本文介绍了密码学在加密算法上的三大分类,并详细解析了Java安全领域的四个组成部分:JCA、JCE、JSSE和JAAS,以及它们之间的关系和作用。
一、密码学在加密算法上的大体分类
(1)单向加密算法:MD5、SHA是单向加密算法的代表。是数据完整性验证的常用算法。
(2)对称加密算法:DES算法。对称加密算法是数据存储加密的常用算法。
(3)非对称加密算法:RSA算法。是数据传输加密的常用算法。
二、Java安全领域组成部分
共四个组成部分
(1)JCA(Java Cryptography Architecture,Java加密体系结构):提供基本的加密框架,如证书、数字签名、消息摘要和密钥对产生器。
(2)JCE(Java Cryptography Extension,Java加密扩展包):在JCA的基础上做了扩展,提供了各种加密算法、消息摘要算法和密钥管理等功能。DES算法、AES算法、RSA算法、DSA算法等就是通过JCE来提供的。有关JCE的实现主要在javax.crypto包中。
(3)JSSE(Java Secure Sockets Extension,Java安全套接字扩展包):提供了基于SSL(Secure Sockets Layer,安全套接字层)的加密功能,确保网络通信安全的服务。
(4)JAAS(Java Authentication and Authentication Service,Java鉴别与安全服务):提供了Java平台上进行用户身份鉴别的功能。
JCA和JCE是Java平台提供的用于安全和加密服务的两组API。他们并不执行任何算法,只是连接应用和实际算法实现程序的一组接口。软件开发商根据JCE接口(也叫安全提供者接口)将各种算法实现后,打包成Provider(安全提供者),动态的加到Java运行环境中。
Java安全体系结构通过扩展的方式,加入了更多的算法实现机相应的安全机制。
在jre/lib/security/java.security文件中列出了相应的安全提供者:
这些提供者都是Provider类(java.security.Provider)的子类。其中sun.security.provider.Sun是基本安全提供者。
安全提供者实现了两个概念的抽象:引擎和算法。引擎可以理解为操作,如加密、解密等。算法则定义了操作如何执行,如一个算法可以理解为一个引擎的具体实现。
Provider和Security类(java.security.Sucurity)共同构成了安全提供者的概念。
扫一扫
1167
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
