Что-то я не совсем понимаю. Допустим что официальная оракловая JVM бывает разной, но никто ж не запрещает взять какой-нибудь IcedTea(openjdk). Или может там какими-то законами запретили ставить жаву, отличную от официальной, так что тогда, в другой стране на Java не заработает Bouncy Castle? https://www.bouncycastle.org/wiki/pages/viewpage.action?pageId=362269 есть там поддержка ECDSA.

Скорее всего в OpenJDK те же ограничения будут. Но вообще да, никто ничего не запрещает.

А если правительства других стран ЗАПРЕЩАЮТ использовать какие-то алгоритмы шифрования(безотносительно языка программирования), то переписывания алгоритмов с жавы на плюсы ничего не решит - реализация этих алгоритмов на плюсах тоже будет запрещенной.

Правительство США запрещает экспорт сильной криптографии из своей страны. Другие страны могут решать эту проблему как им угодно. Всё равно все эти запреты — чушь.

Какие есть криптографические ограничения в официальных Java VM от оракла для разных стран, и можно ли(законно ли) их обходить через использование Bouncy Castle? И какие есть ограничения на криптоалгоритмы в принципе для разных стран?

По умолчанию ограничен размер ключа (например SHA-512 не работает). Включается скачиванием малюсенькой jar-ки с сайта оракла и подкладыванием её в JDK.

Я не знаю страну, которая бы запрещала использовать своим гражданам сильную криптографию. Возможно в будущем такие страны появятся.

Я не чего не знаю по теме.

Подозреваю, что если ты будешь ставить сайты для африканского населения, то тебе будет глубоко плевать запрещен ли у них алгоритм. который ты используешь или нет. Я, вообще, сомневаюсь, что есть реальный юридический опыт с последствиями в такого рода делах. Так как с одной стороны под законодательство какой страны подпадает ответчик крайне выяснить сложно, с другой стороны физическая его локализация. Только если ты живёшь в Африке и зарегистрировал в ней сайт, но в таком случае ты бы знал их законодательство.

Так что посмею переформулировать вопрос. Есть ли какие-либо подобные ограничения в РФ?

Скорее всего в OpenJDK те же ограничения будут.

Т.е. в зависимости от страны мне будут предлагать скачать разные OpenJDK? Как-то сомнительно, учитывая что оно опенсорсное

Правительство США запрещает экспорт сильной криптографии из своей страны.

https://en.wikipedia.org/wiki/Export_of_cryptography_from_the_United_States https://upload.wikimedia.org/wikipedia/commons/9/96/Munitions_T-shirt_(front)... лол, забавно. Как это можно запретить? Запретить передавать описание самих криптоалгоритмов, или запретить передавать именно реализацию некоего криптоалгоритма на некоем ЯП? По-моему если запрещать передавать само описание алгоритмов из США за его пределы, то это просто высший маразм

oracle java настроена по по умолчанию так, чтобы ограничивать сильную криптографию. код естественно никто не выпиливал, и отредактировав настройки (или скачав уже готовую конфигурацию) все включается обратно. про дефолт в openjdk не скажу, но в debian по умолчанию ничего не ограничивается.

маразм маразмом, а в debian раньше был отдельный архив, хранящийся вне территории США, в котором лежало криптографическое ПО, только для того чтобы владельцы серверов в США не считались экспортерами криптографического ПО.

Т.е. в зависимости от страны мне будут предлагать скачать разные OpenJDK? Как-то сомнительно, учитывая что оно опенсорсное

Нет. Ты будешь скачивать ограниченный дистрибутив. А если тебе нужна сильная криптография ты ознакамливаешься с условиями её использования и включаешь её, беря на себя все риски.

Как это можно запретить? Запретить передавать описание самих криптоалгоритмов, или запретить передавать именно реализацию некоего криптоалгоритма на некоем ЯП? По-моему если запрещать передавать само описание алгоритмов из США за его пределы, то это просто высший маразм

Маразм. Но закон есть и американским компаниям приходится его выполнять.

ну и долбоёб

Настало время ознакомиться с законами своей страны.

http://www.zdnet.com/article/apple-iphone-ban-california-wants-to-outlaw-encr... вот кстати из недавнего - хотят запретить криптографию в смартфонах

то тебе будет глубоко плевать запрещен ли у них алгоритм. который ты используешь или нет.

Сам алгоритм конечно же не запрещен, это невозможно. Но если ты гражданин США, то тебе запрещено экспортировать реализацию этих алгоритмов. То есть, поставив на сервер в Африке программу с сильной криптографией, вывезенную из США, ты нарушишь не африканские законы, а американские, и карать тебя будут не зулусы, а самые настоящие демократы(с)(r)(tm). Как-то так.

Ограничения есть и в России, и на вывоз, и на применение. Внедрение и использование криптографии (исключая собственные нужды) лицензируется. Про вывоз вообще ничего не знаю, потому ищи в гугле, например, по словам «экспорт криптографии».

Правительство США запрещает экспорт сильной криптографии из своей страны

отменилиж уже давно.

Криптография и прочая математика не в компетенции государства, поэтому в тюрьме ты останешься невиновным.

Есть ли какие-либо подобные ограничения в РФ?

Для гостайны, банковских дел и возможно персональных данных нужно использовать алгоритмы с кремлёвскими бэкдорами. В остальных случаях был бы человек, а статья найдётся.

хотят запретить криптографию в смартфонах

Кто-то ей доверял? ССЗБ.