【问题标题】:How to check java unlimited strength encryption policy on a windows machine如何在 Windows 机器上检查 java 无限强度加密策略
【发布时间】:2017-01-03 19:27:22
【问题描述】:

我正在测试的我的 java 应用程序需要无限强度的加密策略才能正常运行,我需要一种方法来检查它是否安装在我的机器上。

此页面提供了许多使用 java 程序进行检查的方法,但无法在 Windows 机器上进行本机检查。 Checking if Unlimited Cryptography is available

有没有办法在 Windows 机器上检查策略文件,而无需编译一个小型 java 程序并通过批处理文件运行该程序?

【问题讨论】:

  • 你为什么不检查文件,即将 jre 安全文件夹中的校验和与 Oracle 下载站点提供的文件进行比较?

标签: java windows batch-file encryption cryptography


【解决方案1】:

JAR 存档可以解压缩,实际的策略文件是文本可读的,因此您可以评估实际的策略本身(或与上面推荐的 Abhishek 的已知哈希值进行比较)。

示例(无限制)default_local.policy:

$ more default_local.policy
// Country-specific policy file for countries with no limits on crypto strength.
grant {
    // There is no restriction to any algorithms.
    permission javax.crypto.CryptoAllPermission;
};

示例(受限)default_local.policy:

$ more default_local.policy
// Some countries have import limits on crypto strength. This policy file
// is worldwide importable.

grant {
    permission javax.crypto.CryptoPermission "DES", 64;
    permission javax.crypto.CryptoPermission "DESede", *;
    permission javax.crypto.CryptoPermission "RC2", "javax.crypto.spec.RC2ParameterSpec", 128;
    permission javax.crypto.CryptoPermission "RC4", 128;
    permission javax.crypto.CryptoPermission "RC5", 128,
          "javax.crypto.spec.RC5ParameterSpec", *, 12, *;
    permission javax.crypto.CryptoPermission "RSA", *;
    permission javax.crypto.CryptoPermission *, 128;
};

由于EAR rules 的当前状态,出口限制不太可能在未来发生变化,因此您相当只需为CryptoAllPermission 与@ 执行grep 就可以了987654328@。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2012-10-05
    • 2014-06-26
    • 1970-01-01
    • 1970-01-01
    • 2010-11-26
    • 1970-01-01
    • 2013-05-18
    • 1970-01-01
    相关资源
    最近更新 更多