关于Java加密扩展的出口限制 - David.turing's Security Blog - ITeye博客

`

security

浏览: 376464 次
来自: www.pgp.org.cn

最近访客更多访客>>

suncathay

feitianzi

zhqhqch

bnyt

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

I_am_a_System：尼玛的。严重鄙视！！！！！！！！！！！！！！！！！！！！！！！ ...
java处理PNG图像(转载WikiMedia)
iamaj2eeprogrammer：你好，有问题要请教你。
发现GDCA USBKey(电子钥匙)的CSP数字签名实现存在缺陷
yingjinsheng：标题和内容严重不符，麻烦你拷贝人家的东西，把标题也拷贝过来好 ...
java处理PNG图像(转载WikiMedia)
510372845：我还是不大明白，请问一下：我用的是tomcat，怎么样Impo ...
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found
chris_zcl：你在做日记吗？不能写的详细点啊
PHP与CAS做SSO

关于Java加密扩展的出口限制

Java 算法 SUN JDK Security

阅读更多

近日，在Matrix Security版上(http://www.matrix.org.cn/thread.shtml?topicId=39543&forumId=55)提出一个问题，即他的程序不能正确运行，抛出异常Exception in thread "main" java.security.InvalidKeyException: Illegal key size。
我运行一下它的程序，Work Fine。
我发现很多人都遇到这样的问题，而我自己的习惯是，每当我安装JDK的时候，我总是非常讨厌它已有的Policy File，我会立即到SUN的网站下载最"强"的PolicyFile(http://java.sun.com/j2se/1.5.0/download.jsp#docs)，安装它可以解决让你算法中的Key长度增加很多（更加安全），从而解决上面的Illegal key size的问题。
你可能问，为何SUN不把它集成到JDK中去而单独弄一个链接出来给人下载？那是因为每个国家，尤其是美国，对涉及密码的软件产品控制非常严格，在美国国内，很多密码算法长度都作了限制，而且某些算法在某些国家没有申请专利，可以"滥"用，而在某些国家却做了明确限制，不准使用，如此前提下，Sun必须按照惯例行事:)

分享到：

[新闻]BEA的Weblogic SP4 SSL存在漏洞 | [分析]Blended让BEA更具优势

2006-03-08 23:20
浏览 1580
评论(1)
查看更多

评论

1 楼 grandboy 2009-04-26

这个问题是不是可以用JCE patch来解决呢?

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Java加密扩展的非限制JCE包: Java加密扩展的非限制JCE包是针对Java Development Kit (JDK) 1.6和1.7的重要组件，主要用于增强Java平台上的加密能力。Java Cryptography Extension (JCE) 提供了各种加密算法，如对称加密、非对称加密、哈希函数和...

UnlimitedJCEPolicyJDK7加密扩展包.zip: JCE是java加密扩展包，由于美国出口限制规定，JCE对部分国家是限制出口的，致使其加密长度有所缩减，目前仅提供56位的密钥长度，而实际安全要求至少要128位。对于出口限制，SUN公司通过权限文件做了相应限制（local_...

UnlimitedJCEPolicyJDK8加密扩展包.zip: JCE是java加密扩展包，由于美国出口限制规定，目前仅提供56位的密钥长度，而实际安全要求至少要128位。对于出口限制，SUN公司通过权限文件做了相应限制（local_policy.jar和US_export_policy.jar），而...

java加密模块jce_policy-6.zip: Java加密模块JCE（Java Cryptography Extension）是Java平台用于扩展其加密功能的组件，它提供了高级别的安全性服务，包括加密、散列、密钥协议和数字签名等。在Java的默认实现中，由于国际出口法规的限制，特别是...

Java_JCE(Java Cryptography Extension): JCE是java加密扩展包，由于美国出口限制规定，JCE对部分国家是限制出口的，致使其加密长度有所缩减，例如，DES算法因受到军事出口限制，目前仅提供56位的密钥长度，而实际安全要求至少要128位。对于出口限制，SUN...

AES加密算法在JAVA中的应用研究.pdf: 在Java中，AES的使用涉及到Java加密扩展包（JCE）。JCE提供了各种加密算法，包括AES，以满足企业级应用对数据加密的需求。使用AES加密算法的过程通常包括以下几个步骤： 1. 发送者（Sender）创建一个密钥。 2. 发送...

Java Cryptography Extension (JCE): 而管辖政策文件则定义了Java应用程序可以使用的加密强度限制。在默认情况下，这些限制可能因不同地区和法规的要求而有所不同，比如在美国，早期版本的JRE可能会限制使用超过一定强度的加密算法。 "Unlimited ...

jce-policy-8: 由于美国出口限制规定，Java加密扩展包目前仅提供56位的密钥长度，而实际安全要求至少要128位。为了解决这个问题，SUN公司通过权限文件做了相应限制（local_policy.jar和US_export_policy.jar），而...

Java JEC6 安装包: Java JCE（Java Cryptography Extension）6安装包是一款专为Java平台设计的加密扩展组件，主要用于增强Java平台的加密功能。在Java 6版本中，JCE提供了对高级加密算法的支持，包括非对称加密、对称加密、哈希函数、...

ibm_unrestrictedpolicyfiles for Java 5678.7z: 在美国，由于出口控制法律的存在，Java加密库在出口到其他国家时，会受到更严格的限制。US_export_policy.jar就是用来实施这些限制的，它通常会限制密钥长度，防止高强度的加密技术被非法出口。这两个政策文件在...

sun_oracle_jdk_jce_policy.7z: 描述中提到的"Java加密扩展的出口限制文件"是指在20世纪90年代末至21世纪初，美国对加密技术的出口有严格的限制。这些限制体现在JCE的策略文件中，例如限制了默认可以使用的最大密钥长度。`US_export_policy.jar`...

Java：解决JDK 8不支持AES 256的问题: 这是由于美国出口法规的限制，这些法规曾经对加密强度有所规定，但现在已经宽松很多。不过，Oracle JDK仍然遵循了这个限制。 2. **JCE（Java Cryptography Extension）**：要启用AES 256位加密，你需要安装Java ...

jdk1.4采用RC4加密配置步骤及依赖包: 在美国，由于出口法规的限制，早期的JCE政策文件可能会限制高强度加密的使用。你需要将压缩包中的这两个文件替换JDK安装目录下的`jre/lib/security`目录中的原有文件，以解除这些限制，允许使用更强的加密算法，包括...

AES解密需要的jar包: 在这个压缩包中，提供的两个关键jar文件——`local_policy.jar`和`US_export_policy.jar`，是Java Cryptography Extension (JCE)的一部分，它们与Java加密的策略文件有关。 1. **Java Cryptography Extension (JCE)...

JavaCard API: - **出口控制**：根据美国出口控制法律，JavaCard相关产品和技术可能受到出口限制。此外，还需要遵守其他国家的进口法律法规。综上所述，JavaCard API版本2.2.2是一个功能强大且安全的智能卡开发平台，它为开发者...

支持32位密钥的AES加解密: 在JDK 8之前，由于美国出口管制法规的限制，Java默认只支持128位的AES密钥。如果想要在Java中使用更长的密钥，比如256位，就需要安装额外的不受限制的加密策略文件，这通常被称为“Unlimited Strength Jurisdiction ...

UnlimitedJCEPolicyJDK8.zip: 描述中提到的相同名称表明，这个压缩包是为了扩展JDK 8的加密能力，特别是去除默认存在的加密算法强度限制。在某些国家或地区，Java默认的JCE政策文件对加密密钥的长度有限制，这可能不适用于需要高强度安全性的应用...

local_policy,US_export_policy,commons-codec-1.10,bcprov-ext-jdk15to18-167资源: 在给定的资源中，"local_policy", "US_export_policy", "commons-codec-1.10", 和 "bcprov-ext-jdk15to18-167" 都是与Java加密相关的组件，它们在实现加密算法时扮演着重要角色。首先，`local_policy`和`US_export...

jdk1.6、1.7、1.8的local_policy.jar和US_export_policy.jar: 总结，`local_policy.jar` 和 `US_export_policy.jar` 是Java加密策略的核心组成部分，对于需要处理敏感数据和使用强加密的开发者来说至关重要。在JDK 1.6、1.7 和 1.8 中，如果需要使用AES192、256位加密，可以通过...

org.bouncycastle 加密算法包最新1.69版: 作为 JCE 的扩展，Bouncy Castle 可以作为替代提供更丰富的加密功能，而且不需要申请美国政府的出口限制许可，这对国际开发者尤其有吸引力。总结来说，`org.bouncycastle` 是一个功能强大的 Java 加密库，为...

Global site tag (gtag.js) - Google Analytics