【Java安全技术探索之路系列:Java可扩展安全架构】之五:JCE(一):JCE架构介绍
来源:互联网 发布:mysql最近执行语句 编辑:程序博客网 时间:2024/05/16 12:51
作者:郭嘉
邮箱:allenwells@163.com
博客:http://blog.csdn.net/allenwells
github:https://github.com/AllenWell
【Java安全技术探索之路系列:Java可扩展安全架构】章节目录
【Java安全技术探索之路系列:Java可扩展安全架构】之一:Java可扩展安全架构开篇
【Java安全技术探索之路系列:Java可扩展安全架构】之二:JCA(一):JCA架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之三:JCA(二):JCA类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之四:JCA(三):JCA编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之五:JCE(一):JCE架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之六:JCE(二):JCE类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之七:JCE(三):JCE编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之八:JCP(一):JCP架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之九:JCP(二):JCP类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之十:JCP(三):JCP编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之十一:JSSE(一):JSSE架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之十二:JSSE(二):JSSE类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之十三:JSSE(三):JSSE编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之十四:JAAS(一):JAAS架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之十五:JAAS(二):JAAS类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之十六:JAAS(三):JAAS编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之十七:JGSS(一):JGSS架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之十八:JGSS(二):JGSS类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之十九:JGSS(三):JGSS编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之二十:SASL(一):SASL架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之二十一:SASL(二):SASL类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之二十二:SASL(三):SASL编程模型
JCE最初是作为JCA的扩展包开发的,旨在提供受美国出口控制条例管制的加密服务API和实现。JCE提供一个提供者实现和一组相关的API和包,以支持加密和解密,密钥的生成和协商以及消息验证算法,其中对加密和解密的支持包括对称加密、非对称加密、块加密和流加密。JCE还支持安全流和封装流对象。
JCE的架构模型如下图所示:
一 JCE加密服务提供者
JCE是基于JCA的架构原则设计的,因此它同样允许继承加密服务提供者,支持可插入的框架架构,允许插入合格的JCE提供者。
JCE架构提供了一个SunJCE的默认提供者实现,该实现提供以下加密服务和算法:
- DES(FIPS PUB 46-1),3DES和Blowfish等加密算法的实现。
- 支持以下模式:
- 电子密码本(Electronic Code Book, ECB)
- 密码块链接(Cipher Block Chaining,CBC)
- 密码反馈(Cipher Feedback, CFB)
- 输出反馈(Output Feedback, OFB)
- 扩散密码块链接(Propagating Cipher Block Chaining, PCBC)
- 可以实现MAC算法,如HMAC-MD5和HMAC-SHAT算法。
- 用于算法DES, 3DES, Blowfish, HMAC-MD5和HMAC-SHA」的密钥生成器
- 实现MD5-DESCBC基于密码加密(Password-Based Encryption, PBE)的算法
- 实现基于Dffie-Helhnan的密钥协商协议
- 按照PKCS#5实现填充规则(Padding Scheme)
- Diffie-Hellman、DES, 3DES, Blowfish和PBE的算法参数管理器
- 支持高级加密标准(AES)
- 实现名为JCEKS的密钥库
- 引人下列服务和算法作为J2SE 5.0安全增强:
- 支持PKCS # 11标准
- 支持ECC算法
- 支持XML加密RSA-OAEP算法
- 集成了Solaris加密框架(Solaris Cryptographic Framework)
- 支持加密算法“PBEWithSHAIAndDESede”和“PBEWithSHAIAndRC2_40”
- 支持RC2ParameterSpec
- 增加了提供者SuuJCE对RSA加密的支持
- 增加了提供者SunJCE对RC2和ARCFDUR加密的支持
- 支持Hn13CSHA256, HmacSHA384和HmacSHA512
二 JCE加密服务引擎
三 JCE加密服务算法
- 【Java安全技术探索之路系列:Java可扩展安全架构】之五:JCE(一):JCE架构介绍
- 【Java安全技术探索之路系列:Java可扩展安全架构】之六:JCE(二):JCE类和接口
- 【Java安全技术探索之路系列:Java可扩展安全架构】之七:JCE(三):JCE编程模型
- 【Java安全技术探索之路系列:Java可扩展安全架构】之二:JCA(一):JCA架构介绍
- 【Java安全技术探索之路系列:Java可扩展安全架构】之八:JCP(一):JCP架构介绍
- 【Java安全技术探索之路系列:Java可扩展安全架构】之十一:JSSE(一):JSSE架构介绍
- 【Java安全技术探索之路系列:Java可扩展安全架构】之十四:JAAS(一):JAAS架构介绍
- 【Java安全技术探索之路系列:Java可扩展安全架构】之十七:JGSS(一):JGSS架构介绍
- 【Java安全技术探索之路系列:Java可扩展安全架构】之二十:SASL(一):SASL架构介绍.md
- 【Java安全技术探索之路系列:Java可扩展安全架构】之一:Java可扩展安全架构开篇
- 【Java安全技术探索之路系列:Java可扩展安全架构】之三:JCA(二):JCA类和接口
- 【Java安全技术探索之路系列:Java可扩展安全架构】之四:JCA(三):JCA编程模型
- 【Java安全技术探索之路系列:Java可扩展安全架构】之九:JCP(二):JCP类和接口
- 【Java安全技术探索之路系列:Java可扩展安全架构】之十:JCP(三):JCP编程模型
- 【Java安全技术探索之路系列:Java可扩展安全架构】之十二:JSSE(二):JSSE类和接口
- 【Java安全技术探索之路系列:Java可扩展安全架构】之十三:JSSE(三):JSSE编程模型
- 【Java安全技术探索之路系列:Java可扩展安全架构】之十五:JAAS(二):JAAS类和接口
- 【Java安全技术探索之路系列:Java可扩展安全架构】之十六:JAAS(三):JAAS编程模型
- iOS5.0新功能之——NSJSONSerialization解析JSON数据
- nginx + keepalived 实现HA 主从模式
- equal和==,List中传递值(不传引用地址)方法
- sparkSQL 集成hive异常问题解决
- KEIL工具之半主机模式
- 【Java安全技术探索之路系列:Java可扩展安全架构】之五:JCE(一):JCE架构介绍
- scu oj 4445 Right turn 2015年四川省赛J题(模拟题)
- 【iOS开发】企业版证书($299)In-House方式发布指南
- 【Java安全技术探索之路系列:Java可扩展安全架构】之六:JCE(二):JCE类和接口
- Activity的四种启动模式和onNewIntent()
- 图形处理(十二)拉普拉斯网格优化、最小二乘网格模型光顺
- 自动化测试的优缺点
- Unity调用Android原生的震动(简单)
- 钱内助P2P理财怎么样,钱内助介绍