7

根据http://docs.oracle.com/javase/6/docs/technotes/guides/security/overview/jsoverview.html

出于历史(出口控制)的原因,密码学 API 被组织成两个不同的包。该 java.security包包含 不受出口控制的类(如SignatureMessageDigest)。该javax.crypto 包包含受出口控制的类(如 CipherKeyAgreement)。

这是什么意思?
有什么区别?

注意:此文档参考在安全部分的 Java EE 文档中引用 >> http://docs.oracle.com/javaee/6/tutorial/doc/bnbwj.html | 这个参考过时了吗?

4

1 回答 1

6

首先要注意的是,您引用的文本以“出于历史原因”开头。

美国对某些超过特定密钥长度的加密算法和实施实施了出口管制。它们大多在克林顿政府时期被放弃:当然是那些影响 Java 的。你读到的关于 Java 密码学的任何参考资料都是过时的。

然而,Java 受到加密导入策略的影响,这就是存在无限强度加密策略下载的原因。如果它在您的管辖范围内是合法的,您可以下载并安装它。它所做的只是启用已存在于 JRE 中并因此已导出的代码。量子点

于 2013-04-21T01:16:43.893 回答