再次使用javax.crypto JDK源代码
我一直在寻找javax.crypto JDK源代码,我找不到它。 这可能是由于我的搜索无能为力,或者必须有一个原因导致代码不可用(JDK应该是开源的,对吧?)。 我的猜测是当前的jdk javax.crypto有一个NSA强制的后门程序,使得开源发布变得尴尬。
我的问题如下:
- jdk javax.crypto源代码在哪里?
- 如果我认为jdk javax.crypto源代码不可用,我怎样才能检查我是否担心它包含后门是否有问题?
请参阅我在哪里可以找到javax.crypto源代码?
这些来源可通过Mercurial获得 。 例如,jdk8-b132的javax.crypto
的源代码就在这里 。
请注意,如果您怀疑是后门,则没有(简单)方法来validation这些源实际上是您正在使用的二进制文件的来源 。 您应该自己构建JDK以确保…