2.20 JCE無制限強度のポリシー・ファイル
一部の国ではインポートの制御制限があるため、Java SDKに付属のJCE管轄ポリシー・ファイルでは「強力な」暗号化を使用できますが、その機能は制限されます。
「無制限強度」バージョンの管轄ポリシー・ファイルは暗号化強度に対する制限がなく、適格国(大部分の国)に居住するユーザーが使用できます。
Java SDKに付属する強力な暗号化バージョンをダウンロードし、これを無制限強度バージョンに置き換えることができます。
JDKのlib/securityディレクトリにある2つのJARファイルlocal_policy.jarとUS_export_policy.jarを更新する必要があります。
IBMの無制限強度の管轄ポリシー・ファイル
http://www-128.ibm.com/developerworks/java/jdk/security/50
IBMのSDKには強力な(ただし制限されている)管轄ポリシー・ファイルが付属しています。無制限の管轄ポリシー・ファイルは上記のリンクから入手できます。Zipファイルを解凍し、2つのJARファイルをJREのjre/lib/security/ディレクトリに配置してください。これらのポリシー・ファイルは、IBMで開発されたSDKと一緒に使用されます。同じファイルがバージョン1.4およびバージョン5のSDKに使用されます。
Zipファイルを解凍し、2つのJARファイルを/QIBM/ProdData/Java400/jdk15/lib/security/ディレクトリに配置してください。
Oracleの無制限強度の管轄ポリシー・ファイル
http://www.oracle.com/technetwork/java/javase/downloads/index.html
これらのポリシー・ファイルをインストールしない場合、Bouncy Castleを使用するサービスで以下の例外が投げられます。
java.io.IOException:exception unwrapping private key - java.security.InvalidKeyException:Illegal key size