Java Kryptografi - Implementeringsleverantör för Java-kryptografi

• Introduktion till Java Cryptography

Introduktion till Java Cryptography

Java-programmering har blivit det mest populära språket i den moderna världen. De används inom olika områden som webbläsare, webbservrar, applikationsservrar, Java-meddelandetjänst osv. Eftersom detta har använts inom olika fält, bör säkerheten för detta språk vara viktig, här kommer Java-kryptografidelen. Flera mekanismer används för Java-säkerhet. I den här artikeln kommer vi att se de kryptografiska tjänster som tillhandahålls av Java.

Tjänster av Java Cryptography

Nedan visas de två kryptografitjänster som tillhandahålls:

1. JCA
2. JCE

1. JCA

• JCA står för Java Cryptography Architecture. Det är en uppsättning klasser som tillhandahåller krypteringsfunktioner för Java-program. Det är en standarddel i Java-applikationsutvecklingsmiljön, dvs. JDK (Java Development Kit). JCA introducerades i JDK version 1.1. JCA tillhandahåller grundläggande kryptografisk funktionalitet för programmeraren som använder Java. De kryptografiska funktionaliteterna innefattar åtkomstkontroll, meddelandetillstånd, nyckelpar, behörigheter och digitala certifikat. JCA tillhandahåller en uppsättning abstrakta klasser i Java-paket som kallas säkerhet.
• Java Cryptography Architecture är också känd för leverantörsarkitektur eftersom den ger säkerhet. Det huvudsakliga målet bakom utformningen av denna arkitektur är att skilja kryptografikoncept från deras faktiska implementering. För att uppnå detta programmeringsspråk oberoende använder det gränssnitt koncept. Ett gränssnitt är en uppsättning funktioner som specificerar beteendet hos gränssnittet, dvs vad gränssnittet kan göra. Det visar inte själva implementeringen av gränssnittet. Låt oss se ett exempel för att förstå detta koncept bättre.
• När vi köper en ny dator oroar vi oss inte för de interna detaljerna på mobilen eller datorn som de elektroniska komponenterna som används, chip, ström eller spänning, etc. Vi använde bara en telefon eller dator utan att veta hur det fungerar inuti. Denna uppsättning interna operationer kallas implementering. Vi har bara en idé om RAM, minne, batteri, etc. Inte det interna fungerar. På samma sätt fungerar gränssnittet i JCA.
• Huvudsyftet med detta är JCA som tjänar tillhandahållandet av pluggbar arkitektur. Det betyder att det gör att användaren kan ändra de interna detaljerna utan att känna till routergränssnittet. JCA tillhandahåller konceptuella kryptografiska funktioner och tillåter dem att implementera på olika sätt. Detta gör att de olika leverantörerna kan tillhandahålla sin implementering av kryptografiska verktyg.
• För att uppnå denna Java består Cryptography Architecture av flera klassade kallad motorklasser. Motorklass är en logisk implementering av kryptografiska funktioner. Det finns bara en enda Java-säkerhetssignaturklass i denna arkitektur som representerar alla möjliga variationer av digital signaturalgoritmklassen. En annan klass som kallas leverantör gör själva implementeringen av denna algoritm.

Nyckelhantering

Java version 2 tillhandahåller ett nyckelverktyg som används för att lagra både offentlig nyckel och privat nyckel separat. Nyckelverktyg skyddar båda nycklarna med lösenord. Nyckelverktyg använder en databas för att lagra nycklarna, den här databasen kallas en Keystore.

Nedan är listan över tjänster som tillhandahålls av nyckelverktyget:

• Exportera certifikat.
• Importera andras certifikat för signaturverifiering.
• Skapa nyckelpar.
• Skapar självsignerade certifikat.
• Utföra CSR (Certificate Signing Requests) som måste skickas till CA (Certificate Authority) för att begära ett certifikat.

2. JCE

JCE står för Java Cryptography Extension. De kryptografiska funktionerna för kryptering av data hör till kategorin Java Cryptography Extension. Arkitekturen för Java Cryptography Extension följer samma mönster som Java Cryptography Architecture. Det är också baserat på begreppet leverantörsklasser och motorklasser som vi har diskuterat i JCA. Implementeringen är standard som tillhandahålls av Sun Microsystems. Eftersom arkitekturen liknar Java Cryptography Architecture kommer vi inte att diskutera samma sak igen.

Slutsats

Både Java Cryptography Architecture och Java Cryptography Extension är starka Cryptography Arkitekturer. De har planerats noggrant och utformats för att möjliggöra ytterligare utvidgning och leverantörsoberoende. Det största problemet här är att använda Java Cryptography där vi måste möta licensproblem. På grund av dess exportlagar kommer Java Cryptography Extension inte som en del av Java-utvecklingspaketet. Nu har begränsningarna upphävts, applikationsutvecklare kan enkelt använda Java Cryptography Extension fritt.

Rekommenderade artiklar

Detta är en guide till Java Cryptography. Här diskuterar vi introduktionen till Java Cyuptography och Services and Implementing Provider for Cryptography. Du kan också gå igenom våra relaterade artiklar för att lära dig mer -

1. Topp 5 kryptografitekniker
2. Cryptography vs Encryption - Top Differences
3. Vad är syftet och fördelarna med kryptografi?
4. Symmetrisk nyckelkryptering