close

Java-Secure-Socket-Erweiterung

Zur Navigation gehen Zur Suche gehen
Java-Secure-Socket-Erweiterung
Art der Funktionsbibliothek
Geschrieben in Java
Webseite docs.oracle.com/javase/8…

Die Java Secure Socket Extension ( JSSE ) ist eine Java -  Bibliothek zur Implementierung sicherer Netzwerkverbindungen . Die JSSE implementiert die SSL- und TLS-Protokolle . Die Bibliothek enthält Funktionen zur Datenverschlüsselung [1] , Server- und Client- Authentifizierung sowie zur Überprüfung der Nachrichtenintegrität.

Beschreibung

Daten, die über das Netzwerk übertragen werden, können leicht von Personen abgefangen werden, für die sie nicht bestimmt sind. Wenn die Daten sensible Informationen wie Passwörter oder Kreditkartennummern enthalten , müssen bestimmte Schritte unternommen werden, um die übertragenen Daten zu sichern. Es muss jedoch sichergestellt werden, dass die Daten während der Übertragung weder absichtlich noch unabsichtlich verändert wurden. Die SSL- und TLS-Protokolle wurden entwickelt, um die Vertraulichkeit und Integrität von Daten bei der Übertragung über ein Netzwerk zu schützen.

JSSE ermöglicht den Aufbau sicherer Internetverbindungen. Die JSSE stellt die APIs und die Java -Implementierung der SSL- und TLS-Protokolle bereit und enthält Funktionen für Datenverschlüsselung, Serverauthentifizierung, Nachrichtenintegrität und optionale Clientauthentifizierung. Mit JSSE können Entwickler Daten sicher über HTTP- , Telnet- und FTP -Protokolle übertragen, die auf dem TCP/IP-Protokoll laufen .

Durch das Abstrahieren komplexer zugrunde liegender Sicherheitsalgorithmen minimiert JSSE das Risiko, subtile, aber hochgefährliche Sicherheitslücken zu schaffen . Darüber hinaus vereinfacht JSSE die Anwendungsentwicklung, indem es als Bausteine ​​fungiert, die Entwickler direkt in ihre Anwendungen einbauen können.

Ursprünglich war JSSE eine optionale Bibliothek, die nach der Installation der JVM zusätzlich eingebunden werden musste . Dies war zu Zeiten der JVM- und JDK -Versionen 1.2 und 1.3 der Fall. Seit Version 1.4 ist JSSE in die Java-2-Plattform und JDK-Entwicklungswerkzeuge integriert.

Die JSSE- APIs unterstützen die SSL-Versionen 2.0 und 3.0 sowie die TLS-Version 1.0. Die JSSE-Implementierung im J2SDK, Version 1.4, unterstützt die Protokolle SSL 3.0 und TLS 1.0. Das SSL-Protokoll der Version 2.0 wird nicht implementiert.

Andere Sicherheitskomponenten innerhalb der Java 2-Plattform umfassen die Java Cryptography Extension ( JCE ), den Java Authentication and Authorization Service ( JAAS ) und die Java Security Tools.

Mit den JSSE-APIs können Sie eine andere Implementierung der Protokolle SSL/TLS und Public Key Infrastructure (PKI) verbinden. Insbesondere für russische Entwickler bedeutet dies, dass sie, indem sie innerhalb der JSSE bleiben und bekannte und dokumentierte API-Funktionen verwenden, zertifizierte russische Implementierungen von Sicherheitsalgorithmen verbinden können. Dies ist relevant, da die Gesetzgebung der Russischen Föderation in einigen Fällen die Verwendung nur solcher Implementierungen vorschreibt.

Unterstützung für kryptografische Protokolle

Die JSSE implementiert einige kryptografische Algorithmen, die in Datenschutz-Tools weit verbreitet sind:

Kryptographischer Algorithmus Kryptographisches Verfahren Schlüssellänge (Bit)
RSA Authentifizierung und Schlüsselaustausch 2048 (Authentifizierung)
2048 (Schlüsselaustausch)
512 (Schlüsselaustausch)
RC4 Stream-Verschlüsselung 128
128 (40 effektiv)
DES Stream-Verschlüsselung 64 (56 effektiv)
64 (40 effektiv)
Dreifach-DES Stream-Verschlüsselung 192 (112 effektiv)
Diffie Hellmann Schlüsselgenerierung 1024
512
DSA Authentifizierung 1024

Siehe auch

Notizen

  1. Harold, Elliotte Rusty  (Englisch). Java-Netzwerkprogrammierung . — O’Reilly Media . - S. 327. - ISBN 9781449365967 . Archiviertam 20. April 2017 auf derWayback Machine. - "Mit JSSE können Sie Sockets und Server-Sockets erstellen, die die Verhandlungen und die Verschlüsselung, die für eine sichere Kommunikation erforderlich sind, transparent handhaben."

Links