Oracle maakt het gemakkelijk voor Java- ontwikkelaars in staat om de moderne cryptografie methoden te integreren in hun applicaties . Dit stelt programmeurs in staat om ofwel te schrijven programma's om gebruikers te helpen hun gegevens met behulp van deze methoden te versleutelen , of lagen van beveiliging toe te voegen aan hun eigen applicaties . Al dat Java-ontwikkelaars moeten leren zijn de concepten achter moderne encryptie-methoden en hoe Oracle's Java Cryptography Architecture , bekend als JCA gebruiken . Key Concepts
meeste moderne cryptografie methoden
zijn gebaseerd op de data bestanden genaamd toetsen . Deze methoden gebruiken algoritmen die vertrouwen op de gegevens in de sleutel te coderen of decoderen van bestanden . Voor veel van dergelijke coderingssystemen , zoals RSA en DSA , de algoritmen zijn algemeen bekend . Echter , zelfs als iemand had het algoritme en gecodeerde bestand , zou die persoon nog steeds niet in staat zijn het bestand te decoderen zonder de nodige sleutelbestand . Het maken van een sleutelbestand de hand van een encryptie -systeem , in plaats van een uitgebreide algoritme , verwijdert de kans dat het hele systeem zal worden aangetast door een hacker die kon reverse - engineeren van het systeem .
Java Cryptography Architecture
Oracle
biedt Java-ontwikkelaars de tools om cryptografie functies integreren in hun applicaties met de JCA bibliotheek . De JCA bestaat uit een aantal klassen waarmee Java- ontwikkelaars in staat om moderne methoden van data -encryptie te gebruiken of om te experimenteren met hun eigen methoden . Deze protocollen zijn niet specifiek voor Java-programma's gebouwd met behulp van de JCA . Een programma met behulp van een gemeenschappelijke coderingsmethode van de JCA kan bestanden versleutelen dat andere programma's decoderen als ze gebruik maken van dezelfde encryptie methode , zelfs als ze niet specifiek gebruik maken van de JCA bibliotheken .
Secure Random
Willekeurige getallen
spelen een grote rol in de encryptie systemen . Echter , standaard bibliotheek klasse Java's voor het genereren van willekeurige getallen genereert alleen pseudo - random getallen . De bibliotheek maakt gebruik van eenvoudige methoden voor het randomiseren getallen waarvan patronen een hacker kan gemakkelijk barsten . Dit is de reden waarom een ontwikkelaar die wil experimenteren met het maken van encryptie-methoden moet de " Secure Random " class van Oracle's JCA gebruiken . Deze klasse produceert nummers die voldoende willekeurig voor gebruik in de cryptografie zijn .
Bestaande algoritmen
Voor ontwikkelaars die willen een bestaande coderingsmethode , de JCA biedt verschillende klassen te uitvoeren van specifieke cryptografische functies . Een enkele klasse zorgt voor de generatie van de cryptografische sleutel bestanden , een andere klasse controleert om te zien of een bepaalde sleutel werd gebruikt om een specifiek bestand te versleutelen , en een ander behandelt het genereren en controleren van cryptografische bestand handtekeningen . Ontwikkelaars kunnen documentatie over de JCA vinden als geheel en instructies voor het gebruik van individuele lessen op de website van Oracle .
|
