Saya diberitahu bahwa untuk mendukung enkripsi AES256 di dalam aplikasi Java saya bahwa saya akan membutuhkan JCE dengan File Kebijakan Yurisdiksi Kekuatan Tidak Terbatas.
Saya mengunduh ini dari Oracle dan membuka ritsletingnya dan saya hanya melihat 2 JAR:
local_policy.jar
; danUS_export_polic.jar
Saya hanya ingin mengkonfirmasi bahwa saya tidak kehilangan apa pun di sini! Pemahaman saya (setelah membaca README.txt
) adalah bahwa saya hanya memasukkan keduanya ke <JAVA_HOME>/lib/security/
direktori saya dan mereka harus diinstal.
Dengan nama JAR ini saya harus berasumsi bahwa itu bukan Java Crypto API yang tidak dapat menangani AES256, tetapi ini sebenarnya masalah hukum , mungkin? Dan bahwa kedua JAR ini pada dasarnya memberitahu JRE " ya, secara hukum dapat diterima untuk menjalankan level crypto ini (AES256). " Apakah saya benar atau tidak pangkalan?
sumber