maggior parte dei moderni metodi di crittografia si basano su file di dati detti chiavi. Questi metodi utilizzano algoritmi che si basano su dati nella chiave per cifrare o decifrare . Per molti di tali sistemi di codificazione come RSA e DSA , gli algoritmi sono di dominio pubblico . Tuttavia, anche se qualcuno ha avuto l'algoritmo e il file criptato , quella persona non sarebbe ancora in grado di decrittare il file senza il file della chiave necessaria . Fare un file di chiave alla base di un sistema di crittografia , piuttosto che un algoritmo elaborato, elimina la possibilità che l'intero sistema sarà compromesso da un hacker che potrebbe decodificare il sistema .
Java Cryptography Architecture
Oracle fornisce agli sviluppatori Java con gli strumenti per integrare le funzioni di crittografia nelle loro applicazioni con la libreria JCA . Il JCA è costituito da un certo numero di classi che consentono agli sviluppatori Java di utilizzare i moderni metodi di crittografia dei dati o di sperimentare con i propri metodi . Questi protocolli non sono specifici per programmi Java costruiti utilizzando il JCA . Un programma che utilizza un metodo di crittografia comune da JCA può cifrare i file che altri programmi di decifrare se usano lo stesso metodo di crittografia , anche se non si utilizzano specificamente le librerie JCA .
Sicura casuale
numeri a caso giocano un ruolo importante nei sistemi di cifratura . Tuttavia, classe di libreria standard di Java per la generazione di numeri casuali genera solo numeri pseudo-casuali . La libreria utilizza metodi semplici per i numeri di randomizzazione i cui modelli di un hacker può facilmente rompere . Questo è il motivo per cui uno sviluppatore che voglia sperimentare con la creazione di metodi di crittografia ha bisogno di usare il "Random sicura " classe da JCA di Oracle . Questa classe genera numeri che sono sufficientemente casuali per l'uso in crittografia .
Algoritmi esistenti
Per gli sviluppatori che desiderano utilizzare un metodo di crittografia esistente , il JCA fornisce diverse classi di svolgere funzioni di crittografia specifiche . Una singola classe gestisce la generazione di file di chiavi crittografiche , un'altra classe verifica se una data chiave è stata usata per cifrare un file specifico , e un altro gestisce la generazione e verifica firme dei file crittografiche . Gli sviluppatori possono trovare la documentazione sul JCA nel suo complesso e le istruzioni per l'utilizzo di singole classi sul sito di Oracle .
Programmazione © www.354353.com