根据 http://docs.oracle.com/javase/6/docs/technotes/guides/security/overview/jsoverview.html :
For historical (export control) reasons, the cryptography APIs are organized into two distinct packages. The
java.securitypackage contains classes that are not subject to export controls (likeSignatureandMessageDigest). Thejavax.cryptopackage contains classes that are subject to export controls (likeCipherandKeyAgreement).
这是什么意思?
有什么区别?
注意:此文档引用在安全部分的 Java EE 文档中引用 >> http://docs.oracle.com/javaee/6/tutorial/doc/bnbwj.html |这个 ref 过时了吗?
最佳答案
首先要注意的是,您引用的文字是“出于历史原因”开始的。
美国对某些超过特定 key 长度的加密算法和实现实现了导出管制。它们大多在克林顿政府期间被放弃:当然是那些影响了 Java 的。您读到的关于 Java 密码学的任何引用资料都已过时。
但是,Java 受加密导入 策略的影响,这就是存在 Unlimited Strength Crypto Policy 下载的原因。如果它在您的管辖范围内是合法的,您可以下载并安装它。它所做的只是启用已存在于 JRE 中并因此已导出的代码。 QED
关于javax.crypto 受导出管制;那是什么意思?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16126839/