Kalit boshqaruvi
"Kalitlar do'koni" deb nomlangan ma'lumotlar bazasi kalitlar va sertifikatlar omborini boshqarish uchun ishlatilishi mumkin. Kalit omborlari autentifikatsiya, shifrlash yoki imzolash uchun maʼlumotlarga muhtoj boʻlgan ilovalar uchun mavjud.
Ilovalar java.security paketidagi KeyStore sinfini amalga oshirish orqali kalit do'koniga kirishlari mumkin. Tavsiya etilgan kalit do'kon turi (format) RSA PKCS12 Shaxsiy ma'lumotlar almashinuvi sintaksisi standartiga asoslangan "pkcs12". Standart kalit do'koni turi "jks" bo'lib, u xususiy formatdir. Boshqa kalit doʻkon formatlari mavjud, masalan, “jceks” muqobil xususiy kalit doʻkoni formati va “pkcs11” RSA PKCS11 standartiga asoslangan va apparat xavfsizlik modullari va smartkartalar kabi kriptografik tokenlarga kirishni qoʻllab-quvvatlaydi.
Ilovalar yuqorida tavsiflangan bir xil provayder mexanizmidan foydalangan holda turli provayderlardan turli xil kalit do'kon dasturlarini tanlashi mumkin.
Qo'shimcha ma'lumot uchun Kalitlarni boshqarish bo'limiga qarang.
JCA tushunchalari
Ushbu bo'lim asosiy JCA API'larini taqdim etadi.
Dvigatel sinflari va algoritmlari
Dvigatel klassi ma'lum bir kriptografik algoritm yoki provayderdan qat'i nazar, ma'lum turdagi kriptografik xizmatga interfeysni taqdim etadi. Dvigatellar quyidagilarni ta'minlaydi:
kriptografik operatsiyalar (shifrlash, raqamli imzolar, xabarlar dayjestlari va boshqalar),
kriptografik materialning generatorlari yoki konvertorlari (kalitlar va algoritm parametrlari) yoki
kriptografik ma'lumotlarni qamrab oluvchi va mavhumlikning yuqori qatlamlarida foydalanish mumkin bo'lgan ob'ektlar (kalitlar omborlari yoki sertifikatlar).
Quyidagi dvigatel sinflari mavjud:
SecureRandom: tasodifiy yoki psevdo-tasodifiy raqamlarni yaratish uchun ishlatiladi.
MessageDigest: belgilangan ma'lumotlarning xabarlar dayjestini (xeshini) hisoblash uchun ishlatiladi.
Imzo: kalitlar bilan ishga tushirilgan, ular ma'lumotlarni imzolash va raqamli imzolarni tekshirish uchun ishlatiladi.
Shifr: kalitlar bilan ishga tushirilgan, ular ma'lumotlarni shifrlash/parchalash uchun ishlatiladi. Algoritmlarning har xil turlari mavjud: nosimmetrik ommaviy shifrlash (masalan, AES), assimetrik shifrlash (masalan, RSA) va parolga asoslangan shifrlash (masalan, PBE).
Xabar autentifikatsiya kodlari (MAC): MessageDigests kabi, ular ham xesh-qiymatlarni hosil qiladi, lekin avval xabarlar yaxlitligini himoya qilish uchun kalitlar bilan ishga tushiriladi.
KeyFactory: Kalit turidagi mavjud noaniq kriptografik kalitlarni asosiy spetsifikatsiyalarga (asosiy kalit materialining shaffof ko'rinishlariga) aylantirish uchun ishlatiladi va aksincha.
SecretKeyFactory: SecretKey tipidagi mavjud noaniq kriptografik kalitlarni asosiy spetsifikatsiyalarga (asosiy kalit materialining shaffof tasvirlari) va aksincha aylantirish uchun ishlatiladi. SecretKeyFactorys - bu faqat maxfiy (simmetrik) kalitlarni yaratadigan maxsus KeyFactorys.
KeyPairGenerator: belgilangan algoritm bilan foydalanish uchun mos bo'lgan yangi umumiy va shaxsiy kalitlar juftligini yaratish uchun ishlatiladi.
KeyGenerator: belgilangan algoritm bilan foydalanish uchun yangi maxfiy kalitlarni yaratish uchun ishlatiladi.
KeyAgreement: ikki yoki undan ortiq tomonlar tomonidan ma'lum bir kriptografik operatsiya uchun foydalanish uchun maxsus kalitni kelishish va o'rnatish uchun foydalaniladi.
AlgorithmParameters: ma'lum bir algoritm uchun parametrlarni, jumladan, parametrlarni kodlash va dekodlashni saqlash uchun ishlatiladi.
AlgorithmParameterGenerator : belgilangan algoritm uchun mos boʻlgan AlgorithmParameters toʻplamini yaratish uchun ishlatiladi.
KeyStore: kalit do'konini yaratish va boshqarish uchun ishlatiladi. Kalitlar do'koni - bu kalitlarning ma'lumotlar bazasi. Kalitlar do'konidagi shaxsiy kalitlar ular bilan bog'langan sertifikat zanjiriga ega bo'lib, ular tegishli ochiq kalitni tasdiqlaydi. Kalitlar do'konida ishonchli tashkilotlarning sertifikatlari ham mavjud.
CertificateFactory: ochiq kalit sertifikatlari va Sertifikatlarni bekor qilish roʻyxatlarini (CRLs) yaratish uchun foydalaniladi.
CertPathBuilder: sertifikat zanjirlarini yaratish uchun ishlatiladi (shuningdek, sertifikatlashtirish yo'llari deb ham ataladi).
CertPathValidator: sertifikat zanjirlarini tekshirish uchun ishlatiladi.
CertStore: ombordan sertifikatlar va CRLlarni olish uchun ishlatiladi.
QAYD: Generator yangi tarkibga ega ob'ektlarni yaratadi, zavod esa mavjud materiallardan ob'ektlar yaratadi (masalan, kodlash).
Dostları ilə paylaş: |