Extensión de socket seguro de Java
| Extensión de socket seguro de Java | |
|---|---|
| Tipo de | biblioteca de funciones |
| Escrito en | Java |
| Sitio web | docs.oracle.com/javase/8… |
Java Secure Socket Extension ( JSSE ) es una biblioteca de Java para implementar conexiones de red seguras . El JSSE implementa los protocolos SSL y TLS . La biblioteca incluye funcionalidad para el cifrado de datos [1] , autenticación de servidor y cliente , verificación de integridad de mensajes.
Descripción
Los datos que se transmiten a través de la red pueden ser fácilmente interceptados por aquellos a quienes no están destinados. Si los datos contienen información confidencial, como contraseñas o números de tarjetas de crédito , se deben tomar ciertas medidas para proteger los datos transmitidos. Sin embargo, se necesitan garantías de que los datos no han sido alterados, intencionalmente o no, durante la transmisión. Los protocolos SSL y TLS se desarrollaron para proteger la confidencialidad e integridad de los datos en tránsito a través de una red.
JSSE permite establecer conexiones seguras a Internet. El JSSE proporciona las API y la implementación de Java de los protocolos SSL y TLS e incluye funcionalidad para el cifrado de datos, la autenticación del servidor, la integridad de los mensajes y la autenticación opcional del cliente. Con JSSE, los desarrolladores pueden transferir datos de forma segura a través de los protocolos HTTP , Telnet y FTP que se ejecutan sobre el protocolo TCP/IP .
Al abstraer los complejos algoritmos de seguridad subyacentes, JSSE minimiza el riesgo de crear vulnerabilidades sutiles pero altamente peligrosas . Además, JSSE simplifica el desarrollo de aplicaciones al actuar como bloques de construcción que los desarrolladores pueden incluir directamente en sus aplicaciones.
Inicialmente, JSSE era una biblioteca opcional que debía incluirse adicionalmente después de instalar JVM . Este fue el caso en los días de JVM y JDK versiones 1.2 y 1.3. Desde la versión 1.4, JSSE se ha integrado en la plataforma Java 2 y las herramientas de desarrollo JDK.
Las API de JSSE son compatibles con las versiones 2.0 y 3.0 de SSL, así como con la versión 1.0 de TLS. La implementación de JSSE dentro de J2SDK, v 1.4 admite los protocolos SSL 3.0 y TLS 1.0. No implementa el protocolo SSL versión 2.0.
Otros componentes de seguridad dentro de la plataforma Java 2 incluyen la Extensión criptográfica de Java ( JCE ), el Servicio de autenticación y autorización de Java ( JAAS ) y las Herramientas de seguridad de Java.
Las API de JSSE le permiten conectar otra implementación de los protocolos SSL/TLS y de Infraestructura de clave pública (PKI). En particular, para los desarrolladores rusos, esto significa que al permanecer dentro del JSSE y usar capacidades de API bien conocidas y documentadas, pueden conectar implementaciones rusas certificadas de algoritmos de seguridad. Esto es relevante porque, en algunos casos, la legislación de la Federación Rusa prescribe el uso de solo tales implementaciones.
Soporte para protocolos criptográficos
El JSSE implementa algunos algoritmos criptográficos que son muy utilizados en herramientas de protección de datos:
| Algoritmo criptográfico | Proceso criptográfico | Longitud de clave (bits) |
|---|---|---|
| RSA | Autenticación e intercambio de claves | 2048 (autenticación) 2048 (intercambio de claves) 512 (intercambio de claves) |
| RC4 | Cifrado de flujo | 128 128 (40 efectivos) |
| DES | Cifrado de flujo | 64 (56 efectivos) 64 (40 efectivos) |
| DES triple | Cifrado de flujo | 192 (112 efectivos) |
| diffie hellman | Generación de claves | 1024 512 |
| DSA | Autenticación | 1024 |
Véase también
Notas
- ↑ Harold, Elliotte Rusty Programación en red Java . — O'Reilly Media . - Pág. 327. - ISBN 9781449365967 . Archivadoel 20 de abril de 2017 enWayback Machine. - "JSSE le permite crear sockets y sockets de servidor que manejan de manera transparente las negociaciones y el cifrado necesarios para una comunicación segura".