javax.crypto chịu sự kiểm soát xuất khẩu; điều đó nghĩa là gì?

Question

Theo http://docs.oracle.com/javase/6/docs/technotes/guides/security/overview/jsoverview.html:

Đối với lịch sử lý (kiểm soát xuất khẩu), các API mật mã được tổ chức thành hai gói riêng biệt. Gói java.security chứa các lớp là không phải tùy thuộc vào điều khiển xuất (như Signature và MessageDigest). Gói javax.crypto chứa các lớp học chịu sự kiểm soát xuất khẩu (như Cipher và KeyAgreement).

Điều này có nghĩa là gì?
Sự khác biệt là gì?

Lưu ý: Tài liệu tham khảo này được trích dẫn trong tài liệu Java EE trong phần bảo mật >>http://docs.oracle.com/javaee/6/tutorial/doc/bnbwj.html | ref này có lỗi thời không?

Answer 1

Điều đầu tiên cần lưu ý là văn bản bạn đã trích dẫn bắt đầu 'vì lý do lịch sử'.

Hoa Kỳ có kiểm soát xuất khẩu đối với một số thuật toán mã hóa và triển khai trên một số độ dài khóa nhất định. Họ hầu như bị bỏ rơi trong chính quyền Clinton: chắc chắn những người đã ảnh hưởng đến Java. Bất kỳ tài liệu tham khảo nào bạn đọc cho họ trong tham chiếu đến mật mã Java đã lỗi thời.

Tuy nhiên Java bị ảnh hưởng bởi mật mã nhập chính sách và đó là lý do tại sao tải xuống Chính sách mật mã không giới hạn tồn tại. Nếu nó hợp pháp trong thẩm quyền của bạn, bạn có thể tải xuống và cài đặt nó. Tất cả những gì nó làm là cho phép mã đã có trong JRE và do đó đã được xuất khẩu. QED