, keine Einschränkungen auf kryptographische stärken verfügbar auf der JDK-Website für diejenigen, die in förderfähigen Ländern. Diejenigen, die in förderfähigen Ländern können download die unlimited strength-version und ersetzen Sie die starke Kryptographie jar-Dateien mit unbegrenzter Stärke-Dateien.
Fragen
- Muss für jede JDK-bundle kommt mit local_policy.jar und US_export_policy.jar ?
- Was ist die Einschränkung in Verzug local_policy.jar und US_export_policy.jar. Ist es der Schlüssel für eine Größe ?
- Wenn ich brauche, zu verwenden 128-bit-Schlüssel dauert es erforderlich, zu gehen, für die Unlimited Strength Java Cryptography
Erweiterung - Gibt es eine Möglichkeit, dass ich mithalten kann diese beiden jar-Dateien in den externen Pfad und laden Sie es. Weil ich mehr als 50 Servern eher als Bewältigungsstrategien in jedem JDK enthalten ist, würde ich es vorziehen, es zu erhalten in einem zentralen Ort.
Du musst angemeldet sein, um einen Kommentar abzugeben.
yup. JCE wurde integriert in das Java 2 SDK seit der 1.4 Version.
Ja, es ist die Schlüsselgröße. Ich glaube, mehr als 128 bit ist nicht erlaubt. Sie können die maximale Größe des Algorithmus mit
int maxKeyLen = Cipher.getMaxAllowedKeyLength("AES");
Für 128-bit-Verschlüsselung ich glaube nicht, Sie brauchen Unlimited Strength Java Cryptography Extension Gläser. Standardwerte sollten funktionieren.
Wie oben erwähnt dieses Szenario sollte nicht auftreten, wenn Sie mit einer 128-bit-Schlüssel für die Verschlüsselung, aber wenn Sie die längeren Schlüssel (ZB 256), werden Sie brauchen, um unbegrenzte Kraft Gläser und ersetzen Sie Sie in
$JAVA_HOME/jre/lib/security
. Wie es in der JDK/JRE selbst Sie es nicht schaffen, zentrale nicht im Falle von verteilten Servern. Sie müssen, um es zu ersetzen auf jedem der Server.Finden Orakel reference guide.
Auch wenn Sie nicht wollen, dies zu tun, können Sie sich an folgenden thread für alternativen -
Wie vermeiden Sie die Installation von "Unlimited Strength" JCE policy-Dateien beim bereitstellen einer Anwendung?
Reflexion user in den thread als eine Arbeit um. Obwohl, ich würde es nicht empfehlen, werfen Sie einen Blick auf es.
Habe ich alles zusammengefasst in einem post. Sie können finden, dass zu -
So installieren Sie die Java Cryptography Extension (JCE) unlimited strength jurisdiction policy-Dateien