Java安全领域由4个部分组成:JCA(Java机密体系结构 Java Cryptography Architecture)、JCE(Java 加密扩展包 Java Cryptography Extension)、JSSE(Java 安全套接字扩展包 Java Secure Sockets Extension)、JAAS(Java鉴别与安全服务 Java Authentication and Authenication Serivce)。
- JCA提供基本的加密框架,如证书、数字签名、消息摘要和密钥对产生器。
- JCE在JCA的基础上作了扩展,提供了各种加密算法、消息摘要算法和密钥管理等功能。我们已经了解的DES算法、AES算法、RSA算法、DSA算法等就是通过JCE来提供的。有关JCE的实现主要在javax.crypto包(及其子包)中。
- JSSE提供了基于SSL(安全套接字层 Secure Sockets Layer)的加密功能。在网络的传输过程中,信息会经过多个主机(很有可能其中一台就被窃听),最终传送给接收者,这是不安全的。这种确保网络通信安全的服务就是由JSSE来提供的。
- JAAS提供了在Java平台上进行用户身份鉴别的功能。如何提供一个符合标准安全机制的登录模块,通过可配置的方式集成至各个系统中呢?这是由JAAS来提供的。
JCA和JCE是Java平台提供的用于安全和加密服务的两组API。它们并不执行任何算法,它们只是连接应用和实际算法实现程序的一组接口。软件开发商可以根据JCE接口(又称安全提供者接口)将各种算法实现后,打包成一个Provider(安全提供者),动态地加载到Java运行环境中。
根据美国出口限制规定,JCA可出口(JCA和SUN的一些默认实现包含在Java发行版中),但JCE对部分国家是限制出口的。因此,要实现一个完整的安全结构,就需要一个或多个第三方厂商提供的JCE产品,称为安全提供者。BouncyCastle JCE就是其中的一个安全提供者。
。。。。。。
上述内容摘抄自《Java加密与解密的艺术》,说明了Java安全领域的组成及为什么需要单独配置开放的原因。
首先,下载第三方厂商提供的JCE产品jar包。例如,下载地址:jce-jdk13-139.jar
其次,下载后将jar包放入jdk或jre安装目录下的…\jre\lib\ext路径下。
最后,再配置…\jre\lib\security\java.security文件,增加需要开放的加密算法,例如,
security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider
6137
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
