Java Secure Socket Extension
| Java Secure Socket Extension | |
|---|---|
| Sorts | funktionsbibliotek |
| Skrivet i | Java |
| Hemsida | docs.oracle.com/javase/8... |
Java Secure Socket Extension ( JSSE ) är ett Java - bibliotek för implementering av säkra nätverksanslutningar . JSSE implementerar SSL- och TLS-protokollen . Biblioteket innehåller funktioner för datakryptering [1] , server- och klientautentisering , kontroll av meddelandeintegritet.
Beskrivning
Data som sänds över nätverket kan lätt fångas upp av dem som det inte är avsett för. Om uppgifterna innehåller känslig information som lösenord eller kreditkortsnummer måste vissa åtgärder vidtas för att säkra de överförda uppgifterna. Det krävs dock försäkringar om att uppgifterna inte har ändrats, avsiktligt eller oavsiktligt, under överföringen. SSL- och TLS-protokollen utvecklades för att skydda konfidentialitet och integritet för data som överförs över ett nätverk .
JSSE gör det möjligt att upprätta säkra Internetanslutningar. JSSE tillhandahåller API:er och Java -implementering av SSL- och TLS-protokollen och inkluderar funktioner för datakryptering, serverautentisering, meddelandeintegritet och valfri klientautentisering. Med JSSE kan utvecklare säkert överföra data över HTTP , Telnet och FTP- protokoll som körs ovanpå TCP/IP-protokollet .
Genom att abstrahera bort komplexa underliggande säkerhetsalgoritmer, minimerar JSSE risken för att skapa subtila men mycket farliga sårbarheter . Dessutom förenklar JSSE applikationsutveckling genom att fungera som byggstenar som utvecklare direkt kan inkludera i sina applikationer.
Från början var JSSE ett valfritt bibliotek som måste inkluderas ytterligare efter installation av JVM . Detta var fallet under JVM- och JDK- versionerna 1.2 och 1.3. Sedan version 1.4 har JSSE integrerats i Java 2-plattformen och JDK-utvecklingsverktyg.
JSSE API :er stöder SSL version 2.0 och 3.0, samt TLS version 1.0. JSSE-implementeringen inom J2SDK, v 1.4 stöder SSL 3.0- och TLS 1.0-protokollen. Den implementerar inte SSL version 2.0-protokollet.
Andra säkerhetskomponenter inom Java 2-plattformen inkluderar Java Cryptography Extension ( JCE ), Java Authentication and Authorization Service ( JAAS ) och Java Security Tools.
JSSE API:erna låter dig ansluta en annan implementering av protokollen SSL/TLS och Public Key Infrastructure (PKI). I synnerhet för ryska utvecklare innebär detta att de genom att stanna inom JSSE och använda välkända och dokumenterade API-funktioner kan ansluta certifierade ryska implementeringar av säkerhetsalgoritmer. Detta är relevant, eftersom Rysslands lagstiftning i vissa fall föreskriver användningen av endast sådana implementeringar.
Stöd för kryptografiska protokoll
JSSE implementerar några kryptografiska algoritmer som används ofta i dataskyddsverktyg:
| Kryptografisk algoritm | Kryptografisk process | Nyckellängd (bitar) |
|---|---|---|
| RSA | Autentisering och nyckelutbyte | 2048 (autentisering) 2048 (nyckelutbyte) 512 (nyckelutbyte) |
| RC4 | Strömkryptering | 128 128 (40 effektiva) |
| DES | Strömkryptering | 64 (56 effektiva) 64 (40 effektiva) |
| Trippel DES | Strömkryptering | 192 (112 effektiva) |
| Diffie Hellman | Nyckelgenerering | 1024 512 |
| DSA | Autentisering | 1024 |
Se även
Anteckningar
- ↑ Harold, Elliotte Rusty Java-nätverksprogrammering . — O'Reilly Media . - S. 327. - ISBN 9781449365967 . Arkiverad20 april 2017 påWayback Machine. - "JSSE låter dig skapa sockets och serversockets som transparent hanterar de förhandlingar och kryptering som krävs för säker kommunikation."