本文详细介绍了Java的JCA和JCE框架,包括它们的用途和区别。JCA提供基本的加密框架,而JCE则包含如DES、AES、RSA等加密算法。由于加密算法的不断进步,JCE允许扩展。文章还讨论了JCE的限制、提供商管理和如何获取完整版加密扩展包。同时,解释了MessageDigest、KeyPairGenerator、KeyFactory、Signature和KeyStore等关键类在Java安全包中的作用。
一、JCA/ JCE
JCA(Java Cryptography Architecture) 是Java体系结构,提供了基本Java加密框架,比如证书、数字签名、消息摘要、秘钥对生成器等,在java.security包中实现。
JCE(Java Cryptography Extension)是JCA的扩展,主要负责提供DES、AES、RSA、DSA这样的加密算法,因为加密算法是会不断进步的,会有新的算法诞生,所以整个安全体系结构的可扩展性必须要得到保证。
JCE包因为其加密算法的安全限制,受美国出口限制,我们平时使用的是oracle提供的“阉割版”,比如默认不允许256位密钥的AES,我们通过oracle官网,可以下载“完整版”。
下面是“完整版的加密扩展包”
http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
解压缩以后是这个样子:
完整版加密扩展包.png
根据readme中的提示,放在/lib/security包中就可以啦
image.png
JCE并不是只有oracle提供的,有多家厂商可以提供JCE的扩展包,在我们jdk的安装目录下的java.security文件中可以看到,支持的服务提供者Provider。
Provider
JCA的实现是在java.security包下,这个包只能实现消息摘要算法,其他都要依赖JCE扩展包,在javax.crypto包中实现,也可以添加自己的provider,根据上图的格式继续填写第11个即可。使用Security.addProvider("xxx")可以完成Provider的添加,使用insertProviderAt("xxx", position)可以在指定位置完成添加,这里涉及到一个优先级的概念,如上图Provider所示,数字越小优先级越高。
借用oracle官方的一个例子,如图priv
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
