close

Java Secure Socket kiterjesztés

Ugrás a navigációhoz Ugrás a kereséshez
Java Secure Socket kiterjesztés
Típusú függvénykönyvtár
Beírva Jáva
Weboldal docs.oracle.com/javase/8…

A Java Secure Socket Extension ( JSSE ) egy Java  könyvtár a biztonságos hálózati kapcsolatok megvalósítására . A JSSE az SSL és TLS protokollokat valósítja meg . A könyvtár tartalmaz funkciókat az adatok titkosítására [1] , szerver és kliens hitelesítésre , üzenetintegritás ellenőrzésére.

Leírás

A hálózaton keresztül továbbított adatokat könnyen elfoghatják azok, akiknek nem szánják azokat. Ha az adatok érzékeny információkat, például jelszavakat vagy hitelkártyaszámokat tartalmaznak , bizonyos lépéseket meg kell tenni a továbbított adatok biztonsága érdekében. Biztosítani kell azonban, hogy az adatok nem változtak meg szándékosan vagy nem szándékosan az átvitel során. Az SSL és TLS protokollokat a hálózaton keresztül továbbított adatok bizalmasságának és integritásának védelmére fejlesztették ki.

A JSSE lehetővé teszi biztonságos internetkapcsolat létrehozását. A JSSE biztosítja az SSL és TLS protokollok API-jait és Java -megvalósítását , valamint adattitkosítási, szerverhitelesítési, üzenetintegritási és opcionális kliens-hitelesítési funkciókat. A JSSE használatával a fejlesztők biztonságosan továbbíthatnak adatokat HTTP , Telnet és FTP protokollokon keresztül, amelyek a TCP/IP protokollon felül futnak .

A komplex mögöttes biztonsági algoritmusok absztrahálásával a JSSE minimálisra csökkenti a finom, de rendkívül veszélyes sebezhetőségek kialakulásának kockázatát . Ezenkívül a JSSE leegyszerűsíti az alkalmazásfejlesztést azáltal, hogy olyan építőelemként működik, amelyet a fejlesztők közvetlenül beépíthetnek alkalmazásaikba.

Kezdetben a JSSE egy opcionális könyvtár volt, amelyet a JVM telepítése után is bele kellett adni . Ez volt a helyzet a JVM és a JDK 1.2-es és 1.3-as verzióinak idejében. Az 1.4-es verzió óta a JSSE integrálva van a Java 2 platformba és a JDK fejlesztőeszközökbe.

A JSSE API -k támogatják az SSL 2.0-s és 3.0-s verzióit, valamint a TLS 1.0-s verzióját. A J2SDK 1.4-es verziójában található JSSE megvalósítás támogatja az SSL 3.0 és TLS 1.0 protokollokat. Nem valósítja meg az SSL 2.0 protokollt.

A Java 2 platform további biztonsági összetevői közé tartozik a Java Cryptography Extension ( JCE ), a Java Authentication and Authorization Service ( JAAS ) és a Java Security Tools.

A JSSE API-k lehetővé teszik az SSL/TLS és a Public Key Infrastructure (PKI) protokollok másik megvalósításának csatlakoztatását. Ez különösen az orosz fejlesztők számára azt jelenti, hogy a JSSE-n belül maradva, és jól ismert és dokumentált API-képességeket használva csatlakoztathatják a biztonsági algoritmusok hitelesített orosz implementációit. Ez azért lényeges, mert bizonyos esetekben az Orosz Föderáció jogszabályai csak ilyen megvalósítások használatát írják elő.

A kriptográfiai protokollok támogatása

A JSSE olyan kriptográfiai algoritmusokat valósít meg, amelyeket széles körben használnak az adatvédelmi eszközökben:

Kriptográfiai algoritmus Kriptográfiai folyamat Kulcshossz (bit)
RSA Hitelesítés és kulcscsere 2048 (hitelesítés)
2048 (kulcscsere)
512 (kulcscsere)
RC4 Stream titkosítás 128
128 (40 érvényes)
DES Stream titkosítás 64 (56 hatályos)
64 (40 hatályos)
Tripla DES Stream titkosítás 192 (112 hatályos)
Diffie Hellman Kulcsgenerálás 1024
512
DSA Hitelesítés 1024

Lásd még

Jegyzetek

  1. Harold, Elliotte Rusty  (Angol). Java hálózati programozás . – O'Reilly Media . - P. 327. - ISBN 9781449365967 . Archiválva: 2017. április 20. aWayback Machine. - "A JSSE lehetővé teszi olyan socketek és szerver socketek létrehozását, amelyek átláthatóan kezelik a biztonságos kommunikációhoz szükséges tárgyalásokat és titkosítást."

Linkek