Wie kann ich die 256-Bit-AES-Verschlüsselung in Java aktivieren, ohne Richtliniendateien zu installieren?

Vermeidung von Richtliniendateiinstallationen für unbegrenzte Verschlüsselungsstärke

Problem:
Bereitstellung von Anwendungen, die eine 256-Bit-AES-Verschlüsselung verwenden, was nicht der Fall ist Wird zunächst von Java unterstützt und erfordert die Installation von „Unlimited Strength“-JCE-Richtliniendateien. Dies stellt die Endbenutzerverteilung vor Herausforderungen.

Ansatz 1: Installation von Richtliniendateien

• Installierte JCE-Richtliniendateien gewähren die erforderlichen Verschlüsselungsberechtigungen.
• Diese Lösung ist jedoch nicht verfügbar Aufgrund von Installationshürden für die Endbenutzerverteilung unpraktisch.

Ansatz zwei: Alternative Kryptographie Bibliothek

• Die Verwendung einer Drittanbieterbibliothek wie Bouncy Castle umgeht JCE-Einschränkungen.
• Beinhaltet eine zusätzliche Abhängigkeit, dupliziert Standardfunktionen und hat Auswirkungen auf die TLS-Verschlüsselung.

Reflexionsbasierte Lösung

• Java Reflection-Angebote ein einzigartiger Ansatz zur Umgehung dieser Einschränkungen:

  public static void removeCryptographyRestrictions() {
    // Use reflection to modify private JCE Security classes:
    Class<?> jceSecurity = Class.forName("javax.crypto.JceSecurity");
    Field isRestrictedField = jceSecurity.getDeclaredField("isRestricted");
    isRestrictedField.setAccessible(true);
    isRestrictedField.set(null, false);
    
    Field defaultPolicyField = jceSecurity.getDeclaredField("defaultPolicy");
    defaultPolicyField.setAccessible(true);
    PermissionCollection defaultPolicy = (PermissionCollection) defaultPolicyField.get(null);
    
    Field permsField = Class.forName("javax.crypto.CryptoPermissions").getDeclaredField("perms");
    permsField.setAccessible(true);
    ((Map<?, ?>) permsField.get(defaultPolicy)).clear();
    
    Field instanceField = Class.forName("javax.crypto.CryptoAllPermission").getDeclaredField("INSTANCE");
    instanceField.setAccessible(true);
    defaultPolicy.add((Permission) instanceField.get(null));
  }

• Entfernen Sie Verschlüsselungsbeschränkungen durch Manipulation von JceSecurity-Variablen
• Garantiert 256-Bit-Verschlüsselungen ohne Dateiinstallation unter Java 7 und 8 und überspringt den Prozess in Java 9 und OpenJDK.

Vorbehalte

• Diese Lösung ist herstellerspezifisch und möglicherweise nicht auf andere Java-Implementierungen anwendbar.
• Unterstützt Java 7 und 8, aber kann angepasst werden, um Java 6 mit zusätzlicher Komplexität zu unterstützen.
• Es gilt als Hack und wird möglicherweise nicht von unterstützt Orakel.

Das obige ist der detaillierte Inhalt vonWie kann ich die 256-Bit-AES-Verschlüsselung in Java aktivieren, ohne Richtliniendateien zu installieren?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!