许多人使用 Bouncy CaSTLe 来使用 Java Cryptography API (JCA) 的出色实现来实现密码、消息摘要等。许多人还使用它来规避美国对使用 key 长度超过 128 的密码术施加的导出管制限制位。
但是,我在某处读到,在 2016 年,美国政府施加的这些限制发生了一些变化。如果这是在项目中使用它的唯一原因,我们是否可以停止使用充气城堡并切换到原生 Java JCA 提供程序?
有人可以解释一下吗?
最佳答案
是的。它叫做 Java 9。试试吧。您可以以编程方式禁用导出控制。
除此之外,Bouncy CaSTLe 提供程序不会规避导出控制,只有轻量级 API 可以。这是因为 Cipher
类包含约束,并且所有服务提供商实现 (Spi) 都通过此类使用。
关于java - 2016 年,我们是否还需要使用 BouncyCaSTLe 来解决美国政府对密码学实现的导出管制限制?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40487089/