local_policy.jar et US_export_policy.jar différents avec Unlimited Strength Vs Default.
Dans Java http://www.Oracle.com/technetwork/Java/javase/jrereadme-182762.html . Concernant le commentaire sur
/lib/security/local_policy.jar /lib/security/US_export_policy.jar
Force illimitée Java Cryptography Extension
En raison des restrictions de contrôle à l'importation pour certains pays, les fichiers de stratégie Java CCE) (JCE) fournis avec le Java SE Development Kit et le Java SE Runtime Environment permet d'utiliser une cryptographie forte mais limitée.
Une version de force illimitée de ces fichiers indiquant aucune restriction sur les forces cryptographiques est disponible sur le site Web JDK pour ceux qui vivent dans les pays éligibles. Ceux qui vivent dans des pays éligibles peuvent télécharger la version illimitée et remplacer les fichiers jar de cryptographie forts par les fichiers illimités. Des questions
- Est-ce que chaque bundle JDK est livré avec local_policy.jar et US_export_policy.jar?
- Quelle est la limitation dans local_policy.jar et US_export_policy.jar par défaut. Est-ce la taille de la clé?
- Si j'ai besoin d'utiliser des clés de 128 bits, faut-il opter pour Unlimited Strength Java Cryptography
Extension - Existe-t-il un moyen de conserver ces deux pots dans un chemin externe et de le charger. Parce que j'ai plus de 50 serveurs plutôt que de faire face à chaque JDK, je préfère le conserver dans un endroit central.
Est-ce que chaque bundle JDK est livré avec local_policy.jar et US_export_policy.jar?
ouaip. JCE a été intégré dans le SDK Java 2 depuis la version 1.4.
Quelle est la limitation dans local_policy.jar et US_export_policy.jar par défaut. Est-ce la taille de la clé?
Oui, c'est la taille de la clé. Je pense que plus de 128 bits n'est pas autorisé. Vous pouvez vérifier la taille maximale de l'algorithme à l'aide de int maxKeyLen = Cipher.getMaxAllowedKeyLength("AES");
Si j'ai besoin d'utiliser des clés de 128 bits, faut-il opter pour Unlimited Strength Java Cryptography Extension
Pour le cryptage à clé 128 bits, je ne pense pas que vous ayez besoin de force illimitée Java jarres d'extension de cryptographie. Celles par défaut devraient fonctionner très bien.
Existe-t-il un moyen de conserver ces deux pots dans un chemin externe et de le charger. Parce que j'ai plus de 50 serveurs plutôt que de faire face à chaque JDK, je préfère le conserver dans un endroit central.
Comme mentionné ci-dessus, ce scénario ne devrait pas se produire si vous utilisez une clé de 128 bits pour le chiffrement, mais si vous utilisez une clé plus longue (par exemple 256), vous devrez obtenir des fichiers de force illimités et les remplacer dans $Java_HOME/jre/lib/security. Comme c'est dans le JDK/JRE lui-même, vous ne pouvez pas le centraliser, pas dans le cas de serveurs distribués. Vous devrez le remplacer sur chacun de vos serveurs.
Reportez-vous aux oracles guide de référence .
De plus, si vous ne voulez pas faire cela, vous pouvez vous référer au fil suivant pour des alternatives -
La réflexion est l'utilisateur dans le fil comme solution de contournement. Bien que je ne le recommanderais pas, vous pouvez le consulter.
J'ai tout résumé dans un post. Vous pouvez vous référer aussi -