BouncyCastle JCE實踐(一)

?

JCE 基礎

JAVA安全體繫結構分析

?顯示了JAVA安全體繫結構的標準組件。在圖的下半部分，是JAVA2安全體繫結構的核心和JAVA加密體繫結構（JCA，Java Cryptography Architecture），兩者構成JAVA2平台所帶的JAVA2安全平台。在圖的上半部分，是獨立於JAVA2平台而又與JAVA2平台的不同方面相關的JAVA安全擴充。?

???????? 從可以看出,Java平台為安全和Data Encryption Service提供了兩組API：JCA和JCE。?JCA?(Java?Cryptography?Architecture)提供基本的加密架構，如認證、數位簽章、訊息摘要和金鑰組產生器；?JCE在JCA的基礎上作了擴充，包括密碼編譯演算法、金鑰交換、密鑰產生和訊息鑒別服務等介面。

JCA與JCE????
??? JCA/JCE並不執行各種演算法，它們只是串連應用和實際演算法實現程式的一組介面。軟體開發商根據JCE介面，將各種演算法實現後，打包成一個Provider，可以動態地加到Java運行環境中。由於美國出口控制規定，JCA?是可出口的（JCA和一個Sun的預設實現包括在Java2中），但是JCE對部分國家是限制出口的。因此，要實現一個完整的安全結構，就需要一個或多個第三方廠商提供的JCE產品，稱為安全供應者。BouncyCastle JCE就是其中的一個安全供應者。

???? 安全供應者是承擔特定安全機制的實現的第三方。有些供應者是完全免費的，而另一些供應者則需要付費。提供安全供應者的公司有IBM，Bouncy Castle等，Sun提供了如何?開發人員自己供應者的細節。Bouncy Castle提供了可以在J2ME/J2EE/J2SE平台得到支援的API，而且他的API是免費的。詳情參見：http://www.bouncycastle.org/。

?

?

hongbo781202,又名HongSoft,職業程式員,研究領域:1)基於工作流程的BPM系統研究2)基於JAVA的資訊安全

技術.歡迎和大家討論JAVA相關各方面技術和市場問題 hongbosoftware@163.com

?