![[dir] UNIX系OS](https://logo-imagecluster.img.mixi.jp/photo/comm/85/97/98597_223s.jpg){kind=logo}
前、JCE Java Cryptography Extension がすごい! というような記事を書いたことがあったと思う。 最新のによれば、AESはおろか、楕円曲線暗号もサポートされるという凄まじいスペックだった。 物凄く期待していたし、これがきちんと使えることを僕は期待してこれまでプログラムを組んできた。
で、実際に使ってみた結果: ボロボロ。 ズタズタ。
AESこと、Rejndael は 128bit 192bit 256bit と 三種類の鍵長が選べるはずなのに、使えるのは128bitだけ。 楕円曲線暗号もインターフェースだけ用意されているけど、インスタンス化できないように制限されている。
僕が一番頭に来たのは、鍵のバイナリフォーマットが選べない・または選びにくいことで、これだと Java以外のプラットフォームと暗号通信する時、凄く困る。 また 色々とセキュリティー上の制約が掛かっている関係で Appletから使うのも難しいそうだ。
これじゃ、使えない。 だから使う人が居なかったのか、と思った。
これには、どうもアメリカの輸出規制が関連しているらしい。
◇
というわけで、みんな暗号化ライブラリを一生懸命探している。
今、暗号化するためのライブラリで著名なところは
GNU-CRYPT
BOUNCY CASTLE
があるみたいだ。 BOUNCY CASTLE はMITライセンスで商用利用が可能らしい。 また会社がオーストラリアにあるんだそうで、アメリカの輸出規制の制約を受けない、という話だ。 GNU-CRYPT は当然GPLだけど、バイナリレベルでリンクするだけなら GPLの適用外になるらしい。
ただGNU-CRYPT はjarが1MB近いので、ちょっと使いにくいうえ、今は CLASSPATHに吸収されてしまったのだそうで、単体ではアップデートされていないらしい。 また非常に高性能なため逆にとても使いづらい印象を持った。
で、実際に使ってみた結果: ボロボロ。 ズタズタ。
AESこと、Rejndael は 128bit 192bit 256bit と 三種類の鍵長が選べるはずなのに、使えるのは128bitだけ。 楕円曲線暗号もインターフェースだけ用意されているけど、インスタンス化できないように制限されている。
僕が一番頭に来たのは、鍵のバイナリフォーマットが選べない・または選びにくいことで、これだと Java以外のプラットフォームと暗号通信する時、凄く困る。 また 色々とセキュリティー上の制約が掛かっている関係で Appletから使うのも難しいそうだ。
これじゃ、使えない。 だから使う人が居なかったのか、と思った。
これには、どうもアメリカの輸出規制が関連しているらしい。
◇
というわけで、みんな暗号化ライブラリを一生懸命探している。
今、暗号化するためのライブラリで著名なところは
GNU-CRYPT
BOUNCY CASTLE
があるみたいだ。 BOUNCY CASTLE はMITライセンスで商用利用が可能らしい。 また会社がオーストラリアにあるんだそうで、アメリカの輸出規制の制約を受けない、という話だ。 GNU-CRYPT は当然GPLだけど、バイナリレベルでリンクするだけなら GPLの適用外になるらしい。
ただGNU-CRYPT はjarが1MB近いので、ちょっと使いにくいうえ、今は CLASSPATHに吸収されてしまったのだそうで、単体ではアップデートされていないらしい。 また非常に高性能なため逆にとても使いづらい印象を持った。
|
|
|
|
|
|
|
|
手作りネットプロトコル工房 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
-
まだ何もありません
-
手作りネットプロトコル工房のメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- mixi バスケ部
- 37819人
- 2位
- 一行で笑わせろ!
- 82524人
- 3位
- 空を見上げるのが好き
- 139039人