Pourquoi JCE Unlimited Strength n’est-il pas inclus par défaut?

Installer

  • Java n’offre pas de prise en charge immédiate des fichiers de stratégie JCE Unlimited Strength.
  • Cela empêche les utilisateurs d’utiliser AES-256, la plus grande taille de clé d’une norme de cryptage largement utilisée.
  • La non-inclusion des fichiers de stratégie entraîne de nombreux problèmes:
    • Exceptions inattendues
    • Contournement insatisfaisant :
      • Il suffit de les installer
      • Utiliser une implémentation différente
      • Utilisez une reflection susceptible de violer le contrat de licence Java.
    • Casse après mises à jour JRE
    • Confusion après l’installation
    • Et plus!
  • Tout ce bruit conduit à des programmes cassés et / ou buggy

Question

  • Pourquoi ne sont-ils pas fournis et traités comme un mouton noir?

  • Il s’avère que ce n’est pas une loi ssortingcte sur l’exportation de chiffrement, mais simplement que personne ne l’a encore fait .
  • En fait, il est prévu depuis longtemps de ne pas avoir à sauter dans ces cerceaux.
  • En Java 9, la cérémonie sera réduite à une seule ligne : Security.setProperty("crypto.policy", "unlimited");

Cryptographie illimitée maintenant activée par défaut dans le JDK

Le JDK utilise les fichiers de règles de juridiction JCE (Java Cryptography Extension) pour configurer les ressortingctions d’algorithmes de chiffrement. Auparavant, les fichiers de règles du kit JDK imposaient des limites à divers algorithmes. Cette version est livrée avec les fichiers de stratégie de juridiction limitée et illimitée, avec illimité comme valeur par défaut. Le comportement peut être contrôlé via la nouvelle propriété Security ‘crypto.policy’ qui se trouve dans le fichier /lib/java.security. Veuillez vous référer à ce fichier pour plus d’informations sur cette propriété.

Voir: http://www.oracle.com/technetwork/java/javase/8u161-relnotes-4021379.html#JDK-8170157

Les États-Unis imposent des ressortingctions à l’exportation de technologie cryptographique:

https://en.wikipedia.org/wiki/Export_of_cryptography_from_the_United_States

Auparavant, ils étaient très ssortingcts – la cryptographie était classée comme une munition et vous ne pouviez télécharger que des produits complets en provenance des États-Unis et d’autres pays figurant sur la liste blanche.

Les ressortingctions se sont beaucoup assouplies depuis, mais certaines restnt, et JCE à pleine puissance ne peut pas être dissortingbuée librement partout comme la JRE, il s’agit donc d’un package séparé.