java8新特性——安全性

最新推荐文章于 2023-11-15 19:00:32 发布
最新推荐文章于 2023-11-15 19:00:32 发布
阅读量489 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq947089960/article/details/81946640
版权

为了保证新版本具有更高的安全性,java8在安全性上对许多方面进行了增强,也为此推迟了他的发布日期。下面列举其中几个关羽安全性的更新:

支持更强的基于密码的加密算法。基于AES的加密算法,例如 PBEWithSHA256AndAES_128 和 PBEWithSHA512AndAES_256,已经被加入进来。

在客户端,TLS1.1  和  TLS1.2   被设置为默认启动。并且可以通过新的系统属性包jdk.tls.client.protocols 来对它进行配置。

Keystore 的增强,包含新的 Keystore 类型 java.security.DomainLoadStoreParameter 和为 Keytool 这个安全钥匙和证书的管理工具添加新的命令行选项-importpassword。同时,添加和更新了一些关于安全性的 API 来支持 KeyStore 的更新。

支持安全的随机发生器。如果随机数来源于随机性不高的种子,那么那些用随机数来产生秘钥或者散列敏感信息的系统就更容易受攻击。SecureRandom  这个类的getInstanceStrong  方法如今可以获取各个平台最强的随机数对象实例,通过这个实例生成像RSA私钥和公钥这样具有较高的随机数。

JSSE(Java(TM) Secure Socket Extension)服务器端开始支持 SSL/TLS 服务器名字识别 SNI(Server Name Indication)扩展。SNI 扩展目的是 SSL/TLS 协议可以通过 SNI 扩展来识别客户端试图通过握手协议连接的服务器名字。在 Java 7 中只在客户端默认启动 SNI 扩展。如今,在 JSSE 服务器端也开始支持 SNI 扩展了。

 

安全性比较差的加密方法被默认禁用。默认不支持DES相关的Kerberos 5 加密方法。如果一个要使用这个类弱加密方法需要在krb5.conf  文件中添加allow_weak_crypto=true。考虑到这类加密方法安全性极差,开发者应该尽量避免使用它。

年少有为_赵同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
1、java安全性的特点主要体现在什么地方?2、垃圾回收机制
iOS逆向与安全
03-19 1万+
1.字符串有一个结束标识符(‘\0’), 比如“学java”的内存空间占6个字符,长度为5(长度不仅结束标识符); 2.不使用第三方变量,进行数值数据的交换 i=i+j; j=i-j;i=i-j; 3.垃圾回收机制 本质:处理堆区中的数据回收的java的低级别线程。主动权在os中,他是守护线程。 4.静态方法中,只能调用静态的方法,和使用静态方法;如main方法。 5.方法返回值;
Java 8新特性之Lambda表达式,轻松编写高效代码!
**My Coding Family**
06-02 1525
Lambda表达式是一种函数式编程技术,它可以将一个未命名的代码块作为参数传递给函数或方法。在Java 8中,Lambda表达式是一种新的语言结构,它允许我们编写更加简洁的代码,并且可以更有效地利用多核CPU。
java安全特性
dangerous_fire的专栏
11-29 1177
首先,java安全特性为不同的使用者提供了不同的解决方式 1.运行java程序的用户     内置安全功能保护您的文件和信息保密性,并且证实每位代码提供者的身分。 2.开发者     可以使用API方法,将其纳入你的程序的安全功能,包括加密服务和安全检查。 3.系统管理者,运行商,及用户     JDK工具管理你的密钥库;为jar文件生成签名;验证签名的真实性和完整性;创建和修改的政策
Java SE中的安全特性
昨天今天和明天
07-17 149
这篇Java教程基于JDK1.8。教程中的示例和实践不会使用未来发行版中的优化建议。 Java SE中的安全特性 在本文中,您将了解内置的Java™安全特性如何保护您免受恶意程序的攻击。您将了解如何使用工具控制对资源的访问、生成和检查数字签名,以及创建和管理生成和检查签名所需的密钥。您还将看到如何将加密服务(如数字签名生成和检查)运用到程序中。 Java开发工具包(JDK™)提供的安全特性适用于...
JAVA多线程安全的三大特性 + synchronized和volatile
Cai Yu的博客
10-10 3201
线程安全的三大特性   在并发编程中,我们通常会遇到以下三个问题:原子性问题,可见性问题,有序性问题。我们先看具体看一下这三个概念: 1. 原子性   原子性是指一个操作或者多个操作要么全部执行并且执行的过程不会被任何因素打断,要么就都不执行。   先来看一个例子:使用程序实现一个计数器,期望得到的结果是10000,代码如下: import java.util.concurrent.Executo...
Java安全性
赵广陆
02-21 4774
官方解释:Java SE 平台基于一个动态、可扩展、基于标准、可互操作的安全架构。加密、身份验证和授权、公共密钥基础架构等安全特性是内置的。Java 安全模型基于一个可定制的“沙盒”,Java 软件程序可在其中安全运行,对系统或用户无潜在风险,Java 安全性技术包括大量 API、工具以及常用安全算法、机制和协议的实现。Java 安全 API 涉及领域广泛,包括加密、公共密...
Servlet 3.0新特性——文件上传接口
03-19
6. **安全性增强**:Servlet 3.0提供了更多的安全控制,比如限制文件大小,防止DoS攻击。可以通过设置`maxRequestSize`和`maxFileSize`来限制上传文件的大小。 通过以上特性,Servlet 3.0简化了文件上传的处理,...
Java8新特性探究-泛型的目标类型推断.doc
最新发布
06-27
### Java 8 新特性探究——泛型的目标类型推断 #### 概述 Java 8 引入了一系列的新特性,其中泛型的目标类型推断(Target Type Inference)是一项重要的改进,它使得开发者在编写使用泛型的代码时更加简便高效。在...
第一行代码Java源代码第8章课程代码Java新特性
10-31
【标题】"第一行代码Java源代码第8章课程代码Java新特性共"涉及的是Java编程语言的新特性,特别是集中在第8章的学习内容。这部分通常会涵盖Java的最新版本中引入的一些重要改进和功能,旨在提升开发效率和代码质量。...
java毕业设计——基于JAVA的安全电子商务.zip
09-14
在电子商务领域,安全性是至关重要的,因为涉及到用户的交易数据和个人信息。这个项目可能涵盖了如何利用Java技术来构建一个安全、可靠的在线交易平台。 【描述解析】 "java毕业设计" 描述简洁,但明确指出这是一个...
Java安全性简介
03-11
880/5000 加密/解密算法是计算机安全的基本工具。 要加密普通文档, 我们需要一个密钥,这是一小段固定长度的数据。 加密算法读取普通 文档和密钥并生成加密文档。 解密算法读取加密的 文档和相应的键,用于重新生成原始普通文档。 有两类 加密/解密算法。 对称或秘密密钥算法使用相同的密钥 加密和解密。 这些算法对于加密/解密大量的算法更有效 数据。 公钥算法使用一对公钥和私钥:如果文档由一个加密 在两个密钥中,另一个密钥可用于解密文档。 这些算法主要用于 秘密密钥交换,身份认证和数据验证。
Java虚拟机的内置安全特性,看完务必书藏起来,很重要!
小疯子的博客
10-24 817
前言 保持了每天一篇的更新速度,每天的内容都不是很多,因为打字比较累哈,总结的都是小疯子自己看完书体会分享给大家的,所以,如果觉得对于Java虚拟机你想有更深入的了解,可以点开小疯子的头条,你会发现诚意满满! 正文 Java虚拟机的安全特性 当Java虚拟机装载了一个类以后,经过对它的三次class文件检验以后,就可以被运行了。除了对符号引用的检验,其实Java虚拟机在执行字节码时还进
Java安全性体现在哪里?
ConstXiong
11-11 1334
使用引用取代了指针,指针的功能强大,但是也容易造成错误,如数组越界问题。 拥有一套异常处理机制,使用关键字throw、throws、try、catch、finally 强制类型转换需要符合一定规则 字节码传输使用了加密机制 运行环境提供保障机制:字节码校验器->类装载器->运行时内存布局->文件访问限制 不用程序员显示控制内存释放,JVM 有垃圾回收机制 ...
java被安全设置阻止
will_tt的专栏
08-04 1070
今天更新了java applet,安装完成后,打开java程序,却打不开,提示:应用程序已被阻止,您的安全设置已阻止不可信应用程序运行!有图有真相。。。 工具/原料 java applet,IE10 设置java安全级别解决java被安全设置阻止 1 一开始,以为是浏览器的安全
Java——安全机制详解
吴声子夜歌的博客
11-15 1279
ClassLoader超类的loadClass方法用于将类的加载操作委托给其父类加载器去进行,只有当该类尚未加载并且父类加载器也无法加载该类时,才调用findClass方法。为来自本地文件系统或者其他来源的类加载其字节码。调用ClassLoader超类的defineClass方法,向虚拟机提供字节码。return age;super();while (-1!
使用Java 8.0进行类型安全的依赖注入
最佳 Java 编程
06-16 196
所以有时我真的很想念旧学校的依赖注入。 当Spring仍然“轻量级”时,我们很高兴地用“ 一天学习 ” Spring bean xml配置在application.xml文件中配置了所有bean。 缺点当然是类型安全性的损失。 我可以想到很多测试用例,它们的唯一目的是引导Spring配置文件,并只是看看ApplicationContext是否由于接线错误和所包含的bean xml配置文件的正...
java8 des加密(效率高)
u011165335的博客
08-20 1085
一般常用的是DES/CBC/PKCS5Padding 注意:我这里的des加密,最后都经过了base64编码, 是否需要看你的需求 import javax.crypto.Cipher; import javax.crypto.CipherOutputStream; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; import javax.crypto.spec.IvParameterSpec; impor
Trino安装使用及权限控制
shy_snow的专栏
05-06 4162
Trino是一个分布式SQL查询引擎,旨在查询分布在一个或多个异构数据源上的大型数据集。支持丰富的数据源连接方式,支持库、表和字段级别的权限控制,以及支持通过资源组实现类似队列的资源使用控制。这些都需要手工进行配置,这是不方便的地方。
Kerberos+LDAP+NFSv4 实现单点登录(续1)--dns+dhcp
weixin_34380948的博客
05-16 388
Kerberos+LDAP+NFSv4 实现单点登录(续1)--dns+dhcp 本文是<Kerberos+LDAP+NFSv4 实现单点登录>的续篇上篇链接地址https://blog.51cto.com/13752418/2135225 1.架设dhcp为客户机自动分配IP地址、默认域、DNS服务器等网络参数,简化了网络配置. 2.架设dns为客户机提供将主机域名解析为IP地址;并...
Oracle官方教程:Java 7-8新特性探讨——模块化、闭包与Project Coin
总结来说,Oracle官方教材的Java 7和Java 8新特性讲解涵盖了从基础语法优化到高级特性的介绍,包括模块化、闭包等,这些新特性都为Java开发者提供了更强大的工具,提升了代码质量和开发效率。学习者通过理解并掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值