Вопрос по bouncycastle, java, aes, encryption – 256-битное шифрование AES с Bouncy Castle: политика неограниченной прочности все еще требуется?

2

Я хочу использовать 256-битное шифрование AES сНадувной Замок и я'мне интересно, еслиФайлы политики неограниченной юрисдикции Java Cryptography Extension (JCE) " все еще необходимы, несмотря на то, что яЯ получаюjava.security.InvalidKeyException: Illegal key size исключение для следующего кода:

public class AES256 {
    public static void main(String[] args) throws Exception {
        Security.addProvider(new BouncyCastleProvider());

        final KeyGenerator keyGen = KeyGenerator.getInstance("AES");
        keyGen.init(256); // doesn't work for 192, too

        final byte[] encoded = keyGen.generateKey().getEncoded();

        final SecretKeySpec keySpec = new SecretKeySpec(encoded, "AES");
        final Cipher c = Cipher.getInstance("AES/CBC/PKCS5Padding", "BC");
        // Please ignore static IV for this example
        final IvParameterSpec iv = new IvParameterSpec(new byte[]{0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15});

        c.init(Cipher.ENCRYPT_MODE, keySpec, iv); // throws java.security.InvalidKeyException: Illegal key size
    }
}

Что мне не хватает? Есть ли способ использовать 256-битные ключи без файлов политики Unlimited Strength?

Ваш Ответ

1   ответ
5
Спасибо. Я искал FAQ по документации сайта Bouncy Castle, но не по вики. Таким образом, BC предоставляет лучший алгоритм шифрования (AES), но не обходит проблему политики неограниченной прочности. Я надеялся, что смогу предотвратить этот шаг установки для пользователей приложения. Sven Jacobs
шутки в сторону? Я все еще должен установить добавочную политику Java без ограничений. ..? ISN»Есть ли способ (библиотека), чтобы сделать это без? tObi

Похожие вопросы