An toàn thông tin - Chủ đề 8: Java Cryptography Extension (JCE) TagLib

Nội dung text: An toàn thông tin - Chủ đề 8: Java Cryptography Extension (JCE) TagLib

1. Chủđề8: Java Cryptography Extension (JCE) TagLib Giớithiệu JCE TagLib JCE TagLib bộ thư viện cung cấp bộ thẻ cho phép triển khai các lý thuyết cryptography vào các ứng dụng thương mại điện tử, dựa trên nền tảng các thuật toán cryptography được cài đặt bởi BouncyCastle
2. Mộtsố chứcnăng bộ thư viện cung cấp Mã hóa sử dụng secret key, PBE, hay private/public key; cung cấp khả năng mã hóa mạnh mẽ với các thuật toán khác nhau: DES, AES, Blowfish, Twofish với nhiều độ dài khóa khác nhau, và các mode/padding khác nhau. Tạo message digest Tạo và thẩm định chữ ký điện tử Tạo và thẩm định các chứng chỉ điện tử Những đặc điểmnổibật Bộ thư viện JCE taglib Bộ thư viện Java Cung cấp khả năng mã Không hỗ trợ mã hóa trong hóa thông qua các thẻ sử trang jsp, chức năng mã hóa dụng trong trang jsp trong chỉ có thể thực hiện được các ứng dụng web. thông qua các lớp java bean. Có thể tạo chứng chỉ điện Không có API nào hỗ trợ tử trực tiếp từ các trang jsp cho việc tạo ra các chứng chỉ điện tử , chứng chỉ điện tử chỉ có thể được tạo ra bằng command line thông qua keytool
3. Mộtsố thẻ phổ biến jce:generatekey jce:digest jce:createsignature jce:sign jce:verifycertificate jce:createcrl jce:generatekey Được sử dụng để tạo ra secret key hoặc shared key và lưu vào file Name Required Type Description algorithm false String Thuật toán tạo key strength false String Độ dài của khóa keyfile true String File lưu trữ symmetric key passphrase true String Password tạo key
4. jce:digest Được sử dụng để tạo message digest cho một chuỗi hay một file dữ liệu Name Required Type Description value false StringBuffer Chuỗi được digest var false String Tên biến được sử dụng để lưu message digest algorithm false String Thuật toán digest file false String File để digsest scope false String Scope của biến jce:createsignature Được sử dụng để tạo ra chữ ký điện tử cho một chuỗi hay một file dữ liệu Name Required Type Description value false String Giá tri được sử dụng để tạo chữ ký var false String Tên biến được sử dụng để lưu trữ chữ ký scope false String Scope của var (page,sesion,request, aaplication), mặc định là page
5. jce:sign Được sử dụng để tạo ra chứng chỉ điện tử đã được ký Name Require Type Description d keypairalgorithm false String Thuật toán tạo keypair validity false Long Thời gian certificate có hiệu lực keylength false Integer Chiều dài của key signaturealgorithm false String Thuật toán ký subjectdn true String Subject của certificate jce:sign (tt) isca false boolean Tạo ra CA certificate signfile true String Keystore, nơi lưu trữ certificate signentry true String Entry lưu trư certificate signpassword true String Password lưu trữ certificate scope false String Phạm vi của biến trả về serialnumber false String Biến lưu trữ serialnumer của certificate
6. jce:verifycertificate Được sử dụng để thẩm định chứng chỉ điện tử Name Required Type Description scope false String Scope để lưu trữ certificate crlfile true String Nơi lưu trữ file crl storefile true String Nơi lưu trữ certificate storeentry true String Entry name lưu trữ certificate storepassword true String Password certificate castorefile true String File lưu trữ certificate của CA jce:verifycertificate (tt) castoreentry true String Entry name để lưu trữ certificate ca castorepassword true String Password để lưu trữ certificate ca verifyinfo false String Trả về biến lưu trữ thông tin của certificate
7. jce:createcrl Được sử dụng để tạo ra danh sách các chứng chỉ điện tử đã hết hạn sử dụng Name Required Type Description certs true BigInteger[] Mảng số bao gồm các số serial number của certs bị thu hồi crlfile true String Tên file crl crlperiod false Long Thời gian CRL có hiệu lực , mặc định là 24 giờ signfile true String Certificate của CA signentry true String Entry name certificate của CA signpassword true String Store password certificate của CA