-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Java安全體系�,博大精深,這個體系按照Sun的Java安全白皮書���,基本上可以分為5個部分:
1. Java平臺
Java語言本身嵌入了安全特性,其中包括編譯器/JVM對強數據類型的支持���,自動的內存管理,字節代碼的驗證機制以及獨特的安全類加載方式����,這些特性都是SPAN lang=EN-US>Java語言本身所賦有的�,本文不打算作深入的探討這些基礎概念,建議閱讀����。
2. Java 密碼體系
Java密碼(Cryptography)體系依賴于JCA和JCE���。J ava Cryptography Architecture (JCA) 和Java Cryptography Extension (JCE)是兩個非常重要的框架�,他們提供了非常簡潔通用的API接口�����,接口跟實現是完全分離的,即Java開發者可以采用Sun的接口+Sun的實現的方式��,也可以接受Sun接口+BouncyCastle實現的方式����。換言之,這是一種Provider方式的體系�����,如何替換Provider可以參考java.security文件的配置���,非常簡單�����。
JCA包括了數字簽名和消息摘要的API��,JCE擴展了JCA,提供了更多的安全API�,Java針對下面一些常用的算法提供了接口和實現:
l?????? 對稱的分組加密算法�,如DES, RC2和IDEA
l?????? 對稱的流加密算法���,如RC4
l?????? 非對稱流加密算法�����,如RSA
l?????? 基于密碼的加密(PBE)
l?????? 密鑰交換協議����,如Diffie-Hellman
l?????? 信息認證碼 (MAC)
上面的算法僅僅是密碼學領域的冰山一角����,但已經能夠滿足普通應用的安全需求��,在算法的層次之上�����,往往是密碼學協議,使用Java簡單的Diffie-Hellman雖然能夠滿足簡單的密鑰交換����,但是如果節點多于SPAN lang=EN-US style="mso-font-kerning: 0pt">2個�,這個時候���,Diffie-Hellman便不再適用�,此時我們必須使用更復雜/更高級的密碼協議,成為Group Diffie-Hellman(GDH)。因此����,初學者不要誤認為憑借現有的Java密碼實現�����,我們可以做任何事情,在安全領域,事情遠遠不是我們所想象的那么簡單����。
3. Java認證與授權
Java認證與存取控制模型長成現在這個模樣跟Sun的宮力有很大關系�����,這部分涵蓋了一個非常重要的部分JAAS���,JAAS是第一個出色地將認證實接口和實現分離的思想���,另外,Java的存取模型也是一個非常重要的部分����,但從JDK1.2以來并沒有什么太大的變化�����,在AOP降臨到這個世界之后, Spring的攔截方式已經逐漸被人們接受,現在已經很少再看到如何應用Java的Access Manager的文章了���,或者人們已經厭倦了“獨”模式,他們似乎更喜歡Acegi的方法攔截來控制存取,以致Charles.gay經常說要將JGuard AOP化,可見��,Java的存取控制模型已經有點過時了�。
4. 安全通信
該部分主要規范了標準安全通訊協議(SSL,TLS,Kerberos�����,SASL等)的API和實現����。這一節難度比較大,涉獵面廣���,同時也最能體現了Java Security的優勢——易用性,擴展性和可移植性����,大部分用的最多的是SSL(IETF標準化SSL 3.0為TLS 1.0)��,其次是Kerberos。
因為微軟將Kerberos作為整個Windows的首個重要的認證協議(NTLM已經過時)���。Kerberos至今依然健壯,MIT的大師真實卓越非凡���,讓一個如此簡單的協議依然能夠獨領風騷30年而沒有做過大的改動���,Kerberos的思想對我們的影響很大�����,我覺得現有的很多SSO協議都能夠看到Kerberos思想的影子���,尤其是CAS協議�。
5. PKI(Public Key Infrastructure)體系
Java PKI規范提供了管理Key和證書的API�,它很好地實現的協議:
l???? X.509規范
l???? CRL(證書撤消列表)
l???? PKCS#11, PKCS#12
l???? PKIX (RFC 3280),
l???? 在線證書狀態協議(OCSP)
PKI的核心是數字證書,Java提供了友好的數字證書對象(CertificateFactory��,Certificate��,X509Certificate�����,X509Extension等),通過這些對象�,我們可以毫不費力地處理各種類型的數字證書��,包括cer, pem等。Java提供了很多有用的管理證書工具�����,包括日常中必不可少的Keytool, JarSigner等��,而某些開源的圖形化界面也封裝了Keytool和JarSigner��,包括KeytoolGUI(基于Swing,已經停止開發��,商業版本是KeyStore Explorer)����,SecureX(基于SWT的Shell,以Eclipse Plugin發布)�。
其他協議如CRL���,PKCS#11, PKIX��,OCSP,在Java中都在不斷地增強JDK 1.5的重要改造之一就是體現在對這些協議的增強上�����。< /SPAN>
Java跟.Net的一個最大的不同是�,在證書處理上,.Net使用了Windows本地證書庫而Java使用了它自己的證書庫格式(JKS)來保證移植性���。Windows本地證書庫是通過Windows CryptoAPI接口去提取的,CryptoAPI是無法跨平臺的�,因此���,Java沒有使用CryptoAPI��。
Java證書庫是一個獨立的本地文件,它是通過密碼保護來保證其中的私鑰/證書在未經授權的情況下不能被其他人提取���,私鑰本身也有密碼保護,因此安全性是可以相信的。
密碼學的門理論門檻與實踐門檻都非常高���,雖然我們在應用密碼、摘要、數字簽名等算法的時候,得益于SPAN lang=EN-US style="FONT-SIZE: 9pt">JCA/JCE模型的簡易性和可擴展性����,但是���,密碼學涉獵面非常廣�,它遠遠不止JCA/JCE框架所描寫的那么簡單����。
-----BEGIN PGP SIGNATURE-----
Version: PGP Desktop 9.0.5 - Enterprise license
Comment:
http://security.blogjava.net
iQA/AwUBRRFuXE2j31FcBpdPEQJeUgCg8yeWvTWV43aHliN5X2+mIsQS000AoJj6 to/nxmwV688WafhnXdrt8CZ8 =P2yf
-----END PGP SIGNATURE-----