深入理解Java安全模型

JCA

它提供了Java平台上执行主要加密服务的基础设施，包括数字签名，信息摘要，密码，信息认证码密钥生成器和密钥生成器。同时JCA还保证了数据完整性并提供了显示全部特性的APIs。

JCA是与Java安全平台相关的内建Java包的一部分，但是由于它的面向服务的特性，因此它是独立的。笼统说来， JCA仅仅是一个接口，可以有很多该接口的实现。从Java 1.4开始，Sun 微系统提供了它们自己的JCA实现，并且它完全集成到了标准Java包中。

它支持很大范围的标准算法包括RSA、DSA、三重DES、SHA、PKCS#5、RC2以及RC4。JCA是可扩展的，丰富的API可用于构建安全的应用，而其它还是算法与实现相互独立的，使用基于提供（可插拔）的体系结构。

扩展

Java平台包括大量内建的工具，构成了目前广泛应用的安全服务基本集。然而，一些应用可能依赖于新出现的标准而不是已经实现的，或者依赖于所提供的服务。Java平台支持安装实现这种服务的定制工具。Java加密扩展（JCE）、Java安全套接扩展（JSSE）和Java认证与认证服务（JAAS）是一些主要的可插拔协作组件。

JCE

这是Sun微系统公司对数据块加密与解密的扩展，也是JCA实现的一部分。JCE是根据美国加密技术出口于第三方国家的条件对Java的扩展。

JSSE

安全套接层（SSL）已经成为应用最为广泛的通过加密保证数据完整性的数据协议。JSSE是一个标准接口和对SSL协议的实现。开发人员可以使用另外一个商业化的SSL实现，而且通用JSSE接口仍旧可以使用。最新的Java平台包含了其它的安全套接协议，如传输层安全（TLS）、Kerberos和简单认证与安全层（SASL）。同时JSSE还包括SSL/TLS上的HTTPS支持。

JAAS

它实现了基于用户认证的访问限制。和访问控制一起，它们提供了抽象的认证APIs函数，这些函数通过可插拔体系结构集成了各种登录机制。同时还提供了全面的策略与许可API，使用这些API允许开发人员创建和管理对安全敏感资源具有良好的访问控制的应用。

它的一个重要特点是可以根据用户身份或代码签名实现多种认证机制单一登录服务和良好的资源访问控制。近来对于时间戳签名（始于Java5）的支持使得实施代码签名更加容易，避免了当签名证书过期时需要重签的麻烦。

关于Java安全的其它资源

Sun公司Java SE安全主页

Java SE6 安全性的改善

使用JCE共享Java加密密钥(TechRepublic)

使用JAAS提高应用的安全性(TechRepublic)

责任编辑：德东

查看本文国际来源