安全体系概述.docVIP

Java 安全体系，博大精深，这个体系按照 Sun 的 Java 安全白皮书，基本上可以分为 5 个部分： 1. Java 平台 Java 语言本身嵌入了安全特性，其中包括编译器 /JVM对强数据类型的支持，自动的内存管理，字节代码的验证机制以及独特的安全类加载方式，这些特性都是SPAN lang=EN-USJava 语言本身所赋有的，本文不打算作深入的探讨这些基础概念，建议阅读。 2. Java 密码体系 Java 密码 [1] (Cryptography) 体系依赖于 JCA 和 JCE 。 J ava Cryptography Architecture (JCA) 和 Java Cryptography Extension (JCE) 是两个非常重要的框架，他们提供了非常简洁通用的 API 接口，接口跟实现是完全分离的，即 Java 开发者可以采用 Sun 的接口 +Sun 的实现的方式，也可以接受 Sun 接口 +BouncyCastle 实现的方式。换言之，这是一种 Provider 方式的体系，如何替换 Provider 可以参考 java.security 文件的配置，非常简单。 JCA 包括了数字签名和消息摘要的 API ， JCE 扩展了 JCA ，提供了更多的安全 API ， Java 针对下面一些常用的算法提供了接口和实现： ????????对称的