郭孝星-CSDN博客

CSDN博客不再更新，新内容请移步掘金：https://juejin.im/user/5886d699128fe1006c455fb6，有问题也请直接发邮件至[email protected]

原创【Java安全技术探索之路系列：Java可扩展安全架构】之二十一：SASL（二）：SASL类和接口.md

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWellJava SASL API有两个接口:SaslClient：客户端机制。SaslServer：服务器端机制。应用使用质询一响应协议与SASL机制交互，并使用字节数组表示质询和响应。服务器端机制将

2015-06-16 14:33:06 1707

原创【Java安全技术探索之路系列：Java可扩展安全架构】之二十：SASL（一）：SASL架构介绍.md

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWell简单认证和安全层(SASL)定义了一种用于认证以及在客户端和服务器应用之间建立安全层的协议，其中安全层的建立是可选的。SASL定义了如何交换认证数据，但没有指定这些认证数据的内容。它只是一个框架，认证

2015-06-16 14:32:42 2374

原创【Java安全技术探索之路系列：Java可扩展安全架构】之十九：JGSS（三）：JGSS编程模型.md

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWell

2015-06-16 14:32:12 1469

原创【Java安全技术探索之路系列：Java可扩展安全架构】之十八：JGSS（二）：JGSS类和接口

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWell一 Java GSS-APIJava GSS-API类和接口位于。org.ietf.jgss.‘包中，该包是J2SE 1.4的一部分。1.1 org.ietf.jgss.ChannelBinding1

2015-06-16 14:31:44 1823

原创【Java安全技术探索之路系列：Java可扩展安全架构】之十七：JGSS（一）：JGSS架构介绍

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWell通用安全服务API(Generic Security Services API, GSS-API)是由因特网工程小组(IETF)开发的一套标准API,以提供支持各种可插人安全机制的通用认证和安全消息接

2015-06-16 14:31:17 2246

原创【Java安全技术探索之路系列：Java可扩展安全架构】之十六：JAAS（三）：JAAS编程模型

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWell一 JAAS认证在JARS认证过程中，客户端应用通过实例化LoginContext对象启动认证。然后，LoginContext与LoginModule通信，并由LoginModule执行实际的认证过程

2015-06-16 14:30:39 1637 1

原创【Java安全技术探索之路系列：Java可扩展安全架构】之十五：JAAS（二）：JAAS类和接口

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWell在J2SE中，JARS框架的核心类和接口分布在以下包中:javax.security.aufh.:包含用于认证和授权机制的基类和接口。javax.security.auth.callback: *

2015-06-16 14:30:01 2031

原创【Java安全技术探索之路系列：Java可扩展安全架构】之十四：JAAS（一）：JAAS架构介绍

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWellJAAS，即Java认证和授权服务。认证是通过验证用户或设备的身份来判断真实性和可信赖性的过程。授权是根据提出请求的身份被授予的权限来提供访问资源或执行功能的权限。JAAS为基于Java的应用解

2015-06-16 14:29:33 2071

原创【Java安全技术探索之路系列：Java可扩展安全架构】之十三：JSSE（三）：JSSE编程模型

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWell一使用SSL的安全套接字连接使用SSL的客户端和服务器通信场景：该场景用J2SE默认的密钥库和信任库存储证书。SSL服务器使用包含其私钥和对应的公钥的密钥库。SSL客户端使用存储在信任库中的服务器证

2015-06-16 14:29:00 1595

原创【Java安全技术探索之路系列：Java可扩展安全架构】之十二：JSSE（二）：JSSE类和接口

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWelljavax.net.‘:包含一组用于创建基本客户端和服务器套接字的核心类和接口。javax. net. ssl.，:包含一组用于创建安全的客户端和服务器SSL套接字和用于安全HTTPURL连接的核

2015-06-16 14:28:37 1544

原创【Java安全技术探索之路系列：Java可扩展安全架构】之十一：JSSE（一）：JSSE架构介绍

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWell在网络通信中，保护所交换数据的完整性和机密性是网络安全面临的重要挑战之一。在通信过程中，潜在的威胁是所交换的数据可能会受到恶意攻击者或非预期接收方访问或修改。安全套接字层(SecureSocket L

2015-06-16 14:28:10 2299

原创【Java安全技术探索之路系列：Java可扩展安全架构】之十：JCP（三）：JCP编程模型

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWell下面演示下JCP API创建证书链和验证证书链的过程。package com.allenwells.jce;import java.io.FileInputStream;import java.se

2015-06-16 14:27:02 1634

原创【Java安全技术探索之路系列：Java可扩展安全架构】之九：JCP（二）：JCP类和接口

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWell在J2SE中，JCP API是JCA的扩展，位于java.security.cert.*包中。java.security.cert.CertPathCertPath（证书路径类）定义了一个表示证书链和

2015-06-16 14:26:26 1653

原创【Java安全技术探索之路系列：Java可扩展安全架构】之八：JCP（一）：JCP架构介绍

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWellJCP（Java CertPath）即Java证书路径，为应用集成了证书检查、核实和验证的功能。具体包含以下几个方面的功能：解释和管理证书证书撤销列表证书路径JCP的API实现可以插入到任何J

2015-06-16 14:26:00 1652

原创【Java安全技术探索之路系列：Java可扩展安全架构】之七：JCE（三）：JCE编程模型

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWell一加密和解密加密是一种打乱消息、文件或程序的加密技术。JCE基本的加密和解密流程如下所示：生成密钥创建Cipher对象为加密而初始化Cipher对象为解密而初始化Cipher对象举例：DE

2015-06-15 17:23:03 2502

原创【Java安全技术探索之路系列：Java可扩展安全架构】之六：JCE（二）：JCE类和接口

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWell一 JCE提供者类JCE使用JCA的提供者类。二 JCE引擎类2.1 javax.crypto.CipherCipher（加密算法类）为加密算法提供加密和解密的功能。2.2 javax.crypto.

2015-06-15 17:22:22 3135 1

原创【Java安全技术探索之路系列：Java可扩展安全架构】之五：JCE（一）：JCE架构介绍

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWellJCE最初是作为JCA的扩展包开发的，旨在提供受美国出口控制条例管制的加密服务API和实现。JCE提供一个提供者实现和一组相关的API和包，以支持加密和解密，密钥的生成和协商以及消息验证算法，其中对加

2015-06-15 17:21:47 4793

原创【Java安全技术探索之路系列：Java可扩展安全架构】之四：JCA（三）：JCA编程模型

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWell一消息摘要使用MD5计算消息摘要 try { MessageDigest md5 = MessageDigest.getInstance("MD

2015-06-15 16:11:05 2348

原创【Java 安全技术探索之路系列：J2SE安全架构】之四：字节码验证器

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWell

2015-06-15 15:39:17 843

原创【Java 安全技术探索之路系列：J2SE安全架构】之三：访问控制器

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWell

2015-06-15 15:38:58 688

原创【Java安全技术探索之路系列：Java可扩展安全架构】之三：JCA（二）：JCA类和接口

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWell一 JCA提供者类1.1 java.security.ProviderProvider类提供了Java安全性的实现，继承了Properties类，目的在于确保程序有足够的权限执行相关操作。提供了内部类

2015-06-15 15:35:35 2127

原创【Java安全技术探索之路系列：Java可扩展安全架构】之二：JCA（一）：JCA架构介绍

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWell一 JCA加密服务通过定义加密服务的类型和功能，JCA可以提供各种加密算法的支持，加密服务包括对消息摘要和数字签名的支持。整个JCA结构如下图所示：1.1 JCA加密服务提供者加密服务提供者是一个包含

2015-06-15 15:35:03 5146 2

原创【Java 安全技术探索之路系列：J2SE安全架构】之二：安全管理器

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWell一安全管理器的功能安全管理器是一个允许程序实现安全策略的类，它会在运行阶段检查需要保护的资源的访问权限及其它规定的操作权限，保护系统免受恶意操作攻击，以达到系统的安全策略。安全管理器负责检查的操作主

2015-06-12 14:30:15 2272

原创【Java 安全技术探索之路系列：J2SE安全架构】之六：安全管理工具

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWell作为J2SE复合包的一部分，Java2平台提供了一组工具来管理安全策略、创建密钥、管理密钥和证书、签署JAR文件、验证签名以及支持密钥管理相关的其他功能。一 keystore密钥库是一个受保护的数据库

2015-06-11 16:38:31 2091

原创【Java安全技术探索之路系列：J2SE安全架构】之一：J2SE安全架构开篇

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWell从Java语言设计之初，安全就是Java技术中不可分割的一部分，该安全架构体现在两个方面：Java安全架构基于JVM和Java语言，实现了基本的Java安全目标，并不断扩展其安全功能以确保机密性、完

2015-06-11 11:22:16 2226

原创【Java安全技术探索之路系列：J2ME安全架构】之一：Java ME安全架构开篇

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWellJava ME（Java 2 Micro Edition）旨在向微型设备和嵌入式设备提供Java技术的优点。Java ME为这类设备提供了以下支持：运行环境和API技术。丰富的图形用户界面、存储、

2015-06-10 17:21:21 729

原创【Java安全技术探索之路系列：Java基础安全服务】之一：基础安全服务开篇

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWell【Java安全技术探索之路系列：Java基础安全服务]章节列表【Java安全技术探索之路系列：Java基础安全服务】之一：Java基础安全服务开篇本文是介绍Java基础安全服务的开篇文章，主要讨论两个

2015-06-10 17:08:21 753

原创【Java 安全技术探索之路系列：J2SE安全架构】之五：类加载器

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWells一类加载器的作用1.1 名字空间的隔离（Name Space Separation）把名字空间隔离以防止有意或无意的名字冲突问题。1.2 包边界保护（Package Boundary Protec

2015-06-10 09:39:48 1056

原创【Java代码保护探索之路系列：代码加密】之一：代码加密开篇 - DES算法加解密Java类文件

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWells3代码加密也是对Java代码进行保护的一种重要方式，作为Java代码加密开篇的文章，本文先举例介绍，如何利用加密算法实现对.class文件进行加密。注意为说明基本原理，本文程序采用命令行进行操作，后

2015-06-04 17:09:34 5491 2

原创【Java代码保护探索之路系列：代码签名】之一：代码签名开篇

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWells对可执行程序进行代码签名，就可以知道代码从何而来，并且知道它离开源头后有没有被篡改。一 JAR文件签名二软件开发者证书

2015-06-04 17:06:20 727

原创 Eclipse常见报错及解决方案汇总

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWells

2015-06-02 14:10:47 4158

原创【Android SDK程序逆向分析与破解系列】之五：Android APK的静态分析

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWells什么是静态分析？静态分析（Static Analysis）是指在不运行代码的情况下，采用词法分析、语法分析等技术手段对程序文件进行扫描而生成程序的反汇编代码，然会阅读反汇编代码来掌握程序功能的一种技

2015-05-28 17:21:10 2392

原创【Android SDK程序逆向分析与破解系列】之四：Android可执行程序ODEX分析

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWellsODEX(OptimizedDEX)表示经过优化的DEX文件。一生成ODEX文件ODEX文件有两种存在方式从APK程序中提取出来，与APK文件放在用一个目录中，文件后缀名为”.odex”的文件。

2015-05-28 10:40:33 2521 2

原创【Java代码保护技术】Java代码保护开篇

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWellsJava代码保护探索之路系列章节列表【Java代码保护探索之路系列】之一：java代码保护开篇为什么要进行Java代码保护？传统的C/C++编译生成的.o文件，安全性相对较高，而java编译生成的.

2015-05-27 11:54:43 3041

原创【ProGuard探索之路系列】之三：APK代码混淆

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWells本文主要介绍Android应用程序APK的混淆方式。下面会以图文的形式，详尽的叙述eclipse下ProGuard的使用方法。一 ProGuard配置文件引用eclipse中的Android工程会有

2015-05-19 17:17:41 696

原创【ProGuard探索之路系列】之二：ProGuard配置选项

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWells【ProGuard探索之路系列】章节索引【ProGuard探索之路系列】之一：ProGuard开篇【ProGuard探索之路系列】之二：ProGuard配置选项一参数选项-include {fi

2015-05-19 16:27:48 681

原创【ProGuard探索之路系列】之一：ProGuard开篇

2015-05-19 16:26:07 613

原创 Android学习视频精品课程汇总（持续更新）

一兄弟连视频教程系列1.1 【兄弟连】Java、Android视频教程打包下载密码：mb2h二传智播客视频教程系列【传智播客】JavaEE+Andriod就业班密码：117l

2015-05-09 11:05:43 1400

原创【媒体应用：Android平台Vitamio播放器探索之路系列】之七：Vitamio 项目集成常见错误汇总

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWells一 Vitamio无法使用的错误1.1 SO库相关问题Error loading libsjava.lang.UnsatisfiedLinkError: Library … libstlport

2015-05-08 17:05:45 4633 1

原创【媒体应用：Android平台Vitamio播放器探索之路系列】之五：Vitamio API：activity

作者：郭嘉邮箱：[email protected] 博客：http://blog.csdn.net/allenwells github：https://github.com/AllenWells

2015-05-08 17:00:26 756