Java Development Kit（JDK）是Java编程语言的核心组件，它包含了一个Java运行环境（JRE）、编译器、调试工具和其他必要的开发工具。在给定的标题和描述中，我们关注的是与JDK1.6、J.7和JDK1.8相关的安全政策文件——`local_policy.jar`和`US_export_policy.jar`。这两个文件是Java加密策略的一部分，对Java应用程序的加密强度和可使用的算法进行了限制。 `local_policy.jar`包含了本地的加密策略，定义了在特定地区可以使用的加密算法和密钥长度。而在`US_export_policy.jar`中，主要包含了美国出口法规所规定的加密限制，因为历史上，美国对加密技术的出口有严格的法规，这些法规在一定程度上也影响了在美国境内使用的Java加密功能。 在JDK的`jre\lib\security`目录下，`local_policy.jar`和`US_export_policy.jar`文件控制了Java Cryptography Extension（JCE）的策略。JCE是Java平台提供的一套用于加密、解密、数字签名和密钥管理的API。这两个文件的更新或替换，可以允许开发者和用户使用更高强度的加密算法，比如提到的AES256（Advanced Encryption Standard with 256-bit key）和PKCS5Padding（Padding模式，用于确保数据块大小与加密算法的块大小相匹配）。 `jce_policy-6.zip`、`jce_policy-8.zip`和`UnlimitedJCEPolicyJDK7.zip`是包含无限制强度加密策略的压缩包，对应于JDK1.6、JDK1.7和JDK1.8。解压这些文件后，将其中的`local_policy.jar`和`US_export_policy.jar`替换掉JRE的相应版本，就可以去除默认的加密限制，支持更高级别的安全性操作，这对于需要处理敏感数据或符合高标准安全要求的应用程序至关重要。 AES256是一种广泛应用的对称加密算法，提供了256位的密钥长度，这提供了非常高的安全性，难以被破解。PKCS5Padding是常见的填充模式，用于确保输入数据长度能够适应块密码算法的要求，保证数据在加密过程中的完整性。 总结起来，这个话题涉及到Java加密策略、JCE、AES256加密算法以及PKCS5Padding填充模式，这些都是信息安全和Java开发中的关键概念。通过替换JRE的加密策略文件，开发者可以确保其应用使用到的加密强度达到最高标准，满足隐私保护和数据安全的需求。

下载后解压，可以看到local_policy.jar和US_export_policy.jar以及readme.txt。 如果安装了JRE，将两个jar文件放到%JRE_HOME%\lib\security下覆盖原来文件，记得先备份。 如果安装了JDK，将两个jar文件也放到%JDK_HOME%\jre\lib\security下。 由于信息安全在军事等方面极其重要，如在第二次世界大战期间，使用了无线电，若是能够成功解密敌方的机密情报，往往预示着战争的胜利， 因此美国对加密解密等软件进行了出口限制，JDK中默认加密的密钥长度较短，加密强度较低，而UnlimitedJCEPolicyJDK7中的文件则没有这样的限制，因此为了获得更好的加密强度，需要替换掉那两个文件。

因为某些国家的进口管制限制，Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密，解决方法就是修改策略文件。 替换的文件：%JDK_HOME%\jre\lib\security\local_policy.jar 详细介绍及demo：https://blog.csdn.net/CDWLX/article/details/104689675

1、适用需要特定版本jdk的 2、适用维护旧项目安全漏洞升级的 3、适用入门不知用何版本的小白 4、适用64位Linux,解压即可用，1.6版本的为可执行文件，安装即用。

支持FTP加密上传，1.4到1.7版本的包 Security Basic FTP authentication. FTPS (FTP over implicit TLS/SSL). FTPES (FTP over explicit TLS/SSL).

64位windows jdk1.7，jdk-7u51-windows-x64版本，从sun的官网上下载的最新版本

jdk

jdk1.6、1.7、1.8的local_policy.jar和US_export_policy.jar，用于替换jdk里的两个jar，解决无法使用AES192、256位加密解密的问题