| Java Secure Socket Extension | |
|---|---|
| Type | funktionsbibliotek |
| Skrevet i | Java |
| Internet side | docs.oracle.com/javase/8... |
Java Secure Socket Extension ( JSSE ) er et Java - bibliotek til implementering af sikre netværksforbindelser . JSSE implementerer SSL- og TLS-protokollerne . Biblioteket omfatter funktionalitet til datakryptering [1] , server- og klientgodkendelse , kontrol af meddelelsesintegritet.
Data, der transmitteres over netværket, kan let opsnappes af dem, som det ikke er beregnet til. Hvis dataene indeholder følsomme oplysninger såsom adgangskoder eller kreditkortnumre , skal der tages visse skridt for at sikre de overførte data. Der kræves dog forsikringer om, at dataene ikke er blevet ændret, bevidst eller utilsigtet, under transmissionen. SSL- og TLS - protokollerne blev udviklet for at beskytte fortroligheden og integriteten af data under overførsel over et netværk.
JSSE gør det muligt at etablere sikre internetforbindelser. JSSE leverer API'er og Java -implementering af SSL- og TLS-protokollerne og inkluderer funktionalitet til datakryptering, servergodkendelse, meddelelsesintegritet og valgfri klientgodkendelse. Ved hjælp af JSSE kan udviklere sikkert overføre data over HTTP , Telnet og FTP -protokoller, der kører oven på TCP/IP-protokollen .
Ved at abstrahere komplekse underliggende sikkerhedsalgoritmer, minimerer JSSE risikoen for at skabe subtile, men yderst farlige sårbarheder . Desuden forenkler JSSE applikationsudvikling ved at fungere som byggeklodser, som udviklere direkte kan inkludere i deres applikationer.
Oprindeligt var JSSE et valgfrit bibliotek, der skulle inkluderes yderligere efter installation af JVM . Dette var tilfældet i tiden med JVM og JDK version 1.2 og 1.3. Siden version 1.4 er JSSE blevet integreret i Java 2-platformen og JDK-udviklingsværktøjer.
JSSE API'erne understøtter SSL version 2.0 og 3.0 samt TLS version 1.0. JSSE-implementeringen i J2SDK, v 1.4 understøtter SSL 3.0- og TLS 1.0-protokollerne. Den implementerer ikke SSL version 2.0-protokollen.
Andre sikkerhedskomponenter inden for Java 2-platformen omfatter Java Cryptography Extension ( JCE ), Java Authentication and Authorization Service ( JAAS ) og Java Security Tools.
JSSE API'erne giver dig mulighed for at forbinde en anden implementering af SSL/TLS og Public Key Infrastructure (PKI) protokollerne. Især for russiske udviklere betyder dette, at de ved at blive inden for JSSE og bruge velkendte og dokumenterede API-funktioner kan forbinde certificerede russiske implementeringer af sikkerhedsalgoritmer. Dette er relevant, fordi lovgivningen i Den Russiske Føderation i nogle tilfælde kun foreskriver brugen af sådanne implementeringer.
JSSE implementerer nogle kryptografiske algoritmer, der er meget brugt i databeskyttelsesværktøjer:
| Kryptografisk algoritme | Kryptografisk proces | Nøglenængde (bits) |
|---|---|---|
| RSA | Autentificering og nøgleudveksling | 2048 (godkendelse) 2048 (nøgleudveksling) 512 (nøgleudveksling) |
| RC4 | Stream kryptering | 128 128 (40 effektive) |
| DES | Stream kryptering | 64 (56 effektive) 64 (40 effektive) |
| Triple DES | Stream kryptering | 192 (112 effektive) |
| Diffie Hellman | Nøglegenerering | 1024 512 |
| DSA | Godkendelse | 1024 |
| Java | |
|---|---|
| Platforme | |
| Sun Technologies | |
| Nøgle tredjepartsteknologier | |
| Historie |
|
| Sprogegenskaber | |
| Scripting sprog |
|
| Java konferencer |
|