-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Java安全體系,博大精深,這個體系按照Sun的Java安全白皮書,基本上可以分為5個部分:
1. Java平臺
Java語言本身嵌入了安全特性,其中包括編譯器/JVM對強(qiáng)數(shù)據(jù)類型的支持,自動的內(nèi)存管理,字節(jié)代碼的驗(yàn)證機(jī)制以及獨(dú)特的安全類加載方式,這些特性都是SPAN lang=EN-US>Java語言本身所賦有的,本文不打算作深入的探討這些基礎(chǔ)概念,建議閱讀。
2. Java 密碼體系
Java密碼(Cryptography)體系依賴于JCA和JCE。J ava Cryptography Architecture (JCA) 和Java Cryptography Extension (JCE)是兩個非常重要的框架,他們提供了非常簡潔通用的API接口,接口跟實(shí)現(xiàn)是完全分離的,即Java開發(fā)者可以采用Sun的接口+Sun的實(shí)現(xiàn)的方式,也可以接受Sun接口+BouncyCastle實(shí)現(xiàn)的方式。換言之,這是一種Provider方式的體系,如何替換Provider可以參考java.security文件的配置,非常簡單。
JCA包括了數(shù)字簽名和消息摘要的API,JCE擴(kuò)展了JCA,提供了更多的安全API,Java針對下面一些常用的算法提供了接口和實(shí)現(xiàn):
l?????? 對稱的分組加密算法,如DES, RC2和IDEA
l?????? 對稱的流加密算法,如RC4
l?????? 非對稱流加密算法,如RSA
l?????? 基于密碼的加密(PBE)
l?????? 密鑰交換協(xié)議,如Diffie-Hellman
l?????? 信息認(rèn)證碼 (MAC)
上面的算法僅僅是密碼學(xué)領(lǐng)域的冰山一角,但已經(jīng)能夠滿足普通應(yīng)用的安全需求,在算法的層次之上,往往是密碼學(xué)協(xié)議,使用Java簡單的Diffie-Hellman雖然能夠滿足簡單的密鑰交換,但是如果節(jié)點(diǎn)多于SPAN lang=EN-US style="mso-font-kerning: 0pt">2個,這個時候,Diffie-Hellman便不再適用,此時我們必須使用更復(fù)雜/更高級的密碼協(xié)議,成為Group Diffie-Hellman(GDH)。因此,初學(xué)者不要誤認(rèn)為憑借現(xiàn)有的Java密碼實(shí)現(xiàn),我們可以做任何事情,在安全領(lǐng)域,事情遠(yuǎn)遠(yuǎn)不是我們所想象的那么簡單。
3. Java認(rèn)證與授權(quán)
Java認(rèn)證與存取控制模型長成現(xiàn)在這個模樣跟Sun的宮力有很大關(guān)系,這部分涵蓋了一個非常重要的部分JAAS,JAAS是第一個出色地將認(rèn)證實(shí)接口和實(shí)現(xiàn)分離的思想,另外,Java的存取模型也是一個非常重要的部分,但從JDK1.2以來并沒有什么太大的變化,在AOP降臨到這個世界之后, Spring的攔截方式已經(jīng)逐漸被人們接受,現(xiàn)在已經(jīng)很少再看到如何應(yīng)用Java的Access Manager的文章了,或者人們已經(jīng)厭倦了“獨(dú)”模式,他們似乎更喜歡Acegi的方法攔截來控制存取,以致Charles.gay經(jīng)常說要將JGuard AOP化,可見,Java的存取控制模型已經(jīng)有點(diǎn)過時了。
4. 安全通信
該部分主要規(guī)范了標(biāo)準(zhǔn)安全通訊協(xié)議(SSL,TLS,Kerberos,SASL等)的API和實(shí)現(xiàn)。這一節(jié)難度比較大,涉獵面廣,同時也最能體現(xiàn)了Java Security的優(yōu)勢——易用性,擴(kuò)展性和可移植性,大部分用的最多的是SSL(IETF標(biāo)準(zhǔn)化SSL 3.0為TLS 1.0),其次是Kerberos。
因?yàn)槲④泴?/span>Kerberos作為整個Windows的首個重要的認(rèn)證協(xié)議(NTLM已經(jīng)過時)。Kerberos至今依然健壯,MIT的大師真實(shí)卓越非凡,讓一個如此簡單的協(xié)議依然能夠獨(dú)領(lǐng)風(fēng)騷30年而沒有做過大的改動,Kerberos的思想對我們的影響很大,我覺得現(xiàn)有的很多SSO協(xié)議都能夠看到Kerberos思想的影子,尤其是CAS協(xié)議。
5. PKI(Public Key Infrastructure)體系
Java PKI規(guī)范提供了管理Key和證書的API,它很好地實(shí)現(xiàn)的協(xié)議:
l???? X.509規(guī)范
l???? CRL(證書撤消列表)
l???? PKCS#11, PKCS#12
l???? PKIX (RFC 3280),
l???? 在線證書狀態(tài)協(xié)議(OCSP)
PKI的核心是數(shù)字證書,Java提供了友好的數(shù)字證書對象(CertificateFactory,Certificate,X509Certificate,X509Extension等),通過這些對象,我們可以毫不費(fèi)力地處理各種類型的數(shù)字證書,包括cer, pem等。Java提供了很多有用的管理證書工具,包括日常中必不可少的Keytool, JarSigner等,而某些開源的圖形化界面也封裝了Keytool和JarSigner,包括KeytoolGUI(基于Swing,已經(jīng)停止開發(fā),商業(yè)版本是KeyStore Explorer),SecureX(基于SWT的Shell,以Eclipse Plugin發(fā)布)。
其他協(xié)議如CRL,PKCS#11, PKIX,OCSP,在Java中都在不斷地增強(qiáng)JDK 1.5的重要改造之一就是體現(xiàn)在對這些協(xié)議的增強(qiáng)上。< /SPAN>
Java跟.Net的一個最大的不同是,在證書處理上,.Net使用了Windows本地證書庫而Java使用了它自己的證書庫格式(JKS)來保證移植性。Windows本地證書庫是通過Windows CryptoAPI接口去提取的,CryptoAPI是無法跨平臺的,因此,Java沒有使用CryptoAPI。
Java證書庫是一個獨(dú)立的本地文件,它是通過密碼保護(hù)來保證其中的私鑰/證書在未經(jīng)授權(quán)的情況下不能被其他人提取,私鑰本身也有密碼保護(hù),因此安全性是可以相信的。
密碼學(xué)的門理論門檻與實(shí)踐門檻都非常高,雖然我們在應(yīng)用密碼、摘要、數(shù)字簽名等算法的時候,得益于SPAN lang=EN-US style="FONT-SIZE: 9pt">JCA/JCE模型的簡易性和可擴(kuò)展性,但是,密碼學(xué)涉獵面非常廣,它遠(yuǎn)遠(yuǎn)不止JCA/JCE框架所描寫的那么簡單。
-----BEGIN PGP SIGNATURE-----
Version: PGP Desktop 9.0.5 - Enterprise license
Comment:
http://security.blogjava.net
iQA/AwUBRRFuXE2j31FcBpdPEQJeUgCg8yeWvTWV43aHliN5X2+mIsQS000AoJj6 to/nxmwV688WafhnXdrt8CZ8 =P2yf
-----END PGP SIGNATURE-----