David.Turing's blog

 

关于Java加密扩展的出口限制

近日,在Matrix Security版上(http://www.matrix.org.cn/thread.shtml?topicId=39543&forumId=55)提出一个问题,即他的程序不能正确运行,抛出异常Exception in thread "main" java.security.InvalidKeyException: Illegal key size。
我运行一下它的程序,Work Fine。
我发现很多人都遇到这样的问题,而我自己的习惯是,每当我安装JDK的时候,我总是非常讨厌它已有的Policy File,我会立即到SUN的网站下载最"强"的PolicyFile(http://java.sun.com/j2se/1.5.0/download.jsp#docs),安装它可以解决让你算法中的Key长度增加很多(更加安全),从而解决上面的Illegal key size的问题。
你可能问,为何SUN不把它集成到JDK中去而单独弄一个链接出来给人下载?那是因为每个国家,尤其是美国,对涉及密码的软件产品控制非常严格,在美国国内,很多密码算法长度都作了限制,而且某些算法在某些国家没有申请专利,可以"滥"用,而在某些国家却做了明确限制,不准使用,如此前提下,Sun必须按照惯例行事:)

posted on 2006-03-08 23:20 david.turing 阅读(5556) 评论(3)  编辑  收藏 所属分类: Security领域

评论

# re: 关于Java加密扩展的出口限制 2006-03-09 14:26 kavin

没有找到你说的那个下载最强Policy File的地方!  回复  更多评论   

# re: 关于Java加密扩展的出口限制 2006-03-09 17:27 david.turing

在最下面,你看清楚了没有?
Other Downloads

Java Cryptography Extension (JCE)
Unlimited Strength Jurisdiction Policy Files 5.0
https://sdlc4d.sun.com/ECom/EComActionServlet;jsessionid=D4E678BC11D17376031E848FA0B57FAF  回复  更多评论   

# re: 关于Java加密扩展的出口限制 2008-05-22 14:11 老牛

David, 你好!

我们的客户在使用我们提供的一个签名包时也出现这个出口限制问题,我们也建议他去更新一下policy,但是可恶的是,客户无论如何也不愿意去更新。
我们现在只好研究Bouncy Castle中的类,不采用JDK的JCE方式来调用,现在加解密、签名等均问题不是太大了。关键是卡在从PKCS12证书文件中提取私钥上,我们还不知道不用KeyStore如何才能读取并解密出私钥明文信息?

请问,你有没有办法帮到我呢?非常感谢!我的邮箱是cz(at)gnete.com

老牛
2008.5.22  回复  更多评论   


只有注册用户登录后才能发表评论。


网站导航:
 

导航

统计

常用链接

留言簿(110)

我参与的团队

随笔分类(126)

随笔档案(155)

文章分类(9)

文章档案(19)

相册

搜索

积分与排名

最新随笔

最新评论

阅读排行榜

评论排行榜