Законность шифрования в стандартных библиотеках [закрыто]
https://stackoverflow.com/questions/95297
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Некоторые языки программирования, такие как Java и C #, включают пакеты шифрования в свои стандартные библиотеки.Другие, такие как Python и Ruby, заставляют вас загружать сторонние модули для надежного шифрования.Я предполагаю, что это по юридическим причинам;возможно, у Sun Microsystems достаточно юристов, чтобы они не боялись судебного иска, в то время как Гвидо ван Россум чувствует себя более уязвимым.
Но что на самом деле говорит об этом закон?На данный момент, было бы чего опасаться авторам с открытым исходным кодом, если бы они включили надежное шифрование в стандартные библиотеки своих языков программирования?Если это так, то почему они этого не делают?Если нет, то как Sun и Microsoft это сходит с рук?
Решение
Есть две проблемы:импорт программного обеспечения для шифрования и экспорт программного обеспечения для шифрования.
Некоторые страны (Китай, Россия, Иран, Ирак, Мьянма и др.) ограничивают использование криптографии своими гражданами.Это незаконно импорт программное обеспечение для шифрования в этих странах.
Чтобы включить неограниченную надежность шифрования в JDK, вам необходимо загрузить новый файл политики.Лицензия на программное обеспечение там не позволяет вам использовать программное обеспечение, если вы находитесь в стране, которая не разрешает импорт шифрования.Это называется "Политика юрисдикции неограниченной силы", и ниже я привожу часть ее положений README.txt.
Другие страны, такие как США, не хотят экспортировать программное обеспечение для шифрования в "Ось зла".Таким образом, это может быть незаконно экспорт программное обеспечение для шифрования в этих странах.
Экспортные ограничения США значительно ослаблены, вероятно, в знак признания тщетности сохранения шифрования вне рук врагов или, возможно, для поощрения использования шифрования, которое было скомпрометировано АНБ.Но они не исчезли совсем.Я не думаю, что программное обеспечение может быть лицензировано террористами.
JCE для JDK 5.0 был запущен в США.процесс проверки экспорта.Око рамках, наряду с SunJCE поставщика стандарт с ним, может быть экспортирован.
Архитектура JCE позволяет гибко настраивать криптографическую надежность с помощью файлов политики юрисдикции.Из-за ограничений на импорт некоторых стран, политики юрисдикции файлы, распространяемые с программным обеспечением JDK 5.0, имеют встроенные ограничения на доступную криптографическую надежность.Юрисдикция Файлы политики в этом пакете для загрузки (пакет, включающий этот файл README) не содержат ограничений на криптографические возможности.Это подходит для большинства стран.Поставщики фреймворков могут создавать пакеты для загрузки, которые включают файлы политики юрисдикции которые определяют криптографические ограничения, подходящие для стран правительства которых устанавливают ограничения.Пользователи в этих странах могут загрузить соответствующий пакет, и платформа JCE будет обеспечивать соблюдение указанных ограничений.
Вам рекомендуется проконсультироваться с вашим консультантом по экспортному / импортному контролю или адвокатом, чтобы определить точные требования.
Другие советы
В США важным законом является ИТАР.
Быстрый гугл нашел статью в Википедии.
http://en.wikipedia.org/wiki/Export_of_cryptography
Но на данный момент кажется, что "Не нужно изобретать велосипед" является правильным.
Я слышал, Но...
Java и C # имеют закрытый исходный код и, следовательно, содержат условия в лицензионном соглашении, которые более или менее гласят: "Это не наша вина, если вы используете это там, где не должны".У них также есть команды юристов, которые защищают себя и обеспечивают соблюдение этого пункта.
Большинство лицензий с открытым исходным кодом не имеют аналогичного языка, и даже те, которые имеют, не имеют на своей стороне команд юристов, как сказали в OP.
Кроме того, Python и PERL старше Java и C #, с тех времен, когда экспорт криптографического программного обеспечения из США был незаконным.Отказ от добавления криптографии с тех пор, как закон был изменен, возможно, является просто решением "согласованность-это хорошо".
