| Extensie Java Secure Socket | |
|---|---|
| Tip de | biblioteca de funcții |
| Scris in | Java |
| Site-ul web | docs.oracle.com/javase/8… |
Extensia Java Secure Socket Extension ( JSSE ) este o bibliotecă Java pentru implementarea conexiunilor de rețea sigure . JSSE implementează protocoalele SSL și TLS . Biblioteca include funcționalități pentru criptarea datelor [1] , autentificarea serverului și a clientului , verificarea integrității mesajelor.
Datele care sunt transmise prin rețea pot fi ușor interceptate de cei cărora nu le sunt destinate. În cazul în care datele conțin informații sensibile, cum ar fi parole sau numere de card de credit , trebuie luate anumite măsuri pentru a securiza datele transmise. Cu toate acestea, sunt necesare asigurări că datele nu au fost modificate, intenționat sau neintenționat, în timpul transmiterii. Protocoalele SSL și TLS au fost dezvoltate pentru a proteja confidențialitatea și integritatea datelor în tranzit printr-o rețea.
JSSE face posibilă stabilirea de conexiuni securizate la Internet. JSSE oferă implementarea API-urilor și Java a protocoalelor SSL și TLS și include funcționalități pentru criptarea datelor, autentificarea serverului, integritatea mesajelor și autentificarea opțională a clientului. Folosind JSSE, dezvoltatorii pot transfera în siguranță date prin protocoalele HTTP , Telnet și FTP care rulează pe protocolul TCP/IP .
Prin abstracția unor algoritmi de securitate subiacente complexi, JSSE minimizează riscul de a crea vulnerabilități subtile, dar extrem de periculoase . Mai mult, JSSE simplifică dezvoltarea aplicațiilor, acționând ca blocuri de bază pe care dezvoltatorii le pot include direct în aplicațiile lor.
Inițial, JSSE era o bibliotecă opțională care trebuia inclusă suplimentar după instalarea JVM -ului . Acesta a fost cazul în zilele versiunilor JVM și JDK 1.2 și 1.3. Începând cu versiunea 1.4, JSSE a fost integrat în platforma Java 2 și instrumentele de dezvoltare JDK.
API -urile JSSE acceptă versiunile SSL 2.0 și 3.0, precum și versiunea TLS 1.0. Implementarea JSSE în cadrul J2SDK, v 1.4 acceptă protocoalele SSL 3.0 și TLS 1.0. Nu implementează protocolul SSL versiunea 2.0.
Alte componente de securitate din cadrul platformei Java 2 includ Java Cryptography Extension ( JCE ), Java Authentication and Authorization Service ( JAAS ) și Java Security Tools.
API-urile JSSE vă permit să conectați o altă implementare a protocoalelor SSL/TLS și Public Key Infrastructure (PKI). În special, pentru dezvoltatorii ruși, aceasta înseamnă că rămânând în cadrul JSSE și utilizând capabilități API bine-cunoscute și documentate, aceștia pot conecta implementări rusești certificate ale algoritmilor de securitate. Acest lucru este relevant, deoarece, în unele cazuri, legislația Federației Ruse prescrie utilizarea numai a unor astfel de implementări.
JSSE implementează niște algoritmi criptografici care sunt utilizați pe scară largă în instrumentele de protecție a datelor:
| Algoritm criptografic | Procesul criptografic | Lungimea cheii (biți) |
|---|---|---|
| RSA | Autentificare și schimb de chei | 2048 (autentificare) 2048 (schimb de chei) 512 (schimb de chei) |
| RC4 | Criptare în flux | 128 128 (40 efective) |
| DES | Criptare în flux | 64 (56 efective) 64 (40 efective) |
| Triplu DES | Criptare în flux | 192 (112 efectiv) |
| Diffie Hellman | Generarea cheilor | 1024 512 |
| DSA | Autentificare | 1024 |
| Java | |
|---|---|
| Platforme | |
| Sun Technologies | |
| Tehnologii cheie ale terților | |
| Poveste |
|
| Proprietățile limbajului | |
| Limbaje de scripting |
|
| conferințe Java |
|