Как проверить код Java, если текущая JVM имеет неограниченную криптографию?
Проверка доступности неограниченной криптографии
Ответ 1
Я думаю, вы могли бы использовать Cipher.getMaxAllowedKeyLength(), а также сравнивая шифр, который вы используете, с известными списками "хороших", безопасные шифры, такие как AES.
Здесь приведена справочная статья, в которой перечислены ограничения максимальной юрисдикции ключа, которые были текущими по сравнению с Java 1.4 (они, вероятно, не изменились, если только закон также изменился - см. ниже).
Если вы работаете в стране с криптографическими ограничениями на экспорт/импорт, вам придется проконсультироваться с законом в вашей стране, но, вероятно, безопасно предположить в этих ситуациях, что вы не имеете доступную криптографию неограниченной силы ( по умолчанию) в вашей JVM. Иначе говоря, предполагая, что вы используете официальную JVM из Oracle, и вы живете в стране, против которой США выровняли экспорт ограничения для криптографии (и поскольку Oracle является компанией в Соединенных Штатах, она будет подвержена этим ограничениям), тогда вы также можете предположить в этом случае, что у вас нет неограниченной силы.
Конечно, который не мешает вам создавать свои собственные, тем самым предоставляя себе неограниченную силу, но в зависимости от ваших локальных законов, это может быть незаконным.
В этой статье излагаются ограничения на экспорт в другие страны, из Соединенных Штатов.
Ответ 2
В том же духе, что и ответ Дэн Круз, но с одной строкой кода и без каких-либо исключений:
boolean limit = Cipher.getMaxAllowedKeyLength("RC5")<256;
Таким образом, полная программа может быть:
import javax.crypto.Cipher;
public class TestUCE {
public static void main(String args[]) throws Exception {
boolean unlimited =
Cipher.getMaxAllowedKeyLength("RC5") >= 256;
System.out.println("Unlimited cryptography enabled: " + unlimited);
}
}
Ответ 3
Если вы находитесь в Linux и вы установили JDK (но Beanshell недоступен), вы можете проверить с помощью команды runcript, поставляемой с JDK.
jrunscript -e 'exit (javax.crypto.Cipher.getMaxAllowedKeyLength("RC5") >= 256);'; echo $?
Это возвращает 1, если доступна Неограниченная криптография, 0 в противном случае.
Ответ 4
Как проверить, применяются ли ограничения, документируется в методе Cipher.getMaxAllowedKeyLength:
Если установлены файлы политики юрисдикции JCE без ограничений, возвращается
Integer.MAX_VALUE.
Это означает, что если возвращается какое-либо значение, отличное от (или даже ниже) Integer.MAX_VALUE, которые применяются ограничения.
Еще больше информации в JavaDoc метода ниже:
/**
* Determines if cryptography restrictions apply.
* Restrictions apply if the value of {@link Cipher#getMaxAllowedKeyLength(String)} returns a value smaller than {@link Integer#MAX_VALUE} if there are any restrictions according to the JavaDoc of the method.
* This method is used with the transform <code>"AES/CBC/PKCS5Padding"</code> as this is an often used algorithm that is <a href="https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#impl">an implementation requirement for Java SE</a>.
*
* @return <code>true</code> if restrictions apply, <code>false</code> otherwise
*/
public static boolean restrictedCryptography() {
try {
return Cipher.getMaxAllowedKeyLength("AES/CBC/PKCS5Padding") < Integer.MAX_VALUE;
} catch (final NoSuchAlgorithmException e) {
throw new IllegalStateException("The transform \"AES/CBC/PKCS5Padding\" is not available (the availability of this algorithm is mandatory for Java SE implementations)", e);
}
}
Ответ 5
Это полная версия вставки для копирования, позволяющая тестировать
import javax.crypto.Cipher;
import java.security.NoSuchAlgorithmException;
class Test {
public static void main(String[] args) {
int allowedKeyLength = 0;
try {
allowedKeyLength = Cipher.getMaxAllowedKeyLength("AES");
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
System.out.println("The allowed key length for AES is: " + allowedKeyLength);
}
}
Для запуска
javac Test.java
java Test
Если JCE не работает: 128
JCE работает примерно так: 2147483647
Ответ 6
Если вы используете Linux, вы можете легко проверить его с помощью этой команды
java -version ; \
echo 'System.err.println(javax.crypto.Cipher.getInstance("AES/CBC/PKCS5Padding").getMaxAllowedKeyLength("AES"));' \
| java -cp /usr/share/java/bsh-*.jar bsh.Interpreter >/dev/null
Если вывод аналогичен этому, криптография с неограниченной силой недоступна
java version "1.7.0_76"
Java(TM) SE Runtime Environment (build 1.7.0_76-b13)
Java HotSpot(TM) 64-Bit Server VM (build 24.76-b04, mixed mode)
128
Ответ 7
ПРИМЕЧАНИЕ. Используйте ответ jefflunt или ответ КонстантинаСпирова. Этот ответ недействителен, так как он всегда будет возвращать true. Я оставляю этот ответ здесь только потому, что он упоминается в другом месте в ответах и комментариях и полезен только в качестве ссылки.
Для инициализации static final boolean можно использовать следующее: вы можете использовать для тестирования неограниченной поддержки криптографии (поскольку 256-разрядная версия AES поддерживается только в том случае, если установлена неограниченная политика).
boolean isUnlimitedSupported = false;
try {
KeyGenerator kgen = KeyGenerator.getInstance("AES", "SunJCE");
kgen.init(256);
isUnlimitedSupported = true;
} catch (NoSuchAlgorithmException e) {
isUnlimitedSupported = false;
} catch (NoSuchProviderException e) {
isUnlimitedSupported = false;
}
System.out.println("isUnlimitedSupported=" + isUnlimitedSupported);
// set static final variable = isUnlimitedSupported;
Ответ 8
Вы можете проверить это за один шаг из командной строки, используя groovy:
groovysh -e 'javax.crypto.Cipher.getMaxAllowedKeyLength("AES")'
Если результат 2147483647, у вас есть неограниченная криптография.
В старой версии groovy вы должны удалить -e:
groovysh 'javax.crypto.Cipher.getMaxAllowedKeyLength("AES")'
Ответ 9
Недавно мне пришлось добавить проверку JCE, и мое решение эволюционировало до следующего фрагмента. Это был groovy script, но его легко преобразовать в стандартный java-метод с помощью try catch. Это было протестировано с Java 7 и Java 8.
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import javax.crypto.SecretKey;
// Make a blank 256 Bit AES Key
final SecretKey secretKey = new SecretKeySpec(new byte[32], "AES");
final Cipher encryptCipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
// This line will throw a invalid key length exception if you don't have
// JCE Unlimited strength installed
encryptCipher.init(Cipher.ENCRYPT_MODE, secretKey);
// If it makes it here, you have JCE installed