Java安全 – JCE

最新推荐文章于 2023-07-07 19:45:00 发布
VIP文章 最新推荐文章于 2023-07-07 19:45:00 发布
阅读量1.1w 收藏 18
点赞数 4
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fishmai/article/details/52398532
版权

JCE,Java Cryptography Extension,在早期JDK版本中,由于受美国的密码出口条例约束,Java中涉及加解密功能的API被限制出口,所以Java中安全组件被分成了两部分: 不含加密功能的JCA(Java Cryptography Architecture )和含加密功能的JCE(Java Cryptography Extension)。在JDK1.1-1.3版本期间,JCE属于扩展包,仅供美国和加拿大的用户下载,JDK1.4+版本后,随JDK核心包一起分发。JCA与JCE的API体系如下:

JCA和JCE的API体系架构

JCA和JCE的API体系架构


JCE的API都在javax.crypto包下,核心功能包括:加解密、密钥生成(对称)、MAC生成、密钥协商,下面我们就详细介绍下这些功能。

一. 加解密
加解密功能由Cipher组件提供,其也是JCE中最核心的组件。
1. Cipher的几个知识点:
——————————————————————————————–
a. Cipher在使用时需以参数方式指定transformation
b. transformation的格式为algorithm/mode/padding,其中algorithm为必输项,如: DES/CBC/PKCS5Padding
c. 缺省的mode为ECB,缺省的padding为PKCS5Padding
d. 在block算法与流加密模式组合时, 需在mode后面指定每次处理的bit数, 如DES/CFB8/NoPadding, 如未指定则使用缺省值, SunJCE缺省值为64bits
e. Cipher有4种操作模式: ENCRYPT_MODE(加密), DECRYPT_MODE(解密), WRAP_MODE(导出Key), UNWRAP_MODE(导入Key),初始化时需指定某种操作模式

2. 对称加密的算法与密钥长度选择

算法名称 密钥长 块长 速度 说明
DES 56 64 不安全, 不要使用
3DES 112/168 64 很慢 中等安全, 适合加密较小的数据
AES 128, 192, 256 128 安全
Blowfish (4至56)*8 64
最低0.47元/天 解锁文章
麦晓宇
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java】JDK安全模块JCE核心Cipher使用详解
九师兄
02-11 4288
1.概述 转载:JDK安全模块JCE核心Cipher使用详解 2.前提 javax.crypto.Cipher,翻译为密码,其实叫做密码器更加合适。Cipher是JCA(Java Cryptographic Extension,Java加密扩展)的核心,提供基于多种加解密算法的加解密功能。在不了解Cipher之前,我们在完成一些需要加解密的模块的时候总是需要到处拷贝代码,甚至有些错误的用法也被无数次拷贝,踩坑之后又要拷贝补坑的代码。为什么不尝试理解Cipher然后合理地使用呢? 3.知识补充 Cipher.
java jce_了解Java JCE的加密
weixin_36357157的博客
02-15 1420
阅读提示:Java密码扩展(The Java Cryptography Extension),是JDK1.4的一个重要部分,本文介绍JCE的安装和使用。首先演示如果安装配置JCE(静态安装),然后是如何在不安装的情况下使用JCE(动态安装)。最后,将演示怎么生成密钥和密码,及如果进行基本的加密、解密。Java密码扩展(The Java Cryptography Extension),是JDK1.4...
Java_JCE(Java Cryptography Extension)
06-15
JCEjava加密扩展包,由于美国出口限制规定,JCE对部分国家是限制出口的,致使其加密长度有所缩减,例如,DES算法因受到军事出口限制,目前仅提供56位的密钥长度,而实际安全要求至少要128位。对于出口限制,SUN公司通过权限文件做了相应限制(local_policy.jar和US_export_policy.jar),而UnlimitedJCEPolicy就是用来减少相关限制的相关文件。
JAVA加密--JCA、JCE、CSP概念、体系架构与使用示例
penriver的博客
08-24 4206
讲解JCA、JCE、CSP概念及JCA的体系架构,并以MD5加密,演示如何基于JCA进行数据加密
java jce-Cipher(加密、解密)
weixin_42272869的博客
04-20 3177
java jce-Cipher(加密、解密) 在开发时,总要涉及到数据的加密与解密,之前一直有些糊涂,最近看了 jce.jar的源码,来整理记录一下 1、概念 JCA(Java Cryptography Architecture): Java密码体系结构 JCEJava Cryptography Extension):它是一组包,提供用于加密、密钥生成和协商以及 Message Authentication Code(MAC)算法的框架和实现。它提供了对称、不对称、块和流密码的加密支持,并且还支持安全
docker-java8-jce
07-11
docker-java8-jce 这是包含带有 Java 加密扩展的 Oracle JDK 8 的图像要构建运行此命令: docker build -t "dawidmalina/docker-java8-jce" 。
Java Cryptography Extension (JCE)
12-27
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files java 8的权限文件
Java Cryptography Extension (JCE) 无限强度权限策略文件 8
04-25
Java Cryptography Extension (JCE) 无限强度权限策略文件 8 下载 Java Cryptography Extension 让应用能够使用更强大的标准算法。
Java JCE 出口限制文件
04-10
Java加密扩展的出口限制文件,包含JDK15、1.6、1.7、1.8各版本的文件。US_export_policy.jar local_policy.jar
jce 1.8 download
09-24
curl -q -L -C - -b "oraclelicense=accept-securebackup-cookie" -o /tmp/jce_policy-8.zip -O http://download.oracle.com/otn-pub/java/jce/8/jce_policy-8.zip 以上两个你选吧
Java JCE 8
02-25
jdk8无政策限制权限文件,用于AES加密算法,AES加密扩展包因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件。 因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件
JCE_JAR包,jdk6_7_8
02-21
JCEJava Cryptography Extension)是一组包,它们提供用于加密、密钥生成和协商以及 Message Authentication Code(MAC)算法的框架和实现。 jdk 6 7 8支持pack7的数据
JCE原理与实现步骤
12-25
Java密码扩展,用于加密、密钥生成和协商以及MAC算法的框架和实现。
Java安全技术探索之路系列:Java可扩展安全架构】之六:JCE(二):JCE类和接口
06-15 3143
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell一 JCE提供者类JCE使用JCA的提供者类。二 JCE引擎类2.1 javax.crypto.CipherCipher(加密算法类)为加密算法提供加密和解密的功能。2.2 javax.crypto.
Java安全——基于密码的加密
多头注意力探索Now
07-07 2667
java安全中的密码机密,使用,加封过程
Java 加密扩展(JCE)框架 之 Cipher 加密与解密
热门推荐
蚩尤后裔-汪茂雄
05-18 1万+
Cipher 密码概述 1、javax.crypto.Cipher 类提供加密和解密的功能,它构成了Java加密扩展(JCE)框架的核心。 2、Cipher 的 getInstance(String transformation) 方法可以获取实例,参数 transformation 表示转换名称,包括:加密算法/反馈模式/填充方案。加密算法是必选项,反馈模式与填充方案可以不写使用默认值。如: Cipher cipher = Cipher.getInstance("AES"); Cipher c =
java安全体系:JCA、JCE、JSSE、JAAS
hqy1719239337的博客
03-19 3097
Java语言拥有三大特征:平台无关性、网络移动性和安全性,而Java安全体系结构对这三大特征提供了强大的支持和保证, Java安全体系结构总共分为4个部分: (1)JCA( Java Cryptography Architecture, Java加密体系结构):JCA提供基本的加密框架, 如证书、 数字签名、消息摘要和密钥对产生器。 (2)JCEJava Cryptography Ext...
彻底告别加解密模块代码拷贝-JCE核心Cpiher详解
weixin_30257433的博客
08-15 517
前提 javax.crypto.Cipher,翻译为密码,其实叫做密码器更加合适。Cipher是JCA(Java Cryptographic Extension,Java加密扩展)的核心,提供基于多种加解密算法的加解密功能。在不了解Cipher之前,我们在完成一些需要加解密的模块的时候总是需要到处拷贝代码,甚至有些错误的用法也被无数次拷贝,踩坑之后又要拷贝补坑的代码。为什么不尝试理解Ci...
Java 17 报错JCE cannot authenticate the provider BC
最新发布
12-07
JCEJava Cryptography Extension)是Java中的一个加密扩展库,BC(Bouncy Castle)是一个流行的Java加密库。当Java无法验证BC提供程序时,就会出现“JCE cannot authenticate the provider BC”错误。这通常是由于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值