close

Java Secure Socket Extension

Gå till navigering Gå till sök
Java Secure Socket Extension
Sorts funktionsbibliotek
Skrivet i Java
Hemsida docs.oracle.com/javase/8...

Java Secure Socket Extension ( JSSE ) är ett Java -  bibliotek för implementering av säkra nätverksanslutningar . JSSE implementerar SSL- och TLS-protokollen . Biblioteket innehåller funktioner för datakryptering [1] , server- och klientautentisering , kontroll av meddelandeintegritet.

Beskrivning

Data som sänds över nätverket kan lätt fångas upp av dem som det inte är avsett för. Om uppgifterna innehåller känslig information som lösenord eller kreditkortsnummer måste vissa åtgärder vidtas för att säkra de överförda uppgifterna. Det krävs dock försäkringar om att uppgifterna inte har ändrats, avsiktligt eller oavsiktligt, under överföringen. SSL- och TLS-protokollen utvecklades för att skydda konfidentialitet och integritet för data som överförs över ett nätverk .

JSSE gör det möjligt att upprätta säkra Internetanslutningar. JSSE tillhandahåller API:er och Java -implementering av SSL- och TLS-protokollen och inkluderar funktioner för datakryptering, serverautentisering, meddelandeintegritet och valfri klientautentisering. Med JSSE kan utvecklare säkert överföra data över HTTP , Telnet och FTP- protokoll som körs ovanpå TCP/IP-protokollet .

Genom att abstrahera bort komplexa underliggande säkerhetsalgoritmer, minimerar JSSE risken för att skapa subtila men mycket farliga sårbarheter . Dessutom förenklar JSSE applikationsutveckling genom att fungera som byggstenar som utvecklare direkt kan inkludera i sina applikationer.

Från början var JSSE ett valfritt bibliotek som måste inkluderas ytterligare efter installation av JVM . Detta var fallet under JVM- och JDK- versionerna 1.2 och 1.3. Sedan version 1.4 har JSSE integrerats i Java 2-plattformen och JDK-utvecklingsverktyg.

JSSE API :er stöder SSL version 2.0 och 3.0, samt TLS version 1.0. JSSE-implementeringen inom J2SDK, v 1.4 stöder SSL 3.0- och TLS 1.0-protokollen. Den implementerar inte SSL version 2.0-protokollet.

Andra säkerhetskomponenter inom Java 2-plattformen inkluderar Java Cryptography Extension ( JCE ), Java Authentication and Authorization Service ( JAAS ) och Java Security Tools.

JSSE API:erna låter dig ansluta en annan implementering av protokollen SSL/TLS och Public Key Infrastructure (PKI). I synnerhet för ryska utvecklare innebär detta att de genom att stanna inom JSSE och använda välkända och dokumenterade API-funktioner kan ansluta certifierade ryska implementeringar av säkerhetsalgoritmer. Detta är relevant, eftersom Rysslands lagstiftning i vissa fall föreskriver användningen av endast sådana implementeringar.

Stöd för kryptografiska protokoll

JSSE implementerar några kryptografiska algoritmer som används ofta i dataskyddsverktyg:

Kryptografisk algoritm Kryptografisk process Nyckellängd (bitar)
RSA Autentisering och nyckelutbyte 2048 (autentisering)
2048 (nyckelutbyte)
512 (nyckelutbyte)
RC4 Strömkryptering 128
128 (40 effektiva)
DES Strömkryptering 64 (56 effektiva)
64 (40 effektiva)
Trippel DES Strömkryptering 192 (112 effektiva)
Diffie Hellman Nyckelgenerering 1024
512
DSA Autentisering 1024

Se även

Anteckningar

  1. Harold, Elliotte Rusty  (Engelsk). Java-nätverksprogrammering . — O'Reilly Media . - S. 327. - ISBN 9781449365967 . Arkiverad20 april 2017 påWayback Machine. - "JSSE låter dig skapa sockets och serversockets som transparent hanterar de förhandlingar och kryptering som krävs för säker kommunikation."

Länkar