local_policy.jar und US_export_policy.jar verschiedene mit Unbegrenzter Stärke Vs Standard.

In der java Plattform Dokumentation http://www.oracle.com/technetwork/java/javase/jrereadme-182762.html. Zu der Bemerkung über

/lib/security/local_policy.jar
/lib/security/US_export_policy.jar

Unlimited Strength Java Cryptography Extension

Durch import-Steuerelement Einschränkungen für einige Länder, die Java Cryptography Extension (JCE) policy-Dateien ausgeliefert, die mit dem Java SE Development Kit und die Java SE Runtime-Umgebung ermöglichen, die aber stark beschränkt-Kryptographie verwendet werden.

Einer unbegrenzten Stärke version dieser Dateien, der angibt, keine Einschränkungen auf kryptographische stärken verfügbar auf der JDK-Website für diejenigen, die in förderfähigen Ländern. Diejenigen, die in förderfähigen Ländern können download die unlimited strength-version und ersetzen Sie die starke Kryptographie jar-Dateien mit unbegrenzter Stärke-Dateien.
Fragen

  1. Muss für jede JDK-bundle kommt mit local_policy.jar und US_export_policy.jar ?
  2. Was ist die Einschränkung in Verzug local_policy.jar und US_export_policy.jar. Ist es der Schlüssel für eine Größe ?
  3. Wenn ich brauche, zu verwenden 128-bit-Schlüssel dauert es erforderlich, zu gehen, für die Unlimited Strength Java Cryptography

    Erweiterung
  4. Gibt es eine Möglichkeit, dass ich mithalten kann diese beiden jar-Dateien in den externen Pfad und laden Sie es. Weil ich mehr als 50 Servern eher als Bewältigungsstrategien in jedem JDK enthalten ist, würde ich es vorziehen, es zu erhalten in einem zentralen Ort.
InformationsquelleAutor John Peterson | 2014-09-21
  1. 15

    Muss für jede JDK-bundle kommt mit local_policy.jar und US_export_policy.jar ?

    yup. JCE wurde integriert in das Java 2 SDK seit der 1.4 Version.

    Was ist die Einschränkung in Verzug local_policy.jar und US_export_policy.jar. Ist es der Schlüssel für eine Größe ?

    Ja, es ist die Schlüsselgröße. Ich glaube, mehr als 128 bit ist nicht erlaubt. Sie können die maximale Größe des Algorithmus mit int maxKeyLen = Cipher.getMaxAllowedKeyLength("AES");

    Wenn ich brauche zu verwenden 128-bit-Schlüssel dauert es erforderlich, zu gehen, für die Unlimited Strength Java Cryptography Extension

    Für 128-bit-Verschlüsselung ich glaube nicht, Sie brauchen Unlimited Strength Java Cryptography Extension Gläser. Standardwerte sollten funktionieren.

    Gibt es eine Möglichkeit, dass ich mithalten kann diese beiden jar-Dateien in den externen Pfad und laden Sie es. Weil ich mehr als 50 Servern eher als Bewältigungsstrategien in jedem JDK enthalten ist, würde ich es vorziehen, es zu erhalten in einem zentralen Ort.

    Wie oben erwähnt dieses Szenario sollte nicht auftreten, wenn Sie mit einer 128-bit-Schlüssel für die Verschlüsselung, aber wenn Sie die längeren Schlüssel (ZB 256), werden Sie brauchen, um unbegrenzte Kraft Gläser und ersetzen Sie Sie in $JAVA_HOME/jre/lib/security. Wie es in der JDK/JRE selbst Sie es nicht schaffen, zentrale nicht im Falle von verteilten Servern. Sie müssen, um es zu ersetzen auf jedem der Server.

    Finden Orakel reference guide.

    Auch wenn Sie nicht wollen, dies zu tun, können Sie sich an folgenden thread für alternativen -

    Wie vermeiden Sie die Installation von "Unlimited Strength" JCE policy-Dateien beim bereitstellen einer Anwendung?

    Reflexion user in den thread als eine Arbeit um. Obwohl, ich würde es nicht empfehlen, werfen Sie einen Blick auf es.

    Habe ich alles zusammengefasst in einem post. Sie können finden, dass zu -

    So installieren Sie die Java Cryptography Extension (JCE) unlimited strength jurisdiction policy-Dateien

    • Wenn es nur einen Einzelnen Server mit vielen JVM-Instanzen denkst du Security.jar Dateien können zentral mit Symbolischer Linux ?
    • Yup, die getan werden kann.
    InformationsquelleAutor Aniket Thakur
Schreibe einen Kommentar