JCEの更新ではなくプロジェクトでJCEがデプロイされました

Question

BouncyCastleをAES暗号化に使用しようとしていて、Oracleから最新のJCEをダウンロードしてDev PCにローカルにインストールしました。

しかし、私は自分のコードを顧客のサーバー上に配備するつもりであり、数多くのJDKのlib/securityアップデートに同意させるのは簡単ではありません。セキュリティは、私たちが何を話しているかにかかわらず、私たちの場所でコストを決して上回ることはありません。

私の質問は、EclipseとJDK 1.8.11を使用して、JCEをJar/Warファイルにパッケージ化することは可能ですか？

もしそうならどのように？

私はSOなどのさまざまなリンクを読んでいます。ほとんどがかなり古いので、2017年にこれが可能かどうか疑問に思っていましたか？

Answer 1

JCEで「無制限強度管轄ポリシーファイル」を意味する場合は、あらゆる種類のパッケージで必要なものを達成することはできません。これらのポリシーファイルは、実行中のJVMにインストールする必要があります。したがって、プログラム的に、または異なるパッケージオプションを使用してこの問題を解決することはできません。

あなたが必要とするものを実現するには、ポリシー/セキュリティチェックのためにJCE関数が呼び出されず、プロバイダとしてBCを指定するのではなく、BC独自のAPIを使用する必要があります。このチェックは、BC API（またはその他の暗号ライブラリ）を直接使用することによってのみ実行できます。