Welcome to EverybodyWiki 😃 ! Nuvola apps kgpg.png Log in or ➕👤 create an account to improve, watchlist or create an article like a 🏭 company page or a 👨👩 bio (yours ?)...

Java Keystore

Матеріал з EverybodyWiki Bios & Wiki
Перейти до:навігація, пошук

Java KeyStore (JKS) — це сховище сертифікатів безпеки — або сертифікатів авторизації, або сертифікатів відкритого ключа, плюс відповідні закриті ключі, які використовуються, наприклад, при шифруванні SSL[1], сервер та аутентифікацію клієнта, перевірки цілісності повідомлень.

Опис[ред.]

Дані, які передаються мережею, можуть бути легко перехоплені тими, кому вони не призначені. Якщо дані містять конфіденційну інформацію, таку як паролі або номери кредитних карт, необхідно вжити певні дії, щоб убезпечити дані, що передаються. Разом з тим необхідні гарантії, що дані не були змінені, навмисно або ненавмисно, в процесі передачі. Протоколи SSL і TLS були розроблені з метою забезпечення захисту конфіденційності та цілісності даних при передачі мережею[2].

Java Secure Socket Extension (JSSE) дає можливість встановлювати безпечні інтернет-з'єднання. JSSE надає програмні інтерфейси й реалізацію на мові Java протоколів SSL і TLS і включає функціональність для шифрування даних, аутентифікації сервера, цілісності повідомлень і опціонально — аутентифікації клієнта. Використовуючи JSSE, розробники можуть безпечно передавати дані протоколами HTTP, Telnet і FTP, які працюють над протоколом TCP / IP[2].

Завдяки абстрагуванню складних базових алгоритмів безпеки, JSSE мінімізує ризик створення непомітних, але вкрай небезпечних вразливостей. Більш того, JSSE спрощує розробку додатків, виступаючи в ролі будівельних блоків, які розробники можуть безпосередньо включати в свої додатки.

Спочатку JSSE був опціональною бібліотекою, яку треба було додатково підключати після установки JVM. Так було за часів JVM і JDK версій 1.2 та 1.3. Починаючи з версії 1.4, JSSE інтегрована в платформу Java 2 і засоби розробки JDK[2].

Програмні інтерфейси JSSE API підтримують SSL версій 2.0 і 3.0, а також TLS версії 1.0. Реалізація JSSE в рамках J2SDK, v 1.4 підтримують протоколи SSL 3.0 і TLS 1.0. У ній не реалізований протокол SSL версії 2.0.

Інші компоненти забезпечення безпеки в рамках платформи Java 2 включають Криптографічне розширення Java (Помилка скрипту: Не існує модуля «lang». — JCE), Службу аутентифікації і авторизації (the Помилка скрипту: Не існує модуля «lang». — JAAS) і Інструментарій забезпечення безпеки (Помилка скрипту: Не існує модуля «lang».)[2].

Програмні інтерфейси JSSE API дозволяють підключити іншу реалізацію протоколів SSL/TLS і Інфраструктури відкритих ключів (Помилка скрипту: Не існує модуля «lang». — PKI). Зокрема, для російських розробників це означає, що залишаючись в рамках JSSE і використовуючи добре знайомі і документовані можливості API, вони можуть підключити сертифіковані російські реалізації алгоритмів безпеки, тому що тільки вони мають юридичну силу на території РФ.

Підтримка криптографічних протоколів[ред.]

У JSSE реалізовані деякі криптографічні алгоритми, які широко використовуються в засобах захисту даних:

Криптографічний алгоритм Криптографічний процес Довжина ключа (біт)
RSA Аутентифікація і обмін ключами 2048 (аутентифікація)
2048 (обмін ключами)
512 (обмін ключами)
RC4 Потокове шифрування 128
128 (40 эффективных)
DES Потокове шифрування 64 (56 ефективних)
64 (40 ефективних)
Triple DES Потокове шифрування 192 (112 еффективних)
Diffie-Hellman Генерування ключів 1024
512
DSA Аутентифікація 1024

Примітки[ред.]

  1. Помилка скрипту: Не існує модуля «citation/CS1».
  2. 2,0 2,1 2,2 2,3 Java EE—the Most Lightweight Enterprise Framework?

Посилання[ред.]


This article "Java Keystore" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:Java Keystore.

Куки допомагають нам здійснювати наші сервіси. Використовуючи наші сервіси, Ви погоджуєтесь на використання куків.

Welcome to EverybodyWiki 😃 ! Nuvola apps kgpg.png Log in or ➕👤 create an account to improve, watchlist or create an article like a 🏭 company page or a 👨👩 bio (yours ?)...