BouncyCastle JCE實踐(二)

?

安裝BouncyCastle JCE

安裝BouncyCastle JCE應該按照如下步驟：

1）下載提供者

如上，BouncyCastle可以從www.bouncycastle.org下載，下載後請將它解

壓縮。

2）將JAR檔案拷貝到適當位置

如果想讓JCE類可以被所有的JAVA應用程式使用，我們需要把JAR檔案安裝為一個擴充。BouncyCastle提供者沒有用於安裝為擴充的JAR檔案，但它容易構建。首先將下載的檔案展開到JDK的classes目錄下，然後運行下面的命令將這些檔案打包：

c:/> jar cvf bouncycastle.jar javax org

在Windows中，Java通常安裝在兩個目錄下。一個目錄用於開發，包括所有的JDK工具，另一個僅僅是運行環境。JDK本身通常位於c:/jdk1.3這樣的目錄下，而JDK運行環境通常位於c:/Program files/JavaSoft/JRE1.3這樣的目錄下，它們都有庫的擴充目錄。分別是：c:/jdk1.3.1/lib/ext和c:/Program files/JavaSoft/JRE/1.3/lib/ext,把所要的JAR檔案放於對應的目錄下。

3）配置安全屬性檔案

安全屬性檔案java.security位於和/lib/ext平行的另一個目錄/lib/security下，它定義了當前可以使用的加密提供者。如您看到下面的語句：

security.provider.1=sun.security.provider.Sun

security.provider.2=com.sun.rsajca.Provider

它表明本虛擬機器有兩個加密提供者以及他們的優先順序和訪問時使用的名稱。當需要用到一個密碼編譯演算法時，虛擬機器會依次訪問這裡列出的提供者，尋找想要的演算法，並按這裡的優先順序順序使用第一個找到的演算法。

我們應該在檔案中插入如下行，把新的提供者加入進去：

security.provider.3=org.bouncycastle.jce.provider.BouncyCastleProvider

當然了,你也可以將前面的加密提供者配置刪除,這樣就不能使用jdk預設的加密提供者了。

4)測試安裝好的程式

我們可以自己寫一個測試程式(用JCE包的API)，來判斷我們的安裝是否成功。

安裝成功了,讓我們進入用BouncyCastle JCE實現安全功能的有趣天地吧!