Java Security(JCE基本概念)
Java Security
- 自我推荐
- 网络环境中的安全隐患
- 计算机安全
- OSI参考结构模型
- 五类安全服务
- 八类安全机制
自我推荐
这个是我的微信公众号,欢迎扫码关注,谢谢!
网络环境中的安全隐患
1. 存储问题: 移动存储设备存储数据没有加密存在的安全隐患
2. 通信问题: 用户聊天信息有可能被盗取
3. B2C和B2B的交易问题: 有可能被盗取用户名和密码信息
4. 服务交互问题: Web Service接口安全
5. 移动应用服务问题: 移动端软件安全
6. 内部人为问题: 存储数据的透明性
计算机安全
定义: 为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件和软件数据不因偶然和恶意的原因而遭到破坏,更改和泄露
安全技术目标: 有如下五大特性
1.保密性(Confidentiality):也称机密性,确保数据仅能被合法的用户访问,即数据不能被未授权的第三方使用
2.完整性(Integrity):主要确保数据只能被授权方和或以授权的方式进行修改.即数据在传输过程中不能被未授权方修改
3.可用性(Availability):主要确保所有数据在合适的时候可以由授权方访问
4.可靠性(Reliability):主要确保系统在规定条件下,规定时间内完成规定功能是具有的稳定概率
5.抗否认性(Non-Repudiation):也称抗抵赖性,主要确保发送方与接受方在执行各自操作后,对所作操作不可否认
其他补充:
6.可控性:主要是对信息及信息系统进行安全监控
7.可审查性:主要通过审计,监控和抗否认等机制确保数据访问者的行为有据可查
8.认证(鉴别):确保访问者和信息服务者的身份真实有效
9.访问控制:确保数据不能被非授权方或非授权方式使用
OSI参考结构模型
五类安全服务
1.认证(鉴别)服务: 在交互过程中,对收发双发的身份及数据来源进行验证–对应认证机制和数字签名机制
2.访问控制服务: 防止未授权用户非法访问资源(包含用户身份认证和用户确认)–对应访问控制机制和路由控制机制
3.数据保密性服务: 防止数据在传输过程中被破解和泄露–加密机制和业务流填充机制
4.数据完整性服务: 防止数据在传输过程中被篡改–数据完整性机制
5.抗否认服务: 防止发送方与接收双方在执行各自操作后,否认各自所作的操作–公证机制
八类安全机制
1.加密机制: 对数据进行加密,有效提高了数据的保密性,能防止数据传输过程中被窃取。
对应的加密算法有:对称加密算法(DES)和非对称加密算法(RSA)
2.数字签名机制: 利用数据签名技术可以实施用户身份认证和消息认证
常用算法:RSA算法和DSA算法
3.数据完整机制: 生成唯一验证码,用以检验数据完整性
常用算法:MD5算法和SHA算法
4.访问控制机制: 通过预先设定的规则对用户所访问的数据进行限制
RABC(Role Basic Access Control)用户角色访问控制
5.认证机制: 认证的目的在于验证接收方所接受的数据是否来源于所期望的发送方
使用数字签名来进行认证,常用算法为RSA算法和DSA算法
6.业务流填充机制: 通过在数据传输过程中传送随机数的形式混淆真实的数据,加大破解难度,提高保密性
7.路由控制机制: 为数据发送方选择安全的网络通信路径
8.公证机制: 解决收发双发的纠纷问题,确保两方利益不受损害
Java Security(JCE基本概念)相关推荐
- JCE无限制权限策略文件(java.security.InvalidKeyException: Illegal key size解决方案)
问题背景 今天调试售票系统的加密,发现加密解密再JDK10下面是ok的,再JDK8下面就GG了,搞了半天,后来发现,原来另有原因,是个坑. Exception in thread "main ...
- java security用法_Java加密体系(一)java.security包
一.JCA/ JCE JCA(Java Cryptography Architecture) 是Java体系结构,提供了基本Java加密框架,比如证书.数字签名.消息摘要.秘钥对生成器等,在java. ...
- Java加密体系-java.security包
一.JCA/ JCE JCA(Java Cryptography Architecture) 是Java体系结构,提供了基本Java加密框架,比如证书.数字签名.消息摘要.秘钥对生成器等,在java. ...
- AES加密时抛出java.security.InvalidKeyException:#160;Illegal#160;key#160;size#160;or#160;def...
原文:AES加密时抛出java.security.InvalidKeyException: Illegal key size or def 使用AES加密时,当密钥大于128时,代码会抛出 java. ...
- java.security.InvalidKeyException: Illegal key size or default parameters
今天在使用idea打包maven项目时,出现这个错误:java.security.InvalidKeyException: Illegal key size or default parameters ...
- java.security_Java开发网 - java.security.NoSuchAlgorithmException 问题的一些解决
Posted by:anray Posted on:2004-12-08 14:32 产出密钥时经常会出现java.security.NoSuchAlgorithmException异常.如下面代码, ...
- 项目实战-解决AES(java.security.InvalidKeyException: Illegal key size)
异常: java.security.InvalidKeyException: Illegal key size 今天在做接口测试的时候遇到个异常: java.security.InvalidKeyEx ...
- jdk 1.8 java.policy,JDK1.8 导致系统报错:java.security.InvalidKeyException:illegal Key Size
在使用JCE加密时,我们有时候会遇到这样的Exception: java.security.InvalidKeyException:illegal Key Size 要解决这个报错,首先,我们需要知道 ...
- java.security.key jar_异常: java.security.InvalidKeyException: Illegal key size
今天在做接口测试的时候遇到个异常: java.security.InvalidKeyException: Illegal key size. SecretKeySpec secretKeySpec = ...
最新文章
- NameNode中几个关键的数据结构
- 8种常见机器学习算法比较
- OV5640全景模式预览倒180度,拍照正常的问题
- NBU对oracle数据库进行rman备份
- 在java代码中设置TextView文本内容可滚动
- 非常有名的免费开源图库相册软件
- 软件测试基础知识(一)
- Fiddler使用教程
- php 高并发解决方案(用于抢购)
- 微型计算机原理与接口技术综述论文,微型计算机原理接口与技术综述论文汇编.doc...
- php不能撤销,word2010突然无法撤销怎么解决
- 中国工商银行网上银行新B2C在线支付接口文档下载地址
- java毕业设计学科竞赛管理系统Mybatis+系统+数据库+调试部署
- 浅析C#UDP传输大文件
- 求给定正整数m以内的素数之和
- Java Web3j nonce 获取
- 网页中Html布局分解,因式分解怎么求
- 陆奇: 机会是留给广结良友并且时刻有准备的人。
- 谨防raid数据丢失不当操作及raid数据恢复方法
- 魔方(15)二、三、四、五阶棋盘魔方