因為某些國家的進口管制限制,Java發布的運行環境包中的加解密有一定的限制。比如默認不允許256位密鑰的AES加解密,解決方法就是修改策略文件。
官方網站提供了JCE無限制權限策略文件的下載:
JDK6的下載地址:
http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html
JDK7的下載地址:
http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
下載后解壓,可以看到local_policy.jar和US_export_policy.jar以及readme.txt。
如果安裝了JRE,將兩個jar文件放到%JRE_HOME%\lib\security下覆蓋原來文件,記得先備份。
如果安裝了JDK,將兩個jar文件也放到%JDK_HOME%\jre\lib\security下。
由於信息安全在軍事等方面極其重要,如在第二次世界大戰期間,使用了無線電,若是能夠成功解密敵方的機密情報,往往預示着戰爭的勝利,
因此美國對加密解密等軟件進行了出口限制,JDK中默認加密的密鑰長度較短,加密強度較低,而UnlimitedJCEPolicyJDK7中的文件則沒有這樣的限制,因此為了獲得更好的加密強度,需要替換掉那兩個文件。