【Java安全技术探索之路系列:Java可扩展安全架构】之五:JCE(一):JCE架构介绍
2015-06-15 17:21
681 查看
作者:郭嘉
邮箱:allenwells@163.com
博客:http://blog.csdn.net/allenwells
github:https://github.com/AllenWell
【Java安全技术探索之路系列:Java可扩展安全架构】之二:JCA(一):JCA架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之三:JCA(二):JCA类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之四:JCA(三):JCA编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之五:JCE(一):JCE架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之六:JCE(二):JCE类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之七:JCE(三):JCE编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之八:JCP(一):JCP架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之九:JCP(二):JCP类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之十:JCP(三):JCP编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之十一:JSSE(一):JSSE架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之十二:JSSE(二):JSSE类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之十三:JSSE(三):JSSE编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之十四:JAAS(一):JAAS架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之十五:JAAS(二):JAAS类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之十六:JAAS(三):JAAS编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之十七:JGSS(一):JGSS架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之十八:JGSS(二):JGSS类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之十九:JGSS(三):JGSS编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之二十:SASL(一):SASL架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之二十一:SASL(二):SASL类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之二十二:SASL(三):SASL编程模型
JCE最初是作为JCA的扩展包开发的,旨在提供受美国出口控制条例管制的加密服务API和实现。JCE提供一个提供者实现和一组相关的API和包,以支持加密和解密,密钥的生成和协商以及消息验证算法,其中对加密和解密的支持包括对称加密、非对称加密、块加密和流加密。JCE还支持安全流和封装流对象。
JCE的架构模型如下图所示:
JCE架构提供了一个SunJCE的默认提供者实现,该实现提供以下加密服务和算法:
DES(FIPS PUB 46-1),3DES和Blowfish等加密算法的实现。
支持以下模式:
电子密码本(Electronic Code Book, ECB)
密码块链接(Cipher Block Chaining,CBC)
密码反馈(Cipher Feedback, CFB)
输出反馈(Output Feedback, OFB)
扩散密码块链接(Propagating Cipher Block Chaining, PCBC)
可以实现MAC算法,如HMAC-MD5和HMAC-SHAT算法。
用于算法DES, 3DES, Blowfish, HMAC-MD5和HMAC-SHA」的密钥生成器
实现MD5-DESCBC基于密码加密(Password-Based Encryption, PBE)的算法
实现基于Dffie-Helhnan的密钥协商协议
按照PKCS#5实现填充规则(Padding Scheme)
Diffie-Hellman、DES, 3DES, Blowfish和PBE的算法参数管理器
支持高级加密标准(AES)
实现名为JCEKS的密钥库
引人下列服务和算法作为J2SE 5.0安全增强:
支持PKCS # 11标准
支持ECC算法
支持XML加密RSA-OAEP算法
集成了Solaris加密框架(Solaris Cryptographic Framework)
支持加密算法“PBEWithSHAIAndDESede”和“PBEWithSHAIAndRC2_40”
支持RC2ParameterSpec
增加了提供者SuuJCE对RSA加密的支持
增加了提供者SunJCE对RC2和ARCFDUR加密的支持
支持Hn13CSHA256, HmacSHA384和HmacSHA512
邮箱:allenwells@163.com
博客:http://blog.csdn.net/allenwells
github:https://github.com/AllenWell
【Java安全技术探索之路系列:Java可扩展安全架构】章节目录
【Java安全技术探索之路系列:Java可扩展安全架构】之一:Java可扩展安全架构开篇【Java安全技术探索之路系列:Java可扩展安全架构】之二:JCA(一):JCA架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之三:JCA(二):JCA类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之四:JCA(三):JCA编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之五:JCE(一):JCE架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之六:JCE(二):JCE类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之七:JCE(三):JCE编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之八:JCP(一):JCP架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之九:JCP(二):JCP类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之十:JCP(三):JCP编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之十一:JSSE(一):JSSE架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之十二:JSSE(二):JSSE类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之十三:JSSE(三):JSSE编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之十四:JAAS(一):JAAS架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之十五:JAAS(二):JAAS类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之十六:JAAS(三):JAAS编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之十七:JGSS(一):JGSS架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之十八:JGSS(二):JGSS类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之十九:JGSS(三):JGSS编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之二十:SASL(一):SASL架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之二十一:SASL(二):SASL类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之二十二:SASL(三):SASL编程模型
JCE最初是作为JCA的扩展包开发的,旨在提供受美国出口控制条例管制的加密服务API和实现。JCE提供一个提供者实现和一组相关的API和包,以支持加密和解密,密钥的生成和协商以及消息验证算法,其中对加密和解密的支持包括对称加密、非对称加密、块加密和流加密。JCE还支持安全流和封装流对象。
JCE的架构模型如下图所示:
一 JCE加密服务提供者
JCE是基于JCA的架构原则设计的,因此它同样允许继承加密服务提供者,支持可插入的框架架构,允许插入合格的JCE提供者。JCE架构提供了一个SunJCE的默认提供者实现,该实现提供以下加密服务和算法:
DES(FIPS PUB 46-1),3DES和Blowfish等加密算法的实现。
支持以下模式:
电子密码本(Electronic Code Book, ECB)
密码块链接(Cipher Block Chaining,CBC)
密码反馈(Cipher Feedback, CFB)
输出反馈(Output Feedback, OFB)
扩散密码块链接(Propagating Cipher Block Chaining, PCBC)
可以实现MAC算法,如HMAC-MD5和HMAC-SHAT算法。
用于算法DES, 3DES, Blowfish, HMAC-MD5和HMAC-SHA」的密钥生成器
实现MD5-DESCBC基于密码加密(Password-Based Encryption, PBE)的算法
实现基于Dffie-Helhnan的密钥协商协议
按照PKCS#5实现填充规则(Padding Scheme)
Diffie-Hellman、DES, 3DES, Blowfish和PBE的算法参数管理器
支持高级加密标准(AES)
实现名为JCEKS的密钥库
引人下列服务和算法作为J2SE 5.0安全增强:
支持PKCS # 11标准
支持ECC算法
支持XML加密RSA-OAEP算法
集成了Solaris加密框架(Solaris Cryptographic Framework)
支持加密算法“PBEWithSHAIAndDESede”和“PBEWithSHAIAndRC2_40”
支持RC2ParameterSpec
增加了提供者SuuJCE对RSA加密的支持
增加了提供者SunJCE对RC2和ARCFDUR加密的支持
支持Hn13CSHA256, HmacSHA384和HmacSHA512
二 JCE加密服务引擎
三 JCE加密服务算法
相关文章推荐
- js 特校代码网站
- Haskell之Yesod开发–简单网站开发
- android 系统架构简介
- 【Java安全技术探索之路系列:Java可扩展安全架构】之四:JCA(三):JCA编程模型
- 关于使用QQ、新浪微博、腾讯微博等第三方登录网站的开发过程(一)
- Java Web 架构 需要解决的几个问题
- 项目代码架构
- 【Java 安全技术探索之路系列:J2SE安全架构】之四:字节码验证器
- 【Java 安全技术探索之路系列:J2SE安全架构】之三:访问控制器
- 【Java安全技术探索之路系列:Java可扩展安全架构】之三:JCA(二):JCA类和接口
- 【Java安全技术探索之路系列:Java可扩展安全架构】之二:JCA(一):JCA架构介绍
- WIN7 IIS7.5web部署.NET项目遇到的问题
- IIS日志-网站运维的好帮手
- 网站架构(页面静态化,图片服务器分离,负载均衡)方案全解析
- Drupal 网站突然出现PDOException错误
- 网站WEB文档本地读取组件
- 如何发布自己的网站
- How-to: install puppet via yum
- 网站访客手机号码、qq 号码哪家捕获率高
- Android很详细的将开源库分类列出的网站