Java加密与解密的艺术 笔记一

本文介绍了密码学在加密算法上的三大分类,并详细解析了Java安全领域的四个组成部分:JCA、JCE、JSSE和JAAS,以及它们之间的关系和作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、密码学在加密算法上的大体分类

(1)单向加密算法:MD5、SHA是单向加密算法的代表。是数据完整性验证的常用算法。

(2)对称加密算法:DES算法。对称加密算法是数据存储加密的常用算法。

(3)非对称加密算法:RSA算法。是数据传输加密的常用算法。


二、Java安全领域组成部分

共四个组成部分

(1)JCA(Java Cryptography Architecture,Java加密体系结构):提供基本的加密框架,如证书、数字签名、消息摘要和密钥对产生器。

(2)JCE(Java Cryptography Extension,Java加密扩展包):在JCA的基础上做了扩展,提供了各种加密算法、消息摘要算法和密钥管理等功能。DES算法、AES算法、RSA算法、DSA算法等就是通过JCE来提供的。有关JCE的实现主要在javax.crypto包中。

(3)JSSE(Java Secure Sockets Extension,Java安全套接字扩展包):提供了基于SSL(Secure Sockets Layer,安全套接字层)的加密功能,确保网络通信安全的服务。

(4)JAAS(Java Authentication and Authentication Service,Java鉴别与安全服务):提供了Java平台上进行用户身份鉴别的功能。

JCA和JCE是Java平台提供的用于安全和加密服务的两组API。他们并不执行任何算法,只是连接应用和实际算法实现程序的一组接口。软件开发商根据JCE接口(也叫安全提供者接口)将各种算法实现后,打包成Provider(安全提供者),动态的加到Java运行环境中。


Java安全体系结构通过扩展的方式,加入了更多的算法实现机相应的安全机制。

在jre/lib/security/java.security文件中列出了相应的安全提供者:

这些提供者都是Provider类(java.security.Provider)的子类。其中sun.security.provider.Sun是基本安全提供者。


安全提供者实现了两个概念的抽象:引擎和算法。引擎可以理解为操作,如加密、解密等。算法则定义了操作如何执行,如一个算法可以理解为一个引擎的具体实现。

Provider和Security类(java.security.Sucurity)共同构成了安全提供者的概念。


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值