जावा के जेसीई प्रदाता में निर्मित होने के बजाय लोग बाउंससाइक्लल का उपयोग क्यों करते हैं? अंतर क्या है?

79

जावा क्रिप्टोग्राफी एक्सटेंशन के बजाय लोग बाउंससाइक्लल का उपयोग क्यों करते हैं? अंतर क्या है?

java cryptography

— clyfe
स्रोत

7

जेसीई एक मानक एपीआई है जिसे कोई भी क्रिप्टो एल्गोरिदम प्रदाता पर कोडिंग निर्भरता के बिना इसे सुलभ होने के लिए लागू कर सकता है। दूसरे शब्दों में, जेसीई एपीआई का उपयोग करके, आप अपने कोड (कई मामलों में) को बदलने के बिना साइफर और सिफर प्रदाताओं को स्विच कर सकते हैं। बीसी एक प्रदाता है जिसका अर्थ है कि वे सिफर लागू करते हैं जिन्हें जेसीई एपीआई के माध्यम से एक्सेस किया जा सकता है। यदि कोई अन्य प्रदाता आता है, तो वह एल्गोरिथ्म लागू करता है जिसे आप BC या किसी नए, अधिक मजबूत एल्गोरिथम से बेहतर चाहते हैं, तो आप अपना कोड (शायद) बदले बिना स्विच कर सकते हैं।

— नेसरोबोट

81

BouncyCastle में Sun द्वारा प्रदान की गई डिफ़ॉल्ट JCE की तुलना में कई अधिक सिफर सुइट और एल्गोरिदम हैं।

इसके अलावा, BouncyCastle के पास PEM और ASN.1 जैसे आर्कन फॉर्मेट पढ़ने के लिए बहुत सारी उपयोगिताओं हैं जो कोई भी समझदार व्यक्ति खुद को फिर से लिखना नहीं चाहेगा।

— प्रकट करता है
स्रोत

9

सूर्य कभी भी सिफर का संपूर्ण प्रदाता नहीं था। यह जेसीई प्रदाता फ्रेमवर्क का उपयोग करता है, जो बीसी b Councilycastle.org/specifications.html#install का समर्थन करता है । बीसी का कोई भी उपयोगकर्ता संभव होने पर जेसीई एपीआई के माध्यम से इसका उपयोग करने के लिए बुद्धिमान होगा।

— nicerobot

26

उछालभरी महल मूल रूप से ऑस्ट्रेलियाई है, और इसलिए संयुक्त राज्य अमेरिका से क्रिप्टोग्राफी के निर्यात के अधीन नहीं है ।

यह उपयोगी है यदि आप संयुक्त राज्य अमेरिका के बाहर हैं और आपको प्रतिबंधों की अनुमति देने की तुलना में महत्वपूर्ण आकार के grater का प्रबंधन करने की आवश्यकता है। उस स्थिति में आपको इसके लिए संयुक्त राज्य अमेरिका के सॉफ़्टवेयर का उपयोग करने की अनुमति नहीं है।

— लॉरेंस आर। उगलेड
स्रोत

5

मुझे आश्चर्य है कि वास्तव में 2016 में कितने प्रतिबंध हैं? जहां तक मैं समझता हूं कि जब तक आप अमेरिकी वाणिज्य विभाग के ब्यूरो ऑफ सिक्योरिटी एंड सिक्योरिटी (बीआईएस) के साथ पंजीकरण नहीं करते हैं, तब तक कुंजी आकार पर कोई प्रतिबंध नहीं है, मुझे लगता है कि ओरेकल पहले से ही कर रहा है। लेकिन नियम क्रिप्टोकरंसी (दंडनीय उद्देश्य) हैं।

— पीहर

1

यूजी, अगर मैं यूएसए से बाहर हूं तो मुझे कुछ भी अनुमति देने की आवश्यकता नहीं है। परियोजना को कुछ जहाज करने की अनुमति देने की आवश्यकता हो सकती है।

— पेटार डोनचेव

पश्चिमी दुनिया में अधिकांश प्रतिबंध उन पर आधारित हैं जहां यह इन दिनों कुंजी आकार के बजाय निर्यात किया जाता है। मुख्य आकार सीमा 90 के दशक के अंत में आराम करने वाली चीजों में से एक थी। वर्तमान ऑस्ट्रेलियाई नियमों के लिए, यह जवाब देने के रूप में काफी ढीला नहीं है, लेकिन यह उतना बुरा नहीं है जितना कि कुछ साल पहले की आशंका या तो चिंतित थी (जब तक कि आप एक नया एल्गोरिथ्म और एक या दो अन्य चीजों का आविष्कार नहीं करते हैं। सामान्य तौर पर) यह Wassenar व्यवस्था और ITAR नियमों (एयू DoD के माध्यम से) के अंतर्गत आने वाले है।

— बेन

उपरोक्त टिप्पणी के लिए एक परिशिष्ट और जो इंगित कर सकता है कि ऑस्ट्रेलिया से क्या किया जा सकता है; मैंने DoD ITAR की जाँच एक बिंदु (जिसमें सभी सिर्फ "स्पष्टीकरण के लिए हमें कॉल करते हैं" टाइप प्रतिक्रियाएं वैसे भी पूरी की थीं) और इसलिए मेरे FOSS क्रिप्टो काम में कोई बाधा नहीं है, हालांकि इसमें से कोई भी जावा में नहीं है। यह (भी "सार्वजनिक डोमेन" के ए.यू. DoD परिभाषा है, क्योंकि ए.यू. चिंताओं नए और अभिनव क्रिप्टोग्राफी के घटनाक्रम, नहीं चीजें हैं जो अच्छी तरह से वैसे भी हर जगह जाना जाता है के साथ और अधिक कर रहे हैं नहीं , हमेशा की तरह कॉपीराइट एक वे इसका इस्तेमाल करते हैं इसका मतलब यह है कि यह वर्गीकृत नहीं कर रहा है या वर्जित)।

— बेन

8

सर्वर या डेस्कटॉप पर, मुझे बीसी का उपयोग करने का कोई कारण दिखाई नहीं देता है जब तक कि आपको कुछ विरासत वाले सिफर या प्रारूपों से नहीं निपटना पड़ता है जो सन जेसीई द्वारा समर्थित नहीं हैं।

हालाँकि, कई JRE एक JCE प्रदाता के साथ नहीं आते हैं, जैसे मोबाइल या एम्बेडेड वातावरण। ऐसे मामलों में बीसी काम आता है।

— जेडजेड कोडर
स्रोत

2

सर्वर पर निश्चित रूप से एक कारण है, यदि आपका सर्वर टीएलएस का उपयोग कर रहा है और आप सुरक्षा की परवाह करते हैं (यदि आप नहीं करते हैं, तो आप टीएलएस का उपयोग क्यों कर रहे हैं?)। JCE के साथ शामिल सिफर सूट में केवल CBC मोड में AES शामिल है, जिसमें कुछ ज्ञात समस्याएं हैं: googleonlinesecurity.blogspot.dk/2013/11/… ।

— सोरेन बोइसन

1

FYI करें यह सच नहीं है Java8 (Oracle से) कम से कम।

— उस्मान इस्माइल