Java Secure Socket Extension (JSSE) -介绍篇

最新推荐文章于 2021-04-08 17:51:22 发布
最新推荐文章于 2021-04-08 17:51:22 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: java TLS 文章标签: Java TLS

Java Secure Socket Extension (JSSE) -介绍篇

类和接口篇

JSSE支持安全的Internet通信。它提供了TLS和DTLS协议的一个框架和Java版本的实现,包括数据加密、服务器认证、消息完整性、和客户端认证功能。

Introduction to JSSE

网络传输的数据,容易被不相干的人访问。如果数据含有私密信息,比如密码或者信用卡号,必须让未经授权的人无法理解。数据也需要确保在传输过程中,不被修改,不管是有意的,还是无意的。Transport Layer Security (TLS)协议设计来帮助保护跨网络传输的数据的隐私和完整性。
JSSE确保安全的Internet通信。使用JSSE,开发者可以在客户端和服务器之间使用任何TCP/IP之上的应用层协议(比如HTTP、Telnet或者FTP)安全地传递数据。
通过抽象复杂的底层安全算法和握手机制,JSSE最小化了危险的安全漏洞的风险。此外,做成模块,简化了程序开发,开发者能直接集成到他们的程序里。
JSSE提供了API框架和这些API的实现。
JSSE API补充了核心网络和加密服务,他们在java.security和java.net包内,提供了扩展的网络socket类,trust管理,key管理,SSL上下文和socket工厂框架。因为SSLSocket类基于blocking I/O模式,JDK包括了SSLEngine类以实现其他的I/O方法。

JSSE API支持下列安全协议:

  • DTLS:1.0和1.2版本
  • TLS:1.0、1.1、1.2和1.3版本
  • SSL:3.0版本

这些安全协议封装了通用的双向流socket,JSSE API增加了认证、加密和完整性保护的支持。
JSSE是Java SE平台的安全组件,基于和Java Cryptography Architecture (JCA) Reference Guide相同的设计原则。加密相关的组件允许他们与实现无关,也尽可能与算法无关。JSSE使用JCA框架定义的加密服务提供者(Cryptographic Service Providers)。
Java SE平台的其他安全组件包括Java Authentication and Authorization Service (JAAS) Reference Guide和Java Security Tools。JSSE包括很多和JCA相同的概念和算法,但是,在简单的流socket API之下自动应用他们。
JSSE API被设计用来允许无缝地使用其他SSL/TLS/DTLS协议和Public Key Infrastructure (PKI)实现。
开发者可以提供替代逻辑,来决定远方主机是否应该被信任,或者应该给远方主机发送什么样的认证材料。

JSSE Features and Benefits

JSSE包括下列主要的好处和属性:

  • JDK的标准组件
  • 可扩展的,基于供应商的架构
  • 100%的纯Java实现
  • 提供了TLS/DTLS的API支持
  • SSL 3.0, TLS (versions 1.0, 1.1, 1.2和1.3), and DTLS (versions 1.0和1.2)的实现
  • 能创建安全channels的类(SSLSocket, SSLServerSocket和SSLEngine)
  • cipher suite协商支持,这是 TLS/DTLS握手的一部分,用来初始化或者验证安全通信
  • 提供了客户端和服务器认证支持,这也是TLS/DTLS 握手的一部分
  • TLS封装的HTTP支持,它允许使用HTTPS访问web页
  • 服务器session管理API,管理内存驻留的SSL sessions
  • 证书状态请求扩展的支持(OCSP),节省了客户端证书校验的往返次数和资源
  • Server Name Indication (SNI)延期支持,它扩展了TLS/DTLS 协议,表示握手期间,客户端试图连接的服务器名称
  • 握手期间的endpoint识别支持,防止中间人攻击
  • 加密算法约束支持,对JSSE协商的算法进行细粒度控制

JSSE Standard API

JSSE标准API,位于javax.net和javax.net.ssl包,提供了:

  • 为客户端和服务器量身定制的安全sockets
  • 生成和消费TLS/DTLS数据流的non-blocking引擎(SSLEngine)
  • 生成sockets, server sockets, SSL sockets和SSL server sockets的工厂。使用这些工厂,可以封装socket增加和配置行为
  • 代表安全socket上下文的类,它是安全socket工厂和引擎的工厂
  • key和trust管理接口(包括X.509),以及可以生成他们的工厂
  • 安全HTTP URL连接(HTTPS)的类

SunJSSE Provider

Oracle的Java SE实现包括叫做SunJSSE的JSSE提供者,使用JCA预安装、预注册。提供了下列加密服务:

  • SSL 3.0, TLS (versions 1.0, 1.1, 1.2和1.3), and DTLS (versions 1.0 和 1.2)安全协议的实现
  • 通用的TLS、DTLS加密套件的实现
  • 基于X.509的key管理,它从标准的JCA keystore选择合适的认证keys
  • 基于X.509的trust管理,实现了认证链校验规则
jdk7源代码(内含jsse源代码)
12-24
网络开发时,发现服务器一定时间会内存溢出,发现是SSLSocketImpl类初始化数量过多造成,终于在jdk7源代码中找到了jsse方面的源代码。
jsse-samples-guides.zip
最新发布
06-11
Java Secure Socket Extension (JSSE)Java平台中用于实现安全套接层(SSL)和传输层安全(TLS)协议的框架。本指南将深入探讨JSSE提供的功能、用途以及如何在实际项目中应用这些安全机制。`jsse-samples-guides....
JSSE应用
11-29 4100
数据在网络的传输是无所不在的,但是如果数据中包含了一些私有的信息,如:密码或信用卡号码,那么就要使数据对于那些未被授权的用户保密。同样,也要确信数据在传输过程中有没有被故意或无意更改。Secure Sockets Layer(SSL) 和Transport Layer Security(TLS)协议被用来保护数据在网络传输过程中的秘密性和
Java Secure Socket Extension (JSSE) -类和接口
weixin_43364172的博客
10-30 1679
@[TOC](Java Secure Socket Extension (JSSE) -类和接口 ) 为了 通信安全,两侧的连接必须是SSL-enabled。JSSE API里,连接的endpoint类是SSLSocket和SSLEngine。 SSLSocketFactory或者SSLServerSocket生成的SSLSocket,接收入站连接。 SSLServerSocket由SSLSe...
Java Security:Java加密框架(JCA)简要说明
01-30 551
加密服务总是关联到一个特定的算法或类型,它既提供了密码操作(如Digital Signature或MessageDigest),生成或供应所需的加密材料(Key或Parameters)加密操作,也会以一个安全的方式生成数据对象(KeyStore或Certificate),封装(压缩)密钥(可以用于加密操作)Java Security API中,一个engine ...
Java Secure Socket Extension (JSSE) Reference Guide
太阳火神的美丽人生
03-03 4014
Java Secure Socket Extension (JSSE) Reference Guide
Java 8.0及更新版本弃用jboss-jsse-api_spec模块
首先,JSSE指的是Java Secure Socket Extension,它是一个Java平台的一部分,提供了在Java应用程序中进行加密通信的标准方法。JSSE提供了用于通信安全的基础框架,实现了SSL和TLS协议。 随着技术的发展,Java也不断...
java-programowanie-sieciowe-[-PL-].rar_java programming
09-21
Java提供了JSSEJava Secure Socket Extension)来支持安全的网络通信,包括SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议,用于加密传输数据,防止中间人攻击。 六、实战案例 1. 建立简单的...
java网络源码-Java-High-Level-APIS:Java网络高级APIS源代码
05-22
8. **SSL/TLS安全通信**: JavaJSSEJava Secure Socket Extension)允许使用SSL或TLS进行加密通信,确保数据在网络传输过程中的安全性。Socket和ServerSocket可以配置为使用SSL/TLS,实现安全的网络连接。 9. **...
NTU-JAVA-OOP-Exercise-Chapter-6:https
04-27
2. **Java Secure Socket Extension (JSSE)**:Java平台提供了JSSE框架来支持SSL/TLS。开发者可以使用JSSE提供的API来创建安全套接字(SSLSocket)和服务器安全套接字(SSLServerSocket),以实现HTTPS连接。 3. **...
jre包jsse.jar jce.jar dnsns.jar charsets.jar的源码
07-11
主要是在源码网站上抓取的jsse.jar jce.jar dnsns.jar charsets.jar源代码。 其中附上抓取的源代码,可以自己修改相应的参数,实现自定义下载。 因为写的匆忙,因此没有加上多线程,欢迎修改交流。
直接通过Socket使用JSSE
03-06
使用java标准的jsse函数进行一次https的请求连接,并获得返回值
gm-jsse:开源国密通信纯 Java JSSE 实现
05-10
English | 通用JSSE 要求 JDK 1.7或更高版本。 安装 < dependency> < groupId>com.aliyun</ groupId> < artifactId>gmsse</ artifactId> < version>{{see the version on the badge}}</ version> </ dependency> 用法 import javax.net.ssl.HttpsURLConnection ; import javax.net.ssl.SSLContext ; import javax.net.ssl.SSLSocketFactory ; import java.net.URL ; import com.aliyun.gmsse.GMProvider ; public class Main
jsse.jar 用于jsse.jar
11-28
jar网站简介|广告服务|VIP资费标准|银行汇款帐号|网站地图|帮助|联系方式|诚聘英才|English|版权声明|问题报告
大宝CA版本的国密SSL规范实现,JSSE,1.0.1版本,含通信示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/87872381 1. 修改了前一版本中证书验证的bug,支持JDK8的高版本 2. 适配了一些硬件设备和国密浏览器 3. 支持国密SSL双向认证 4. 将过期的国密证书替换为新证书
JSSEJava SecuritySocket ExtensionJava安全套接字扩展)
北冥有鱼 其名为鲲 化而为鸟 其名为鹏
04-10 7531
JSSEJava SecuritySocket ExtensionJava安全套接字扩展)是Sun为了解决在Internet上的安全通讯而推出的解决方案。它实现了SSL和TSL(传输层安全) 协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,开发人员可以在客户机和服务器之间通过TCP/IP协 议安全地传输数据。这文章主要描述如何使用JSSE
java必知必会之SecureSocket
weixin_33755649的博客
05-19 344
SSL,Secure Sockets Layer,安全SocketTLS,Transport Layer Security,传输层安全协议 package network.secure; import java.io.*; import javax.net.ssl.*; public class HTTPSClient { ...
JavaTM Secure Socket Extension (JSSE) Reference Guide
chaosllgao的专栏
09-28 3657
From: http://docs.oracle.com/javase/6/docs/technotes/guides/security/jsse/JSSERefGuide.html Oracle Technology Network Software Downloads Documentation Search
JSSE
qq_40091033的博客
04-08 177
java网络学习之 JSSE 介绍 包含sslcontext
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值