设置
- Java 不提供对 JCE 无限强度策略文件的开箱即用支持
- 这会阻止用户使用 AES-256,这是广泛使用的加密标准中最大的 key 长度
- 不包括政策文件会导致很多问题:
- Unexpected exceptions
- Unsatisfying workarounds :
- 只需安装它们
- 使用不同的实现
- 使用可能违反 Java 许可协议(protocol)的反射
- Breakage after JRE updates
- Confusion after installation
- And more!
- 所有这些噪音都会导致程序损坏和/或错误
问题
- 为什么没有像害群之马一样提供和对待这些?
最佳答案
- 事实证明,这并不是严格的加密货币导出法,而只是 no one got around to it yet .
- 事实上,it's been planned for a long time不必跳过这些障碍。
- 在 Java 9 中,仪式将被压缩为 one-liner :
Security.setProperty("crypto.policy", "unlimited");
关于java - 为什么默认情况下不包含 JCE Unlimited Strength?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42159690/