close

Extensión de socket seguro de Java

Ir a la navegación Ir a la búsqueda
Extensión de socket seguro de Java
Tipo de biblioteca de funciones
Escrito en Java
Sitio web docs.oracle.com/javase/8…

Java Secure Socket Extension ( JSSE ) es una biblioteca de Java  para implementar conexiones de red seguras . El JSSE implementa los protocolos SSL y TLS . La biblioteca incluye funcionalidad para el cifrado de datos [1] , autenticación de servidor y cliente , verificación de integridad de mensajes.

Descripción

Los datos que se transmiten a través de la red pueden ser fácilmente interceptados por aquellos a quienes no están destinados. Si los datos contienen información confidencial, como contraseñas o números de tarjetas de crédito , se deben tomar ciertas medidas para proteger los datos transmitidos. Sin embargo, se necesitan garantías de que los datos no han sido alterados, intencionalmente o no, durante la transmisión. Los protocolos SSL y TLS se desarrollaron para proteger la confidencialidad e integridad de los datos en tránsito a través de una red.

JSSE permite establecer conexiones seguras a Internet. El JSSE proporciona las API y la implementación de Java de los protocolos SSL y TLS e incluye funcionalidad para el cifrado de datos, la autenticación del servidor, la integridad de los mensajes y la autenticación opcional del cliente. Con JSSE, los desarrolladores pueden transferir datos de forma segura a través de los protocolos HTTP , Telnet y FTP que se ejecutan sobre el protocolo TCP/IP .

Al abstraer los complejos algoritmos de seguridad subyacentes, JSSE minimiza el riesgo de crear vulnerabilidades sutiles pero altamente peligrosas . Además, JSSE simplifica el desarrollo de aplicaciones al actuar como bloques de construcción que los desarrolladores pueden incluir directamente en sus aplicaciones.

Inicialmente, JSSE era una biblioteca opcional que debía incluirse adicionalmente después de instalar JVM . Este fue el caso en los días de JVM y JDK versiones 1.2 y 1.3. Desde la versión 1.4, JSSE se ha integrado en la plataforma Java 2 y las herramientas de desarrollo JDK.

Las API de JSSE son compatibles con las versiones 2.0 y 3.0 de SSL, así como con la versión 1.0 de TLS. La implementación de JSSE dentro de J2SDK, v 1.4 admite los protocolos SSL 3.0 y TLS 1.0. No implementa el protocolo SSL versión 2.0.

Otros componentes de seguridad dentro de la plataforma Java 2 incluyen la Extensión criptográfica de Java ( JCE ), el Servicio de autenticación y autorización de Java ( JAAS ) y las Herramientas de seguridad de Java.

Las API de JSSE le permiten conectar otra implementación de los protocolos SSL/TLS y de Infraestructura de clave pública (PKI). En particular, para los desarrolladores rusos, esto significa que al permanecer dentro del JSSE y usar capacidades de API bien conocidas y documentadas, pueden conectar implementaciones rusas certificadas de algoritmos de seguridad. Esto es relevante porque, en algunos casos, la legislación de la Federación Rusa prescribe el uso de solo tales implementaciones.

Soporte para protocolos criptográficos

El JSSE implementa algunos algoritmos criptográficos que son muy utilizados en herramientas de protección de datos:

Algoritmo criptográfico Proceso criptográfico Longitud de clave (bits)
RSA Autenticación e intercambio de claves 2048 (autenticación)
2048 (intercambio de claves)
512 (intercambio de claves)
RC4 Cifrado de flujo 128
128 (40 efectivos)
DES Cifrado de flujo 64 (56 efectivos)
64 (40 efectivos)
DES triple Cifrado de flujo 192 (112 efectivos)
diffie hellman Generación de claves 1024
512
DSA Autenticación 1024

Véase también

Notas

  1. Harold, Elliotte Rusty  (Inglés). Programación en red Java . — O'Reilly Media . - Pág. 327. - ISBN 9781449365967 . Archivadoel 20 de abril de 2017 enWayback Machine. - "JSSE le permite crear sockets y sockets de servidor que manejan de manera transparente las negociaciones y el cifrado necesarios para una comunicación segura".

Enlaces