JAVA安全體系結構分析
下圖顯示了JAVA安全體系結構的標準組件。在圖的下半部分,是JAVA2安全體系結構的核心和JAVA加密體系結構(JCA,Java Cryptography Architecture),兩者構成JAVA2平臺所帶的JAVA2安全平臺。在圖的上半部分,是獨立於JAVA2平臺而又與JAVA2平臺的不同方面相關的JAVA安全擴展。
JCA與JCE
JCA/JCE並不執行各種算法,它們只是連接應用和實際算法實現程序的一組接口。軟件開發商根據JCE接口,將各種算法實現後,打包成一個Provider,可以動態地加到Java運行環境中。由於美國出口控制規定,JCA 是可出口的(JCA和一個Sun的默認實現包括在Java2中),但是JCE對部分國家是限制出口的。因此,要實現一個完整的安全結構,就需要一個或多個第三方廠商提供的JCE產品,稱爲安全供應者。BouncyCastle JCE就是其中的一個安全供應者。
安全供應者是承擔特定安全機制的實現的第三方。有些供應者是完全免費的,而另一些供應者則需要付費。提供安全供應者的公司有IBM,Bouncy Castle等,Sun提供瞭如何實現開發人員自己供應者的細節。Bouncy Castle提供了可以在J2ME/J2EE/J2SE平臺得到支持的API,而且他的API是免費的。詳情參見:http://www.bouncycastle.org/。
hongbo781202,又名HongSoft,職業程序員,研究領域:1)基於工作流的BPM系統研究2)基於JAVA的信息安全
技術.歡迎和大家討論JAVA相關各方面技術和市場問題 [email protected]