`
security
  • 浏览: 379841 次
  • 来自: www.pgp.org.cn
社区版块
存档分类
最新评论

关于Java加密扩展的出口限制

阅读更多
近日,在Matrix Security版上(http://www.matrix.org.cn/thread.shtml?topicId=39543&forumId=55)提出一个问题,即他的程序不能正确运行,抛出异常Exception in thread "main" java.security.InvalidKeyException: Illegal key size。
我运行一下它的程序,Work Fine。
我发现很多人都遇到这样的问题,而我自己的习惯是,每当我安装JDK的时候,我总是非常讨厌它已有的Policy File,我会立即到SUN的网站下载最"强"的PolicyFile(http://java.sun.com/j2se/1.5.0/download.jsp#docs),安装它可以解决让你算法中的Key长度增加很多(更加安全),从而解决上面的Illegal key size的问题。
你可能问,为何SUN不把它集成到JDK中去而单独弄一个链接出来给人下载?那是因为每个国家,尤其是美国,对涉及密码的软件产品控制非常严格,在美国国内,很多密码算法长度都作了限制,而且某些算法在某些国家没有申请专利,可以"滥"用,而在某些国家却做了明确限制,不准使用,如此前提下,Sun必须按照惯例行事:)
分享到:
评论

相关推荐

    Java加密扩展的非限制JCE包

    Java加密扩展的非限制JCE包是针对Java Development Kit (JDK) 1.6和1.7的重要组件,主要用于增强Java平台上的加密能力。Java Cryptography Extension (JCE) 提供了各种加密算法,如对称加密、非对称加密、哈希函数和...

    UnlimitedJCEPolicyJDK8加密扩展包.zip

    JCE是java加密扩展包,由于美国出口限制规定,目前仅提供56位的密钥长度,而实际安全要求至少要128位。对于出口限制,SUN公司通过权限文件做了相应限制(local_policy.jar和US_export_policy.jar),而...

    UnlimitedJCEPolicyJDK7加密扩展包.zip

    JCE是java加密扩展包,由于美国出口限制规定,JCE对部分国家是限制出口的,致使其加密长度有所缩减,目前仅提供56位的密钥长度,而实际安全要求至少要128位。对于出口限制,SUN公司通过权限文件做了相应限制(local_...

    java加密模块jce_policy-6.zip

    Java加密模块JCE(Java Cryptography Extension)是Java平台用于扩展其加密功能的组件,它提供了高级别的安全性服务,包括加密、散列、密钥协议和数字签名等。在Java的默认实现中,由于国际出口法规的限制,特别是...

    Java_JCE(Java Cryptography Extension)

    JCE是java加密扩展包,由于美国出口限制规定,JCE对部分国家是限制出口的,致使其加密长度有所缩减,例如,DES算法因受到军事出口限制,目前仅提供56位的密钥长度,而实际安全要求至少要128位。对于出口限制,SUN...

    jce-policy-8

    由于美国出口限制规定,Java加密扩展包目前仅提供56位的密钥长度,而实际安全要求至少要128位。为了解决这个问题,SUN公司通过权限文件做了相应限制(local_policy.jar和US_export_policy.jar),而...

    AES加密算法在JAVA中的应用研究.pdf

    在Java中,AES的使用涉及到Java加密扩展包(JCE)。JCE提供了各种加密算法,包括AES,以满足企业级应用对数据加密的需求。使用AES加密算法的过程通常包括以下几个步骤: 1. 发送者(Sender)创建一个密钥。 2. 发送...

    Java Cryptography Extension (JCE)

    而管辖政策文件则定义了Java应用程序可以使用的加密强度限制。在默认情况下,这些限制可能因不同地区和法规的要求而有所不同,比如在美国,早期版本的JRE可能会限制使用超过一定强度的加密算法。 "Unlimited ...

    Java JEC6 安装包

    Java JCE(Java Cryptography Extension)6安装包是一款专为Java平台设计的加密扩展组件,主要用于增强Java平台的加密功能。在Java 6版本中,JCE提供了对高级加密算法的支持,包括非对称加密、对称加密、哈希函数、...

    ibm_unrestrictedpolicyfiles for Java 5678.7z

    在美国,由于出口控制法律的存在,Java加密库在出口到其他国家时,会受到更严格的限制。US_export_policy.jar就是用来实施这些限制的,它通常会限制密钥长度,防止高强度的加密技术被非法出口。 这两个政策文件在...

    sun_oracle_jdk_jce_policy.7z

    描述中提到的"Java加密扩展的出口限制文件"是指在20世纪90年代末至21世纪初,美国对加密技术的出口有严格的限制。这些限制体现在JCE的策略文件中,例如限制了默认可以使用的最大密钥长度。`US_export_policy.jar`...

    Java:解决JDK 8不支持AES 256的问题

    这是由于美国出口法规的限制,这些法规曾经对加密强度有所规定,但现在已经宽松很多。不过,Oracle JDK仍然遵循了这个限制。 2. **JCE(Java Cryptography Extension)**:要启用AES 256位加密,你需要安装Java ...

    jdk1.4采用RC4加密配置步骤及依赖包

    在美国,由于出口法规的限制,早期的JCE政策文件可能会限制高强度加密的使用。你需要将压缩包中的这两个文件替换JDK安装目录下的`jre/lib/security`目录中的原有文件,以解除这些限制,允许使用更强的加密算法,包括...

    支持32位密钥的AES加解密

    在JDK 8之前,由于美国出口管制法规的限制,Java默认只支持128位的AES密钥。如果想要在Java中使用更长的密钥,比如256位,就需要安装额外的不受限制的加密策略文件,这通常被称为“Unlimited Strength Jurisdiction ...

    AES解密需要的jar包

    在这个压缩包中,提供的两个关键jar文件——`local_policy.jar`和`US_export_policy.jar`,是Java Cryptography Extension (JCE)的一部分,它们与Java加密的策略文件有关。 1. **Java Cryptography Extension (JCE)...

    JavaCard API

    - **出口控制**:根据美国出口控制法律,JavaCard相关产品和技术可能受到出口限制。此外,还需要遵守其他国家的进口法律法规。 综上所述,JavaCard API版本2.2.2是一个功能强大且安全的智能卡开发平台,它为开发者...

    JCE包JCE工具库

    标题中的"JCE包JCE工具库"指的是Java的加密扩展包,它提供了丰富的加密算法和安全服务,使得Java开发者能够进行高级的密码学操作。 在描述中提到的“Diffie-Hellman密钥一致协议”是一种非对称加密算法,用于两个...

    org.bouncycastle 加密算法包 最新1.69版

    作为 JCE 的扩展,Bouncy Castle 可以作为替代提供更丰富的加密功能,而且不需要申请美国政府的出口限制许可,这对国际开发者尤其有吸引力。 总结来说,`org.bouncycastle` 是一个功能强大的 Java 加密库,为...

    UnlimitedJCEPolicyJDK8.zip

    描述中提到的相同名称表明,这个压缩包是为了扩展JDK 8的加密能力,特别是去除默认存在的加密算法强度限制。在某些国家或地区,Java默认的JCE政策文件对加密密钥的长度有限制,这可能不适用于需要高强度安全性的应用...

    local_policy,US_export_policy,commons-codec-1.10,bcprov-ext-jdk15to18-167资源

    在给定的资源中,"local_policy", "US_export_policy", "commons-codec-1.10", 和 "bcprov-ext-jdk15to18-167" 都是与Java加密相关的组件,它们在实现加密算法时扮演着重要角色。 首先,`local_policy`和`US_export...

Global site tag (gtag.js) - Google Analytics