JCE Unlimited Strengthがデフォルトで含まれていないのはなぜですか？

Question

セットアップ

Javaは、JCE無制限強度ポリシーファイルのすぐに使えるサポートを提供しません
これにより、ユーザーは、広く使用されている暗号化標準の最大キーサイズであるAES-256を使用できなくなります。
ポリシーファイルを含めないと、多くの問題が発生します。
- 予期しない例外
- 不十分な回避策：
  - それらをインストールするだけです
  - 別の実装を使用する
  - Javaライセンス契約に違反する可能性のあるリフレクションを使用する
- JRE更新後の破損
- インストール後の混乱
- その他！
このノイズはすべて、プログラムの破損やバグの原因になります

質問

なぜこれらは提供されず、黒い羊のように扱われないのですか？

dminuoso · Accepted Answer

<ul> <li>結局のところ、それは厳密な暗号輸出法ではありませんが、単純に <a href="http://mail.openjdk.Java.net/pipermail/security-dev/2016-October/014942.html">まだ誰も手に入れていない</a> です。</li> <li>実際、 <a href="https://bugs.openjdk.Java.net/browse/JDK-7024850">長い間計画されていました</a> これらのフープを飛び越える必要がないように。</li> <li>Java 9）では、式は <a href="http://mail.openjdk.Java.net/pipermail/security-dev/2016-October/014943.html">one-liner</a> ：<code>Security.setProperty("crypto.policy", "unlimited");</code>に凝縮されます</li> </ul>

ibrahim karayel · Answer

JDKでデフォルトで無制限の暗号化が有効になりました

JDKはJava Cryptography Extension（JCE）管轄ポリシーファイルを使用して暗号化アルゴリズムの制限を設定します。以前は、JDKのポリシーファイルはさまざまなアルゴリズムに制限を課していました。無制限の管轄ポリシーファイル（デフォルトは無制限）動作は、/ lib/Java.securityファイルにある新しい「crypto.policy」セキュリティプロパティで制御できます。このプロパティの詳細については、そのファイルを参照してください。

参照： http://www.Oracle.com/technetwork/Java/javase/8u161-relnotes-4021379.html#JDK-8170157

Matt Timmermans · Answer

米国では、暗号化技術の輸出に制限があります。

https://en.wikipedia.org/wiki/Export_of_cryptography_from_the_United_States

以前は非常に厳格でした-暗号化は軍需品として分類されていたため、完全な強度の製品は米国および他のホワイトリストに登録された国からしかダウンロードできませんでした。

それ以降、制限は大幅に緩和されましたが、一部は残っており、完全な強度のJCEはJREのようにどこでも自由に配布できないため、別個のパッケージです。