javax.crypto подлежит экспортному контролю; что это значит?

Question

По http://docs.oracle.com/javase/6/docs/technotes/guides/security/overview/jsoverview.html:

Для исторических (экспортного контроля) причинам, криптографические API-интерфейсы организованы в двух различных пакетов. Пакет java.security содержит классы, которые не подлежит экспортному контролю (как Signature и MessageDigest). Пакет javax.crypto содержит классы, на которые распространяются экспортные элементы управления (например, Cipher и KeyAgreement).

Что это значит?
В чем разница?

Примечание: Ссылка на этот документ приведена в документе Java EE в разделе безопасности >>http://docs.oracle.com/javaee/6/tutorial/doc/bnbwj.html | этот ref устарел?

Answer 1

Прежде всего следует отметить, что текст, который вы цитируете, начинается «по историческим причинам».

США имели экспортный контроль над некоторыми криптографическими алгоритмами и реализациями выше определенных длин ключей. В основном они были сброшены во время администрации Клинтона: безусловно, те, которые затрагивали Java. Любая ссылка, которую вы читаете в отношении криптографии Java, устарела.

Java, однако, зависит от криптографической политики , и поэтому существует политика скачивания критических политик без ограничений. Если это законно в вашей юрисдикции, вы можете загрузить и установить его. Все, что он делает, это включить код, который уже присутствует в JRE и который поэтому уже экспортирован. QED