it-swarm.com.de

Warum sind die JCE Unlimited Strength nicht standardmäßig enthalten?

Installieren

  • Java bietet keine sofort einsatzbereite Unterstützung für die Richtliniendateien von JCE Unlimited Strength
  • Dies verhindert, dass Benutzer AES-256 verwenden, die größte Schlüsselgröße eines weit verbreiteten Verschlüsselungsstandards
  • Das Nichteinbeziehen der Richtliniendateien führt zu vielen Problemen:
  • All dieses Rauschen führt zu kaputten und/oder fehlerhaften Programmen

Frage

  • Warum werden diese nicht zur Verfügung gestellt und wie ein schwarzes Schaf behandelt?
24
dminuoso
23
dminuoso

Jetzt ist im JDK standardmäßig die unbegrenzte Kryptografie aktiviert

Das JDK verwendet die Jurisdiction Policy-Dateien Java= Cryptography Extension (JCE)), um Einschränkungen für kryptografische Algorithmen zu konfigurieren. In früheren Versionen waren in den Policy-Dateien des JDK verschiedene Algorithmen eingeschränkt Richtliniendateien mit unbegrenzter Zuständigkeit, wobei unbegrenzt die Standardeinstellung ist. Das Verhalten kann über die neue Sicherheitseigenschaft 'crypto.policy' gesteuert werden, die sich in der Datei /lib/Java.security befindet. Weitere Informationen zu dieser Eigenschaft finden Sie in dieser Datei.

Siehe: http://www.Oracle.com/technetwork/Java/javase/8u161-relnotes-4021379.html#JDK-8170157

11
ibrahim karayel

Die USA haben Beschränkungen für den Export kryptografischer Technologien:

https://en.wikipedia.org/wiki/Export_of_cryptography_from_the_United_States

Früher waren sie sehr streng - die Kryptografie wurde als Munition eingestuft, und Sie konnten nur Produkte in voller Stärke aus den USA und anderen Whitelist-Ländern herunterladen.

Die Beschränkungen haben sich seitdem stark entspannt, aber einige bleiben bestehen, und JCE in voller Stärke kann nicht überall frei vertrieben werden, wie das JRE, daher handelt es sich um ein separates Paket.

3
Matt Timmermans