Java Secure Socket kiterjesztés
| Java Secure Socket kiterjesztés | |
|---|---|
| Típusú | függvénykönyvtár |
| Beírva | Jáva |
| Weboldal | docs.oracle.com/javase/8… |
A Java Secure Socket Extension ( JSSE ) egy Java könyvtár a biztonságos hálózati kapcsolatok megvalósítására . A JSSE az SSL és TLS protokollokat valósítja meg . A könyvtár tartalmaz funkciókat az adatok titkosítására [1] , szerver és kliens hitelesítésre , üzenetintegritás ellenőrzésére.
Leírás
A hálózaton keresztül továbbított adatokat könnyen elfoghatják azok, akiknek nem szánják azokat. Ha az adatok érzékeny információkat, például jelszavakat vagy hitelkártyaszámokat tartalmaznak , bizonyos lépéseket meg kell tenni a továbbított adatok biztonsága érdekében. Biztosítani kell azonban, hogy az adatok nem változtak meg szándékosan vagy nem szándékosan az átvitel során. Az SSL és TLS protokollokat a hálózaton keresztül továbbított adatok bizalmasságának és integritásának védelmére fejlesztették ki.
A JSSE lehetővé teszi biztonságos internetkapcsolat létrehozását. A JSSE biztosítja az SSL és TLS protokollok API-jait és Java -megvalósítását , valamint adattitkosítási, szerverhitelesítési, üzenetintegritási és opcionális kliens-hitelesítési funkciókat. A JSSE használatával a fejlesztők biztonságosan továbbíthatnak adatokat HTTP , Telnet és FTP protokollokon keresztül, amelyek a TCP/IP protokollon felül futnak .
A komplex mögöttes biztonsági algoritmusok absztrahálásával a JSSE minimálisra csökkenti a finom, de rendkívül veszélyes sebezhetőségek kialakulásának kockázatát . Ezenkívül a JSSE leegyszerűsíti az alkalmazásfejlesztést azáltal, hogy olyan építőelemként működik, amelyet a fejlesztők közvetlenül beépíthetnek alkalmazásaikba.
Kezdetben a JSSE egy opcionális könyvtár volt, amelyet a JVM telepítése után is bele kellett adni . Ez volt a helyzet a JVM és a JDK 1.2-es és 1.3-as verzióinak idejében. Az 1.4-es verzió óta a JSSE integrálva van a Java 2 platformba és a JDK fejlesztőeszközökbe.
A JSSE API -k támogatják az SSL 2.0-s és 3.0-s verzióit, valamint a TLS 1.0-s verzióját. A J2SDK 1.4-es verziójában található JSSE megvalósítás támogatja az SSL 3.0 és TLS 1.0 protokollokat. Nem valósítja meg az SSL 2.0 protokollt.
A Java 2 platform további biztonsági összetevői közé tartozik a Java Cryptography Extension ( JCE ), a Java Authentication and Authorization Service ( JAAS ) és a Java Security Tools.
A JSSE API-k lehetővé teszik az SSL/TLS és a Public Key Infrastructure (PKI) protokollok másik megvalósításának csatlakoztatását. Ez különösen az orosz fejlesztők számára azt jelenti, hogy a JSSE-n belül maradva, és jól ismert és dokumentált API-képességeket használva csatlakoztathatják a biztonsági algoritmusok hitelesített orosz implementációit. Ez azért lényeges, mert bizonyos esetekben az Orosz Föderáció jogszabályai csak ilyen megvalósítások használatát írják elő.
A kriptográfiai protokollok támogatása
A JSSE olyan kriptográfiai algoritmusokat valósít meg, amelyeket széles körben használnak az adatvédelmi eszközökben:
| Kriptográfiai algoritmus | Kriptográfiai folyamat | Kulcshossz (bit) |
|---|---|---|
| RSA | Hitelesítés és kulcscsere | 2048 (hitelesítés) 2048 (kulcscsere) 512 (kulcscsere) |
| RC4 | Stream titkosítás | 128 128 (40 érvényes) |
| DES | Stream titkosítás | 64 (56 hatályos) 64 (40 hatályos) |
| Tripla DES | Stream titkosítás | 192 (112 hatályos) |
| Diffie Hellman | Kulcsgenerálás | 1024 512 |
| DSA | Hitelesítés | 1024 |
Lásd még
Jegyzetek
- ↑ Harold, Elliotte Rusty Java hálózati programozás . – O'Reilly Media . - P. 327. - ISBN 9781449365967 . Archiválva: 2017. április 20. aWayback Machine. - "A JSSE lehetővé teszi olyan socketek és szerver socketek létrehozását, amelyek átláthatóan kezelik a biztonságos kommunikációhoz szükséges tárgyalásokat és titkosítást."