26、Java Web应用安全开发：数据保护与传输安全

Java Web应用安全开发：数据保护与传输安全

1. JCA架构细节

JCA（Java Cryptography Architecture）是基于提供者的架构，借助基于密码服务提供者（CSP）的模型可实现实现独立性。下面深入探讨CSP及其架构细节。

1.1 密码服务提供者（CSP）

CSP提供具体实现了所宣传的密码算法的包。产品供应商提供的Java开发IDE/SDK通常默认安装并配置了一个或多个CSP。JCA提供了一组API，允许Java开发人员查询以确定提供者和密码服务信息，还便于应用程序开发人员添加额外的提供者。许多第三方提供者实现可用于为Web应用程序开发强大的密码实现。安全Web应用程序的开发人员可适当配置其运行时环境，指定提供者的优先顺序。

优先顺序是在未请求特定提供者时，按顺序搜索提供者以获取请求的服务。这种架构使安全应用程序的开发变得简单方便。开发人员可以轻松请求特定类型的对象（如MessageDigest）和特定的算法或服务（如MD5算法），从而访问已安装提供者之一的实现。也可以从其他CSP请求对象。例如：

md = MessageDigest.getInstance (“MD5”); 
md = messageDigest.getInstance (“MD5”, “We45MD5”);

以下是JCA的提供者架构图：

graph LR
    A[应用程序开发人员] --> B[服务提供者接口]
    B --> C[JCA/J