将 Java 7 更新为 Unlimited Strength Jurisdiction Policy 有哪些潜在问题?

What are some potential issues to updating Java 7 to Unlimited Strength Jurisdiction Policy?

我正在实施云解决方案以扩展我公司的自动呼叫系统。为此,我需要加密在我们的本地数据库和 Amazon Web Service 之间通信的用户数据。我在双方都实施了 AES 加密,但发现我们的 Cisco JRE 是 运行 Java 7 并要求我更新我们的 JRE 以允许无限强度加密。

我的解决方案是在这里找到的:Java Security: Illegal key size or default parameters?

根据我的研究,我预计更新此政策不会有任何问题,因为这实际上是在删除 "MAX_LENGTH" 全局变量。但由于这是我第一次深入研究这种类型的 java 开发,所以我想仔细检查一下。将我们的 Java 7 JRE 安全策略更新为 Unlimited Strength Cryptography 时,我可能会遇到任何注意事项或潜在问题吗?

Andreas @https://whosebug.com/users/5221149/andreas 是正确的。 这只是第一部分的法律问题。并非所有加密 methods/chipers 在世界范围内都是合法的。一些国家出于某些原因不允许分发具有强加密的软件。 (大多数时候是介于安全和控制之间的政治决定 v.s。隐私)

请确保您没有向这些国家分发强加密软件并违反他们的法律。

我会说:除非您自己开发加密算法或调试这些算法,否则您不会发现程序的行为有任何差异。

根据我的经验,如果您与仅支持 "strong" TLS/SSL 密码的 Web 服务器进行服务器-客户端通信,则大多数时候都需要 JCE Unlimited Strength Cryptography。 (网络服务器管理员可以定义支持的 SSL/TLS 密码,最好保留多个选项以获得近 99% 的客户端,但这取决于提供的网络服务以及您想要的安全性和最新性你的 SSL/TLS 人脉)

java8 oracle 的 JCE Unlimited Strength Cryptography 策略文件可在此处找到:https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

for java7 oracle 改用这个:https://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

PS:来自 java9 oracle,JCE Unlimited Strength Cryptography 策略文件将默认发布和启用。 对于所有 openJDK java 版本,它们也默认启用。看这里https://github.com/open-eid/cdoc4j/wiki/Enabling-Unlimited-Strength-Jurisdiction-Policy