On m'a dit que pour prendre en charge le cryptage AES256 dans mon application Java, j'aurais besoin du JCE avec les fichiers de stratégie de juridiction de force illimitée.
J'ai téléchargé ceci depuis Oracle et l'ai décompressé et je ne vois que 2 fichiers JAR:
local_policy.jar
; etUS_export_polic.jar
Je veux juste confirmer que je ne manque de rien ici! Ma compréhension (après avoir lu le README.txt
) est que je viens de déposer ces deux dans mon <JAVA_HOME>/lib/security/
répertoire et ils devraient être installés.
D'après les noms de ces fichiers JAR, je dois supposer que ce n'est pas l'API Java Crypto qui ne peut pas gérer AES256, mais c'est en fait un problème juridique , peut-être? Et que ces deux fichiers JAR indiquent essentiellement au JRE " oui, il est légalement acceptable d'exécuter ce niveau de cryptographie (AES256). " Suis-je correct ou hors de la base?
la source