Nella mia applicazione Java (che usa StandardPBEStringEncryptor
di jasypt), quando uso l'algoritmo PBEWITHSHA256AND128BITAES-CBC-BC
invece di qualcosa di più debole come PBEWithMD5AndDES
, ottengo un'eccezione dicendo che ho bisogno di installare Java Cryptography Extension (JCE) File di criteri di giurisdizione di durata illimitata.
Ma, per quanto ne so, AES 128 bit su proprio è sempre consentito poiché il limite di legge di esportazione per AES è di 128 bit (ad esempio se lo uso in javax.crypto.Cipher
). SHA256 è anche ammesso sul proprio ...
Perché non è consentita la crittografia basata su password "SHA256 E 128 BIT AES-CBC"? Questo usa una chiave più lunga di 128 bit? (AES128 dovrebbe usare una chiave a 128 bit per definizione, quindi se SHA256 fa usare una chiave più lunga non ha senso.)