Mi è stato detto che per supportare la crittografia AES256 nella mia app Java avrei avuto bisogno del JCE con file di criteri di giurisdizione di forza illimitata.
Ho scaricato questo da Oracle e decompresso e vedo solo 2 JAR:
local_policy.jar
; eUS_export_polic.jar
Voglio solo confermare che non mi manca nulla qui! La mia comprensione (dopo aver letto il README.txt
) è che ho appena lasciato cadere questi due nella mia <JAVA_HOME>/lib/security/
directory e dovrebbero essere installati.
Con i nomi di questi JAR devo supporre che non sia l'API Java Crypto che non può gestire AES256, ma in realtà è un problema legale , forse? E che questi due JAR sostanzialmente dicono al JRE " sì, è legalmente accettabile eseguire questo livello di crittografia (AES256). " Sono corretto o off-base?