4
Je cherchais le code source javax.crypto JDK et je ne pouvais pas le trouver. Soit cela est dû à mon incapacité de recherche abject ou il doit y avoir une raison pour laquelle le code n'est pas disponible (le JDK est censé être open source, non?). Ma conjecture est que le jdk javax.crypto actuel a une porte dérobée mandatée par la NSA, rendant la version open-source maladroite.javax.crypto code source JDK, encore
Mes questions sont les suivantes:
- Où est le code source jdk de javax.crypto?
- Si, comme je le crois, le code source de jdk javax.crypto n'est pas disponible, comment puis-je vérifier si mes craintes de contenir une porte dérobée sont justes ou non?
Voir Where do I find the javax.crypto source code?
[Ceci] (http://kickjava.com/src/javax/crypto/Cipher.java.htm) appartient à une ancienne version du jce, mais notez toujours le phrase clé "En raison de diverses restrictions externes (c'est-à-dire les réglementations américaines en matière d'exportation, etc.), le code source actuel ne peut pas être fourni pour l'instant.". Mon inquiétude est ce qui se cache actuellement derrière "etc". –
AFAIU, les classes javax.crypto devraient simplement fournir un pont vers la fonctionnalité du "fournisseur spécifié". Il est curieux que l'accès à ce code soit restreint. Sauf si le pont n'est pas neutre et modifie la fonctionnalité du fournisseur. –