大家好,又见面了,我是你们的朋友全栈君。
作者:郭嘉
邮箱:allenwells@163.com
博客:http://blog.csdn.net/allenwells
github:https://github.com/AllenWell
【Java安全技术探索之路系列:Java可扩展安全架构】章节目录
【Java安全技术探索之路系列:Java可扩展安全架构】之一:Java可扩展安全架构开篇
【Java安全技术探索之路系列:Java可扩展安全架构】之二:JCA(一):JCA架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之三:JCA(二):JCA类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之四:JCA(三):JCA编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之五:JCE(一):JCE架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之六:JCE(二):JCE类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之七:JCE(三):JCE编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之八:JCP(一):JCP架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之九:JCP(二):JCP类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之十:JCP(三):JCP编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之十一:JSSE(一):JSSE架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之十二:JSSE(二):JSSE类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之十三:JSSE(三):JSSE编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之十四:JAAS(一):JAAS架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之十五:JAAS(二):JAAS类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之十六:JAAS(三):JAAS编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之十七:JGSS(一):JGSS架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之十八:JGSS(二):JGSS类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之十九:JGSS(三):JGSS编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之二十:SASL(一):SASL架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之二十一:SASL(二):SASL类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之二十二:SASL(三):SASL编程模型
JCE最初是作为JCA的扩展包开发的,旨在提供受美国出口控制条例管制的加密服务API和实现。JCE提供一个提供者实现和一组相关的API和包,以支持加密和解密,密钥的生成和协商以及消息验证算法,其中对加密和解密的支持包括对称加密、非对称加密、块加密和流加密。JCE还支持安全流和封装流对象。
JCE的架构模型如下图所示:
一 JCE加密服务提供者
JCE是基于JCA的架构原则设计的,因此它同样允许继承加密服务提供者,支持可插入的框架架构,允许插入合格的JCE提供者。
JCE架构提供了一个SunJCE的默认提供者实现,该实现提供以下加密服务和算法:
- DES(FIPS PUB 46-1),3DES和Blowfish等加密算法的实现。
- 支持以下模式:
- 电子密码本(Electronic Code Book, ECB)
- 密码块链接(Cipher Block Chaining,CBC)
- 密码反馈(Cipher Feedback, CFB)
- 输出反馈(Output Feedback, OFB)
- 扩散密码块链接(Propagating Cipher Block Chaining, PCBC)
- 可以实现MAC算法,如HMAC-MD5和HMAC-SHAT算法。
- 用于算法DES, 3DES, Blowfish, HMAC-MD5和HMAC-SHA」的密钥生成器
- 实现MD5-DESCBC基于密码加密(Password-Based Encryption, PBE)的算法
- 实现基于Dffie-Helhnan的密钥协商协议
- 按照PKCS#5实现填充规则(Padding Scheme)
- Diffie-Hellman、DES, 3DES, Blowfish和PBE的算法参数管理器
- 支持高级加密标准(AES)
- 实现名为JCEKS的密钥库
- 引人下列服务和算法作为J2SE 5.0安全增强:
- 支持PKCS # 11标准
- 支持ECC算法
- 支持XML加密RSA-OAEP算法
- 集成了Solaris加密框架(Solaris Cryptographic Framework)
- 支持加密算法“PBEWithSHAIAndDESede”和“PBEWithSHAIAndRC2_40”
- 支持RC2ParameterSpec
- 增加了提供者SuuJCE对RSA加密的支持
- 增加了提供者SunJCE对RC2和ARCFDUR加密的支持
- 支持Hn13CSHA256, HmacSHA384和HmacSHA512
二 JCE加密服务引擎
三 JCE加密服务算法
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/150677.html原文链接:https://javaforall.net
