Mi è stato detto che per supportare la crittografia AES256 all'interno della mia app Java avrei bisogno del JCE con i file dei criteri di giurisdizione illimitata.
Ho scaricato questo da Oracle e l'ho decompresso e sto vedendo solo 2 JAR:
- %codice%; e
-
local_policy.jar
Voglio solo confermare che non mi manca niente qui! La mia comprensione (dopo aver letto US_export_polic.jar
) è che ho semplicemente inserito questi due nella mia directory README.txt
e dovrebbero essere installati.
Dai nomi di questi JAR devo presumere che non sia l'API Java Crypto che non può gestire AES256, ma è in effetti un problema legale , forse? E che questi due JAR in sostanza dicono al JRE " sì, è legalmente accettabile eseguire questo livello di crittografia (AES256). " Sono corretto o off-base?