|
详细介绍新体系结构中的改善
JavaTM 2 SDK J2SETM 5版本引入了许多加强安全措施,包括SSLEngine,支持Kerberos ciphersuites以及支持Time-Stamp Protocol
(TSP)等等。
一个网站提供了和安全问题相关的所有资源列表。(注意,JavaTM 2 Platform, Standard Edition (J2SETM) 6.0已经成为现在的JavaTM Standard
Edition (JavaTM SE) 6(代码名称是Mustang),J2SE 7.0将成为Java SE 7(代码名称是Dolphin))。
JavaTM Secure Socket Extension (JSSE)参考指南
SSLEngine 的加强安全措施允许非阻塞SSL/TLS通过从I/O层抽取SSL/TLS层实现,在参考指南中详细介绍。联机指南包括J2SE 5 (Jave SE 5)的JavaTM
Secure Socket Extension (JSSE)。介绍了SSL的优点和工作方式,类别例如核心类和界面,支持类和次要支持类。JSSE可以由用户定制,一张表格列出了哪些方面可以定制,默
认值是什么以及定制的机制。可定制的项包括 X509证书、HTTPS协议和默认keystore与truststore等等。
增强JCE:最新进展
Java密码扩展(JCE)有显著的增强:支持ECC的新APIs,支持RSA加密和一些SunJCE的额外算法。
在JDK 5.0上,一个 JCA/JCE, SunPKCS11已经实现,对本地PKCS#11 API来讲就是一个普通网关。PKCS#11是密码术事实上的标准,并
被广泛使用于访问加密的智能卡。管理员或用户能配置PKCS#11 v2.x。联机帮助有配置格式的一个例子。
在JDK 5.0以前,JCA/JCE框架不包括ECC相关加密算法的支持类。想使用ECC的用户必须依赖实现ECC的第三方库。但是,和目前的JCA/JCE框架集成得不是很好。从JDK
5.0开始,加入了完全支持ECC类。包括:java.security.spec.ECField, java.security.interfaces.ECKey 和
java.security.interfaces.ECPublicKey.
增加的类包括java.security.spec.ECFieldF2m, java.security.spec.ECGenParameterSpec
和java.security.spec.ECPublicKeySpec.
J2SE 5.0里支持签名时间戳
在J2SE 5.0之前,由jarsigner生成的签名不包含签名生成时间的任何信息。从J2SE 5.0开始,jarsigner能生成包括时间戳的签名,这样系统或部署者(包括Java 插件)就
能检查JAR文件是否在签名证书有效期内签名的。另外,J2SE 5.0 增加了APIs允许应用程序获得时间戳信息。
Java 2平台5.0版本支持以下签名时间的增加物:
其他增强的列表和文档链接见 加强安全联机帮助.
|
Print-friendly Version
