60
जावा क्रिप्टोग्राफी एक्सटेंशन के बजाय लोग बाउंसीकैसल का उपयोग क्यों करते हैं? अंतर क्या है?लोग जेसीई प्रदाता में जावा के निर्माण के बजाय बाउंसीकैसल का उपयोग क्यों करते हैं? अंतर क्या है?
A
उत्तर
56
बाउंसीकास्टल में है जो default JCE सूर्य द्वारा प्रदान किया गया है।
कि के अलावा, BouncyCastle पीईएम और ASN.1 कि कोई समझदार व्यक्ति खुद को फिर से लिखने के लिए चाहते हैं की तरह रहस्यमय स्वरूपों को पढ़ने के लिए उपयोगिताओं के बहुत सारे है।
+3
सूर्य कभी भी सिफर का एक संपूर्ण प्रदाता होने का इरादा नहीं रखता था। यही कारण है कि जेसीई प्रदाता ढांचे का उपयोग करता है जो बीसी http://bouncycastle.org/specifications.html#install का समर्थन करता है। बीसी के किसी भी उपयोगकर्ता को जब संभव हो तो जेसीई एपीआई के माध्यम से इसका इस्तेमाल करना बुद्धिमान होगा। – nicerobot
8
सर्वर या डेस्कटॉप पर, मैं ईसा पूर्व का उपयोग करने के लिए जब तक आप कुछ विरासत सिफर या प्रारूपों सूर्य JCE द्वारा समर्थित नहीं से निपटने के लिए किसी भी कारण नहीं दिख रहा है।
हालांकि, कई जेआरई मोबाइल या एम्बेडेड वातावरण जैसे जेसीई प्रदाता के साथ नहीं आते हैं। ऐसे मामलों में बीसी आसान है।
+2
सर्वर पर निश्चित रूप से एक कारण है, यदि आपका सर्वर टीएलएस का उपयोग कर रहा है और आप सुरक्षा की परवाह करते हैं (यदि आप नहीं करते हैं, तो आप टीएलएस का उपयोग क्यों कर रहे हैं?)। जेसीई के साथ शामिल सिफर स्वीट्स में केवल सीईसी मोड में एईएस शामिल है, जिसमें कुछ ज्ञात समस्याएं हैं: http://googleonlinesecurity.blogspot.dk/2013/11/a-roster-of-tls-cipher-suites-weaknesses.html । –
+1
एफवाईआई यह कम से कम जावा 8 (ओरेकल से) सच नहीं है। –
15
Bouncy कैसल मूल में ऑस्ट्रेलियाई है, और इसलिए Export of cryptography from the United States के अधीन नहीं है।
यदि आप संयुक्त राज्य अमेरिका के बाहर हैं और आप कुंजी आकार ऐसा है कि प्रतिबंध द्वारा अनुमति से पिसाई यंत्र का प्रबंधन करने की जरूरत है उपयोगी है। उस स्थिति में आपको इसके लिए संयुक्त राज्य अमेरिका से सॉफ्टवेयर का उपयोग करने की अनुमति नहीं है।
+4
मुझे आश्चर्य है कि वास्तव में कितने प्रतिबंध हैं, 2016 में? जहां तक मैं समझता हूं कि जब तक आप अमेरिकी वाणिज्य विभाग के उद्योग और सुरक्षा ब्यूरो (बीआईएस) के साथ पंजीकरण करते हैं, तब तक महत्वपूर्ण आकार पर प्रतिबंध नहीं होता है, मुझे लगता है कि ओरेकल पहले से ही कर रहा है। लेकिन नियम गुप्त हैं (पन इरादा)। – peterh
+0
उह, अगर मैं संयुक्त राज्य अमेरिका से बाहर हूं तो मुझे कुछ भी अनुमति देने की आवश्यकता नहीं है। परियोजना को कुछ जहाज भेजने की अनुमति हो सकती है। –
संबंधित मुद्दे
- 1. लोग सेटिंग फ़ाइलों का उपयोग करने के बजाय ऐपकॉन्फिग का उपयोग क्यों करते हैं? (.NET)
- 2. जावा में बाउंसीकैसल के साथ पीबीकेडीएफ 2
- 3. कुछ लोग पत्राचार में Class.method की बजाय कक्षा # विधि का उपयोग क्यों करते हैं?
- 4. लोग i ++ के बजाय i = i + 1 का उपयोग क्यों करते हैं?
- 5. लोग क्लाउडइनिट का उपयोग करने के बजाय अमेज़ॅन क्लाउड फॉर्मेशन के साथ कठपुतली/शेफ का उपयोग क्यों करते हैं?
- 6. जटिल निर्माण प्रक्रिया के लिए आप क्या उपयोग करते हैं?
- 7. लोग <CFLOGIN> का उपयोग क्यों नहीं करते हैं?
- 8. पर्थ्रेड: लोग pthread_exit का उपयोग क्यों परेशान करते हैं?
- 9. लोग अपने कोड में शून्य के बजाय जादू मूल्यों का उपयोग क्यों कर रहे हैं?
- 10. जावा जेसीई प्रदाताओं - "साफ कमरे कार्यान्वयन" का क्या अर्थ है?
- 11. क्या अधिकांश लोग .NET के SqlMembershipProvider, SqlRoleProvider, और SqlProfileProvider का उपयोग करते हैं?
- 12. क्यों कुछ लोग गणित सदस्य के रूप में "कोई नहीं" का उपयोग करते हैं?
- 13. Google और अन्य लोग किस भाषा का उपयोग करते हैं
- 14. लोग कक्षा लोडिंग का उपयोग किसके लिए करते हैं?
- 15. लोग बुनियादी परिचालनों के लिए jQuery का उपयोग क्यों करते हैं?
- 16. जावा में, लोग 'इस` के साथ फ़ील्ड क्यों प्रीपेड करते हैं?
- 17. लोग COM प्रोग्रामिंग के लिए एटीएल का उपयोग क्यों करते हैं?
- 18. लोग जावा में edu.mit.stk जैसे निर्देशिका संरचना क्यों बनाते हैं?
- 19. कार्यों के बजाय कन्स्ट्रक्टर का उपयोग क्यों किया जाता है?
- 20. हम जावा परियोजना में rt.jar का उपयोग क्यों करते हैं?
- 21. लोग कई jQuery प्लगइन में $ = $ (यह) क्यों असाइन करते हैं?
- 22. क्यों कई लोग कॉलम उन्मुख डेटाबेस के रूप में कैसंद्रा का उल्लेख करते हैं?
- 23. क्यों सभी लोग ViewData से नफरत करते हैं?
- 24. मिक्सपैनेल: अंतर क्या है() और लोग। पहचान()?
- 25. सभी लोग अनचाहे नेमस्पेस घोषणाओं का उपयोग क्यों करते हैं (यानी std :: not :: std: :)?
- 26. X.509 जावा और बाउंसीकैसल
- 27. कक्षा के नाम के बजाय var का उपयोग क्यों करें?
- 28. क्या होता है जब प्रदाता प्रदाता F # में बदलते हैं?
- 29. अपाचे के बजाय ग्लासफ़िश का उपयोग क्यों करें? यह ताकत और कमजोरियों क्या है?
- 30. UIKit प्रतिनिधि "कमजोर" के बजाय "असाइन" एड क्यों करते हैं?
जेसीई एक मानक एपीआई है कि किसी भी क्रिप्टो एल्गोरिदम प्रदाता पर कोडिंग निर्भरताओं के बिना इसे सुलभ करने की अनुमति देने के लिए कार्यान्वित कर सकता है। दूसरे शब्दों में, जेसीई एपीआई का उपयोग करके, आप अपने कोड को बदलने के बिना सिफर और सिफर प्रदाताओं को स्विच कर सकते हैं (कई मामलों में)। बीसी एक प्रदाता है जिसका अर्थ है कि वे सिफर को लागू करते हैं जिन्हें जेसीई एपीआई के माध्यम से पहुंचा जा सकता है। यदि कोई अन्य प्रदाता उस एल्गोरिदम को लागू करता है जो आप बीसी या बेहतर, मजबूत एल्गोरिदम से बेहतर चाहते हैं, तो आप अपना कोड (संभवतः) को बदले बिना स्विच कर सकते हैं। – nicerobot