Java Secure Socket Extension
| Java Secure Socket Extension | |
|---|---|
| Typ | knihovna funkcí |
| Zapsáno v | Jáva |
| webová stránka | docs.oracle.com/javase/8… |
Java Secure Socket Extension ( JSSE ) je knihovna Java pro implementaci zabezpečených síťových připojení . JSSE implementuje protokoly SSL a TLS . Knihovna obsahuje funkce pro šifrování dat [1] , autentizaci serveru a klienta , kontrolu integrity zpráv.
Popis
Data, která jsou přenášena po síti, mohou být snadno zachycena těmi, kterým nejsou určena. Pokud data obsahují citlivé informace, jako jsou hesla nebo čísla kreditních karet , je třeba podniknout určité kroky k zabezpečení přenášených dat. Je však zapotřebí ujištění, že údaje nebyly během přenosu záměrně či neúmyslně změněny. Protokoly SSL a TLS byly vyvinuty pro ochranu důvěrnosti a integrity dat při přenosu po síti.
JSSE umožňuje navázat zabezpečené internetové připojení. JSSE poskytuje implementaci API a Java protokolů SSL a TLS a zahrnuje funkce pro šifrování dat, autentizaci serveru, integritu zpráv a volitelnou autentizaci klienta. Pomocí JSSE mohou vývojáři bezpečně přenášet data přes protokoly HTTP , Telnet a FTP běžící nad protokolem TCP/IP .
Odstraněním složitých základních bezpečnostních algoritmů JSSE minimalizuje riziko vytvoření jemných, ale vysoce nebezpečných zranitelností . Kromě toho JSSE zjednodušuje vývoj aplikací tím, že funguje jako stavební bloky, které mohou vývojáři přímo zahrnout do svých aplikací.
Zpočátku byla JSSE volitelná knihovna, která musela být dodatečně zahrnuta po instalaci JVM . Tak tomu bylo v dobách JVM a JDK verze 1.2 a 1.3. Od verze 1.4 je JSSE integrováno do platformy Java 2 a vývojových nástrojů JDK.
Rozhraní API JSSE podporují SSL verze 2.0 a 3.0 a také TLS verze 1.0. Implementace JSSE v rámci J2SDK, v 1.4 podporuje protokoly SSL 3.0 a TLS 1.0. Neimplementuje protokol SSL verze 2.0.
Mezi další bezpečnostní komponenty v rámci platformy Java 2 patří Java Cryptography Extension ( JCE ), Java Authentication and Authorization Service ( JAAS ) a Java Security Tools.
Rozhraní API JSSE umožňují připojit další implementaci protokolů SSL/TLS a Public Key Infrastructure (PKI). Zejména pro ruské vývojáře to znamená, že pokud zůstanou v JSSE a budou využívat dobře známé a zdokumentované možnosti API, mohou propojit certifikované ruské implementace bezpečnostních algoritmů. To je relevantní, protože v některých případech právní předpisy Ruské federace předepisují použití pouze takových implementací.
Podpora kryptografických protokolů
JSSE implementuje některé kryptografické algoritmy, které jsou široce používány v nástrojích na ochranu dat:
| Kryptografický algoritmus | Kryptografický proces | Délka klíče (bity) |
|---|---|---|
| RSA | Autentizace a výměna klíčů | 2048 (ověření) 2048 (výměna klíčů) 512 (výměna klíčů) |
| RC4 | Šifrování proudu | 128 128 (40 účinných) |
| DES | Šifrování proudu | 64 (56 účinných) 64 (40 účinných) |
| Trojitý DES | Šifrování proudu | 192 (112 účinných) |
| Diffie Hellman | Generování klíčů | 1024 512 |
| DSA | Autentizace | 1024 |
Viz také
Poznámky
- ↑ Harold, Elliotte Rusty Síťové programování Java . — O'Reilly Media . - S. 327. - ISBN 9781449365967 . Archivováno20. dubna 2017 naWayback Machine. - "JSSE vám umožňuje vytvářet sokety a serverové sokety, které transparentně zpracovávají vyjednávání a šifrování nezbytné pro bezpečnou komunikaci."