La legalità di Crittografia Standard Librerie [chiuso]

Question

Alcuni linguaggi di programmazione come Java e C# include la crittografia dei pacchetti nelle loro librerie standard.Altri come Python e Ruby fare il download di moduli di terze parti per eseguire la crittografia forte.Presumo che questo è per motivi legali;forse la Sun Microsystems ha abbastanza avvocati che non sono paura di essere citato in giudizio, mentre Guido van Rossum si sente più vulnerabili.

Ma che cosa significa che la legge in realtà dire su questo?A questo punto, sarebbe open source autori hanno nulla da temere se hanno incluso la crittografia forte, in loro linguaggi di programmazione' librerie standard?Se è così, allora perché non lo fanno?Se non, allora come Sun e Microsoft ottenere via con esso.

Answer 1

Ci sono due problemi:importazione di software di crittografia, e l'esportazione di software di crittografia.

Alcuni paesi (Cina, Russia, Iran, Iraq, Myanmar, etc.) limitare l'uso della crittografia, dai loro cittadini.È illegale importazione software di crittografia per quei paesi.

Per attivare la unlimited di crittografia nel JDK, è necessario scaricare un nuovo file di criteri.La licenza del software non consentono di utilizzare il software se ti trovi in un paese che non consente l'importazione di crittografia.Questo è chiamato il "Illimitato Forza Giurisdizione Politica, e io sono parte del suo README.txt.

In altri paesi, come gli stati UNITI, non si desidera esportare il software di crittografia per l'Asse del Male.Così, può essere illegale esportazione software di crittografia per quei paesi.

Le restrizioni alle esportazioni, hanno diminuito notevolmente, probabilmente nel riconoscimento dell'inutilità di mantenere la crittografia dalle mani dei nemici, o, eventualmente, per incoraggiare l'uso della crittografia che è stato compromesso dalla NSA.Ma, non sono andati del tutto.Non penso che il software può essere concesso in licenza da parte di terroristi.

JCE per il JDK 5.0 è stato attraverso gli stati UNITI.esportazione processo di revisione.Il JCE quadro, insieme con il SunJCE provider che viene standard con esso, è esportabile.

Il JCE architettura flessibile di crittografia forza per essere configurato tramite giurisdizione politica di file.A causa della le restrizioni alle importazioni di alcuni paesi, la giurisdizione politica file distribuito con il JDK 5.0 software built-in restrizioni di crittografia disponibili forza.La giurisdizione criteri di file nel download in bundle il bundle compreso questo File LEGGIMI) non contengono restrizioni di crittografia punti di forza.Questo è appropriato per la maggior parte dei paesi.Quadro di fornitori creare i pacchetti di download che includono giurisdizione politica di file che specificano di crittografia restrizioni appropriate per i paesi in i cui governi mandato restrizioni.Gli utenti in quei paesi può scaricare un pacchetto appropriato, e il JCE quadro applicare le limitazioni specificate.

Si consiglia di consultare il proprio controllo delle esportazioni/importazioni consiglio o avvocato per determinare i requisiti esatti.

Answer 2

In NOI l'importante è legge ITAR.

Answer 3

Un rapido google alzato un articolo di Wikipedia.

http://en.wikipedia.org/wiki/Export_of_cryptography

Ma ora sembra che il "Non c'è bisogno di reinventare la ruota" è corretto.

Answer 4

IANAL, Ma...

Java e C# sono closed-source, e quindi avere condizioni nel contratto che dice più o meno "non È colpa nostra se si utilizza questo da qualche parte che non si dovrebbe".Essi, inoltre, hanno a disposizione un team di avvocati per proteggere se stessi e dell'esecuzione di tale clausola.

La maggior parte open-source, licenze non sono simili lingua, e anche quelli che lo fanno, non hanno le squadre di avvocati da parte loro, come l'OP ha detto.

Inoltre, Python e PERL sono più vecchie di Java e C#, dai giorni in cui era illegale l'esportazione di crittografia software da NOI.Non l'aggiunta di crittografia dal momento che la legge è stata cambiata è forse semplicemente una "consistenza-è-buono" decisione.