local_policy.jar und US_export_policy.jar unterscheiden sich mit Unlimited Strength Vs Default.

8

In der Dokumentation der Java-Plattform Ссылка . Bezüglich des Kommentars zu

/lib/security/local_policy.jar   /lib/security/US_export_policy.jar

Java-Kryptographie-Erweiterung mit unbegrenzter Stärke

Aufgrund von Importbeschränkungen für einige Länder können die JCE-Richtliniendateien (Java Cryptography Extension), die mit dem Java SE Development Kit und der Java SE Runtime Environment geliefert werden, eine starke aber begrenzte Kryptographie verwenden.

Eine unbegrenzt starke Version dieser Dateien, die keine Einschränkungen für die kryptografischen Stärken anzeigt, steht auf der JDK-Website für Personen zur Verfügung, die in förderfähigen Ländern leben. Diejenigen, die in den förderungsberechtigten Ländern leben, können die unbegrenzt starke Version herunterladen und die starken kryptografischen Jar-Dateien durch die unbegrenzt starken Dateien ersetzen. Fragen

  1. Enthält jedes JDK-Bundle local_policy.jar und US_export_policy.jar?
  2. Was ist die Einschränkung in default local_policy.jar und US_export_policy.jar? Ist es die Schlüsselgröße?
  3. Wenn ich 128-Bit-Schlüssel verwenden muss, muss Java-Kryptographie mit unbegrenzter Stärke verwendet werden Erweiterung
  4. Gibt es einen Weg, wie ich diese zwei Gläser im externen Pfad behalten und laden kann? Da ich in jedem JDK mehr als 50 Server habe, würde ich es lieber an einem zentralen Ort behalten.
John Peterson 21.09.2014, 13:57
quelle

1 Antwort

13
  

Enthält jedes JDK-Bundle local_policy.jar und US_export_policy.jar?

jup. JCE wurde seit der Version 1.4 in das Java 2 SDK integriert.

  

Was ist die Einschränkung im Standard local_policy.jar und US_export_policy.jar? Ist es die Schlüsselgröße?

Ja, es ist die Schlüsselgröße. Ich ding mehr als 128 bit ist nicht erlaubt. Sie können die maximale Größe des Algorithmus mit int maxKeyLen = Cipher.getMaxAllowedKeyLength("AES");

überprüfen
  

Wenn ich 128-Bit-Schlüssel verwenden muss, muss Java-Kryptographie-Erweiterung mit unbegrenzter Stärke verwendet werden.

Für 128-Bit-Schlüsselverschlüsselung glaube ich nicht, dass Sie Unlimited Strength Java Cryptography Extension-Jars benötigen. Standardwerte sollten gut funktionieren.

  

Gibt es einen Weg, wie ich diese zwei Gläser im externen Pfad behalten und laden kann? Da ich in jedem JDK mehr als 50 Server habe, würde ich es lieber zentral verwalten.

Wie oben erwähnt, sollte dieses Szenario nicht auftreten, wenn Sie 128-Bit-Schlüssel für die Verschlüsselung verwenden, aber wenn Sie längere Schlüssel verwenden (zB 256), müssen Sie unbegrenzte Stärke Gläser erhalten und sie in $JAVA_HOME/jre/lib/security ersetzen. Wie im JDK / JRE selbst, können Sie es nicht zentralisieren, nicht im Fall von verteilten Servern. Sie müssen es auf jedem Ihrer Server ersetzen.

Verweisen Sie auf Referenzhandbuch .

Auch wenn Sie das nicht möchten, können Sie den folgenden Thread für Alternativen verwenden -

So vermeiden Sie die Installation " Unbegrenzte Stärke "JCE-Richtliniendateien bei der Bereitstellung einer Anwendung?

Reflection ist ein Benutzer im Thread als eine Art Arbeitsumgebung. Obwohl ich es nicht empfehlen würde, können Sie es sich ansehen.

Ich habe alles in einem Beitrag zusammengefasst. Sie können das auch beziehen -

So installieren Sie JCE-Kryptografie-Erweiterung (JCE) unbegrenzt starke Zuständigkeits-Richtliniendateien

    
Aniket Thakur 21.09.2014, 14:22
quelle

Tags und Links