Законность шифрования в стандартных [закрытых] библиотеках

6
задан casperOne 29 August 2012 в 12:11
поделиться

4 ответа

Существует две проблемы: импорт программного обеспечения шифрования и экспортирование программного обеспечения шифрования.

Некоторые страны (Китай, Россия, Иран, Ирак, Мьянма, и т.д.) ограничивают использование криптографии их гражданами. Это недопустимо для импорта программного обеспечения шифрования в те страны.

Для включения неограниченной силы шифрования в JDK необходимо загрузить новый файл политики. Лицензия на программное обеспечение там не позволяет Вам использовать программное обеспечение, если Вы находитесь в стране, которая не позволяет импорт шифрования. Это называют "Неограниченной политикой Юрисдикции Силы", и ниже я включаю часть ее README.txt.

Другие страны, как США, не хотят экспортировать программное обеспечение шифрования в Ось зла. Так, это может быть недопустимо для экспорта программного обеспечения шифрования в те страны.

Американские ограничения экспорта значительно ослабели, вероятно, в знак признания тщетности не давания шифрования врагов, или возможно поощрять использование шифрования, которое было поставлено под угрозу NSA. Но, их не не стало в целом. Я не думаю, что программное обеспечение может лицензироваться террористами.

JCE для JDK 5.0 был посредством американского процесса рассмотрения экспорта. Платформа JCE, вместе с поставщиком SunJCE, который приезжает стандарт с ним, является экспортной.

Архитектура JCE позволяет гибкой криптографической силе быть настроенной через файлы политики юрисдикции. Из-за ограничений импорта некоторых стран, файлы политики юрисдикции, распределенные с программным обеспечением JDK 5.0, имеют встроенные ограничения на доступную криптографическую силу. Файлы политики юрисдикции в этом пакете загрузки (пакет включая этот файл README) не содержат ограничений на криптографические преимущества. Это подходит для большинства стран. Поставщики платформы могут создать пакеты загрузки, которые включают файлы политики юрисдикции, которые указывают криптографические ограничения, подходящие для стран, правительства которых передают под мандат ограничения. Пользователи в тех странах могут загрузить соответствующий пакет, и платформа JCE осуществит указанные ограничения.

Рекомендуется консультироваться с Вашим адвокатом управления экспортом/импортом или адвокатом для определения строгих требований.

7
ответ дан 9 December 2019 в 22:42
поделиться

В США важный закон является ITAR.

2
ответ дан 9 December 2019 в 22:42
поделиться

Быстрый Google поднял статью Wikipedia.

http://en.wikipedia.org/wiki/Export_of_cryptography

Но на данный момент кажется, что "Никакая потребность изобрести велосипед" не корректна.

2
ответ дан 9 December 2019 в 22:42
поделиться

IANAL, но...

Java и C# являются закрытым исходным кодом и таким образом имеют условия в EULA, которые говорят более или менее, "Это не наш отказ при использовании этого где-нибудь, Вы не предполагаетесь к". У них также есть команды адвокатов, чтобы защитить себя и осуществить тот пункт.

Большинство лицензий с открытым исходным кодом не имеет подобного языка и даже тех, которые делают, у них нет команд адвокатов на их стороне как OP сказанными.

Кроме того, Python и Perl являются более старыми, чем Java и C# со дней, когда это было недопустимо для экспорта криптографического программного обеспечения из США. Не добавляя криптографию, так как закон был изменен, возможно, просто "consistency-is-good" решение.

0
ответ дан 9 December 2019 в 22:42
поделиться
Другие вопросы по тегам:

Похожие вопросы: