Следующий пост в блоге отвечает на ваши вопросы:
http://blogs.adobe.com/livecycle/2011/10/configuring-the-jdk-for-rights-management-encryption-using-aes-256-bit-keys.html
Для того, чтобы использовать шифрование AES256, вам необходимы два JAR-файла, и вам нужно выполнить следующие шаги, и я процитирую:
Скопируйте два файла JAR в папку JDK / jre / lib / security /, заменив файлы с аналогичными именами, которые уже есть.
Теперь ко второй части вашего вопроса: да, это связано с юридическими вопросами:
Из-за ограничений контроля импорта правительствами нескольких стран в поставляемых файлах политики юрисдикции указывается, что может использоваться «сильная», но ограниченная криптография. Версия «неограниченная сила» этих файлов, указывающая на отсутствие ограничений на криптографическую силу, доступна для тех, кто живет в приемлемых странах (большинство стран). Но только «сильная» версия может быть импортирована в те страны, чьи правительства вводят ограничения. Платформа JCE будет применять ограничения, указанные в установленных файлах политики юрисдикции.
Кроме того, в стеке безопасности есть соответствующие вопросы и ответы: законы об экспорте в облаке (размер ключа) . Хотя этот вопрос относится к облаку, основной ответ охватывает больше вопросов, чем просто «облако», и перечисляет страны, в которых вы не можете получить лицензию на продажу своего программного обеспечения, и страны, для которых вам требуется разрешение на импорт.
Наконец, вы можете найти больше информации в Википедии об экспорте криптографии в США .