我的Java應用程序,我測試需要一個無限強度加密策略才能正常運行,我需要一種方法來檢查,如果它在我的機器上安裝。如何檢查Windows計算機上的Java無限強度加密策略
本頁面提供了很多的方法來檢查使用Java程序,但沒有辦法做到這一點本身在Windows機器上。 Checking if Unlimited Cryptography is available
有沒有一種方法來檢查在Windows計算機上的策略文件不編譯一個小型的Java程序,並通過批處理文件運行的程序?
一個JAR檔案可以解壓縮和實際政策文件是文本可讀的,這樣你就可以評估實際政策本身(或比較與已知的散列作爲阿布舍克以上推薦)。
示例(無限制)default_local.policy:
$ more default_local.policy
// Country-specific policy file for countries with no limits on crypto strength.
grant {
// There is no restriction to any algorithms.
permission javax.crypto.CryptoAllPermission;
};
例(限制)default_local.policy:
$ more default_local.policy
// Some countries have import limits on crypto strength. This policy file
// is worldwide importable.
grant {
permission javax.crypto.CryptoPermission "DES", 64;
permission javax.crypto.CryptoPermission "DESede", *;
permission javax.crypto.CryptoPermission "RC2", "javax.crypto.spec.RC2ParameterSpec", 128;
permission javax.crypto.CryptoPermission "RC4", 128;
permission javax.crypto.CryptoPermission "RC5", 128,
"javax.crypto.spec.RC5ParameterSpec", *, 12, *;
permission javax.crypto.CryptoPermission "RSA", *;
permission javax.crypto.CryptoPermission *, 128;
};
的出口限制是不太可能改變移動,因爲EAR rules的當前狀態的前鋒,所以你倒是有漂亮安全只是做了grep用於CryptoAllPermission與*, 128;。
你爲什麼不檢查文件,即。與甲骨文的下載網站提供的文件進行比較校驗,在JRE安全文件夾? –