Розширення Java для безпечних сокетів (англ. Java Secure Socket Extension, JSSE) — бібліотека Java для реалізації безпечних мережевих з'єднань. У JSSE реалізовані протоколи SSL і TLS. Бібліотека включає функціональність по шифруванню даних, автентифікації сервера і клієнта, перевірки цілісності повідомлень.
Тип | бібліотека |
---|---|
Мова програмування | Java |
Вебсайт | docs.oracle.com/javase/8/docs/technotes/guides/security/jsse/JSSERefGuide.html |
Опис
Дані, які передаються по мережі, можуть бути легко перехоплені тими, кому вони не призначені. Якщо дані містять конфіденційну інформацію, таку як паролі або номери кредитних карт, необхідно зробити певні дії, щоб убезпечити передані дані. Разом з тим необхідні гарантії, що дані не були змінені, навмисно чи ненавмисно, в процесі передачі. Протоколи SSL і TLS були розроблені з метою забезпечення захисту конфіденційності і цілісності даних при передачі по мережі.
JSSE дає можливість встановлювати безпечні інтернет-з'єднання. JSSE надає програмні інтерфейси і реалізацію на мові Java протоколів SSL і TLS і включає функціональність для шифрування, автентифікації сервера, цілісності повідомлень і опціонально — автентифікації клієнта. Використовуючи JSSE, розробники можуть безпечно передавати дані по протоколах HTTP, Telnet і FTP, що працюють поверх протоколу (TCP/IP).
Завдяки абстрагуванню складних базових алгоритмів безпеки, JSSE мінімізує ризик створення непомітних, але вкрай небезпечних вразливостей. Більш того, JSSE спрощує розробку програм, виступаючи в ролі будівельних блоків, які розробники можуть безпосередньо включати в свої додатки.
Спочатку JSSE був опціональною бібліотекою, яку треба було додатково підключати після установки JVM. Так було в часи JVM і JDK версії 1.2 і 1.3. Починаючи з версії 1.4, JSSE інтегрована в платформу Java 2 і засоби розробки JDK.
Програмні інтерфейси JSSE API підтримують SSL версій 2.0 і 3.0, а також TLS версії 1.0. Реалізація JSSE в рамках J2SDK, v 1.4 підтримуює протоколи SSL 3.0 і TLS 1.0. В ній не реалізований протокол SSL, версії 2.0.
Інші компоненти забезпечення безпеки в рамках платформи Java 2 включають Криптографічне розширення Java (Java Cryptography Extension — JCE), Службу автентифікації і авторизації (the Java Authentication and Authorization Service — JAAS) та Інструментарій забезпечення безпеки (Java Security Tools).
Програмні інтерфейси JSSE API дозволяють підключити іншу реалізацію протоколів SSL/TLS та Інфраструктури відкритих ключів (Public Key Infrastructure — PKI). Зокрема, для розробників це означає, що залишаючись в рамках JSSE і використовуючи добре знайомі і документовані можливості API, вони можуть підключити сертифіковані реалізації алгоритмів безпеки.
Підтримка криптографічних протоколів
У JSSE реалізовані деякі криптографічні алгоритми, які широко використовуються в засобах захисту даних:
Криптографічний алгоритм | Криптографічний процес | Довжина ключа (біт) |
---|---|---|
RSA | Автентифікація та обмін ключами | 2048 (автентифікація) 2048 (обмін ключами) |
RC4 | Потокове шифрування | 128 128 (40 ефективних) |
DES | Потокове шифрування | 64 (56 ефективних) 64 (40 ефективних) |
Triple DES | Потокове шифрування | 192 (112 ефективних) |
Diffie-Hellman | Вироблення ключів | 1024 512 |
DSA | Аутентифікація | 1024 |
Дивись також
Примітки
- Harold, Elliotte Rusty. . O'Reilly Media, Inc. с. 327. ISBN . Архів оригіналу за 20 квітня 2017. Процитовано 19 жовтня 2014.
JSSE allows you to create sockets and server sockets that transparently handle the negotiations and encryption necessary for secure communication.
Посилання
- Опис на сайті SUN [ 20 вересня 2007 у Wayback Machine.]
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Rozshirennya Java dlya bezpechnih soketiv angl Java Secure Socket Extension JSSE biblioteka Java dlya realizaciyi bezpechnih merezhevih z yednan U JSSE realizovani protokoli SSL i TLS Biblioteka vklyuchaye funkcionalnist po shifruvannyu danih avtentifikaciyi servera i kliyenta perevirki cilisnosti povidomlen Java Secure Socket ExtensionTipbibliotekaMova programuvannyaJavaVebsajtdocs oracle com javase 8 docs technotes guides security jsse JSSERefGuide htmlOpisDani yaki peredayutsya po merezhi mozhut buti legko perehopleni timi komu voni ne priznacheni Yaksho dani mistyat konfidencijnu informaciyu taku yak paroli abo nomeri kreditnih kart neobhidno zrobiti pevni diyi shob ubezpechiti peredani dani Razom z tim neobhidni garantiyi sho dani ne buli zmineni navmisno chi nenavmisno v procesi peredachi Protokoli SSL i TLS buli rozrobleni z metoyu zabezpechennya zahistu konfidencijnosti i cilisnosti danih pri peredachi po merezhi JSSE daye mozhlivist vstanovlyuvati bezpechni internet z yednannya JSSE nadaye programni interfejsi i realizaciyu na movi Java protokoliv SSL i TLS i vklyuchaye funkcionalnist dlya shifruvannya avtentifikaciyi servera cilisnosti povidomlen i opcionalno avtentifikaciyi kliyenta Vikoristovuyuchi JSSE rozrobniki mozhut bezpechno peredavati dani po protokolah HTTP Telnet i FTP sho pracyuyut poverh protokolu TCP IP Zavdyaki abstraguvannyu skladnih bazovih algoritmiv bezpeki JSSE minimizuye rizik stvorennya nepomitnih ale vkraj nebezpechnih vrazlivostej Bilsh togo JSSE sproshuye rozrobku program vistupayuchi v roli budivelnih blokiv yaki rozrobniki mozhut bezposeredno vklyuchati v svoyi dodatki Spochatku JSSE buv opcionalnoyu bibliotekoyu yaku treba bulo dodatkovo pidklyuchati pislya ustanovki JVM Tak bulo v chasi JVM i JDK versiyi 1 2 i 1 3 Pochinayuchi z versiyi 1 4 JSSE integrovana v platformu Java 2 i zasobi rozrobki JDK Programni interfejsi JSSE API pidtrimuyut SSL versij 2 0 i 3 0 a takozh TLS versiyi 1 0 Realizaciya JSSE v ramkah J2SDK v 1 4 pidtrimuyuye protokoli SSL 3 0 i TLS 1 0 V nij ne realizovanij protokol SSL versiyi 2 0 Inshi komponenti zabezpechennya bezpeki v ramkah platformi Java 2 vklyuchayut Kriptografichne rozshirennya Java Java Cryptography Extension JCE Sluzhbu avtentifikaciyi i avtorizaciyi the Java Authentication and Authorization Service JAAS ta Instrumentarij zabezpechennya bezpeki Java Security Tools Programni interfejsi JSSE API dozvolyayut pidklyuchiti inshu realizaciyu protokoliv SSL TLS ta Infrastrukturi vidkritih klyuchiv Public Key Infrastructure PKI Zokrema dlya rozrobnikiv ce oznachaye sho zalishayuchis v ramkah JSSE i vikoristovuyuchi dobre znajomi i dokumentovani mozhlivosti API voni mozhut pidklyuchiti sertifikovani realizaciyi algoritmiv bezpeki Pidtrimka kriptografichnih protokolivU JSSE realizovani deyaki kriptografichni algoritmi yaki shiroko vikoristovuyutsya v zasobah zahistu danih Kriptografichnij algoritm Kriptografichnij proces Dovzhina klyucha bit RSA Avtentifikaciya ta obmin klyuchami 2048 avtentifikaciya 2048 obmin klyuchami 512 obmin klyuchami RC4 Potokove shifruvannya 128 128 40 efektivnih DES Potokove shifruvannya 64 56 efektivnih 64 40 efektivnih Triple DES Potokove shifruvannya 192 112 efektivnih Diffie Hellman Viroblennya klyuchiv 1024 512 DSA Autentifikaciya 1024Divis takozhBouncy Castle Komp yuterna bezpekaPrimitkiHarold Elliotte Rusty O Reilly Media Inc s 327 ISBN 9781449365967 Arhiv originalu za 20 kvitnya 2017 Procitovano 19 zhovtnya 2014 JSSE allows you to create sockets and server sockets that transparently handle the negotiations and encryption necessary for secure communication PosilannyaOpis na sajti SUN 20 veresnya 2007 u Wayback Machine