Java Security(JCE基本概念)
Java Security
网络环境中的安全隐患
计算机安全
OSI参考结构模型
五类安全服务
八类安全机制
网络环境中的安全隐患
1. 存储问题: 移动存储设备存储数据没有加密存在的安全隐患
2. 通信问题: 用户聊天信息有可能被盗取
3. B2C和B2B的交易问题: 有可能被盗取用户名和密码信息
4. 服务交互问题: Web Service接口安全
5. 移动应用服务问题: 移动端软件安全
6. 内部人为问题: 存储数据的透明性
计算机安全
定义: 为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件和软件数据不因偶然和恶意的原因而遭到破坏,更改和泄露
安全技术目标: 有如下五大特性
1.保密性(Confidentiality):也称机密性,确保数据仅能被合法的用户访问,即数据不能被未授权的第三方使用
2.完整性(Integrity):主要确保数据只能被授权方和或以授权的方式进行修改.即数据在传输过程中不能被未授权方修改
3.可用性(Availability):主要确保所有数据在合适的时候可以由授权方访问
4.可靠性(Reliability):主要确保系统在规定条件下,规定时间内完成规定功能是具有的稳定概率
5.抗否认性(Non-Repudiation):也称抗抵赖性,主要确保发送方与接受方在执行各自操作后,对所作操作不可否认
其他补充:
6.可控性:主要是对信息及信息系统进行安全监控
7.可审查性:主要通过审计,监控和抗否认等机制确保数据访问者的行为有据可查
8.认证(鉴别):确保访问者和信息服务者的身份真实有效
9.访问控制:确保数据不能被非授权方或非授权方式使用
OSI参考结构模型
五类安全服务
1.认证(鉴别)服务: 在交互过程中,对收发双发的身份及数据来源进行验证–对应认证机制和数字签名机制
2.访问控制服务: 防止未授权用户非法访问资源(包含用户身份认证和用户确认)–对应访问控制机制和路由控制机制
3.数据保密性服务: 防止数据在传输过程中被破解和泄露–加密机制和业务流填充机制
4.数据完整性服务: 防止数据在传输过程中被篡改–数据完整性机制
5.抗否认服务: 防止发送方与接收双方在执行各自操作后,否认各自所作的操作–公证机制
八类安全机制
1.加密机制: 对数据进行加密,有效提高了数据的保密性,能防止数据传输过程中被窃取。
对应的加密算法有:对称加密算法(DES)和非对称加密算法(RSA)
2.数字签名机制: 利用数据签名技术可以实施用户身份认证和消息认证
常用算法:RSA算法和DSA算法
3.数据完整机制: 生成唯一验证码,用以检验数据完整性
常用算法:MD5算法和SHA算法
4.访问控制机制: 通过预先设定的规则对用户所访问的数据进行限制
RABC(Role Basic Access Control)用户角色访问控制
5.认证机制: 认证的目的在于验证接收方所接受的数据是否来源于所期望的发送方
使用数字签名来进行认证,常用算法为RSA算法和DSA算法
6.业务流填充机制: 通过在数据传输过程中传送随机数的形式混淆真实的数据,加大破解难度,提高保密性
7.路由控制机制: 为数据发送方选择安全的网络通信路径
8.公证机制: 解决收发双发的纠纷问题,确保两方利益不受损害
Java Security(JCE基本概念)的更多相关文章
- AES加密时的 java.security.InvalidKeyException: Illegal key size 异常
程序代码 // 设置加密模式为AES的CBC模式 Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding"); SecretKe ...
- Java Security: Illegal key size or default parameters?
来自:http://stackoverflow.com/questions/6481627/java-security-illegal-key-size-or-default-parameters I ...
- java security
安全性是Java应用程序的非功能性需求的重要组成部分,如同其它的非功能性需求一样,安全性很容易被开发人员所忽略.当然,对于Java EE的开发人员来说,安全性的话题可能没那么陌生,用户认证和授权可能是 ...
- AES加密时抛出java.security.InvalidKeyException: Illegal key size or def
原文:AES加密时抛出java.security.InvalidKeyException: Illegal key size or def 使用AES加密时,当密钥大于128时,代码会抛出 java. ...
- java.security.InvalidKeyException: Illegal key size
今天遇到一个奇怪的问题. 自己做的加签验签功能已经没有问题了,本地测试通过,同事放到服务器上测试也没问题. 然后我将包放到自己搭建的环境上,会报这样一个错误: java.security.Invali ...
- Java实现AES加密,异常java.security.InvalidKeyException: Illegal key size 的解决
Java实现AES加密,抛出异常如下:java.security.InvalidKeyException: Illegal key size 代码参考 http://my.oschina.net/Ja ...
- Caused by: java.security.InvalidKeyException: Illegal key size or default parameters
How to remove the key size restriction in Java JDK? Are you developing your beautiful application us ...
- What is the reason for - java.security.spec.InvalidKeySpecException: Unknown KeySpec type: java.security.spec.ECPublicKeySpec
支付中心Project重构完成,经过本地测试,并未发现问题.发布到测试环境后,测试发现请求光大扫码https接口时,出现了如下的异常: javax.net.ssl.SSLException: Serv ...
- java.security.InvalidKeyException: Illegal key size aes解密失败
使用微信时定期提示:java.security.InvalidKeyException: Illegal key size和 com.qq.weixin.mp.aes.AesException: ae ...
随机推荐
- 【selenium+Python WebDriver API】之复选框顺序正选和顺序反选
from selenium import webdriver from selenium.webdriver.common.by import By import os,time driver = w ...
- OpenCV 中的三大数据类型:CvMat 类型
前言 本文将介绍 OpenCV 中的矩阵结构 CvMat 并提供几个很常用的矩阵使用方法. 更多的矩阵处理函数还请参阅相关资料. CvMat 的类型定义 typedef struct CvMat { ...
- Unity3D自定义编辑器简单实例
MenuItem:在标题栏自定义菜单.需要在Editor文件夹内创建脚本,无需挂载.但是注意其下的函数必须为静态函数. using UnityEngine; using UnityEditor; pu ...
- 使用cocos2d-js-3.0RC1中的物理引擎chipmunk模拟的“别碰钉子”源码分享(含碰撞检测)
分别用box2d和chipmunk实现了一下,不过box2d没整理,也懒得整理了.chipmunk整理了一下,分享给大家吧. 刚开始研究,抛砖引玉 简要说明:1.初始化物理环境,增加边界 initPh ...
- iframe式ajax调用
1.新建 a.html <!doctype html> <html> <head> <meta charset='utf-8'> <title&g ...
- DLL的静态调用和动态调用
// ------------------------------------DLL源代码 circle.dproj -------------------------------------libr ...
- 【题解】P3258松鼠的新家
[题解][P3258 JLOI2014]松鼠的新家 树链剖分板子题. 总结一点容易写错的地方吧: if(d[top[u]]<d[top[v]]) swap(u,v);注意是\(top\). 在\ ...
- BZOJ3878: [Ahoi2014&Jsoi2014]奇怪的计算器
BZOJ3878: [Ahoi2014&Jsoi2014]奇怪的计算器 Description [故事背景] JYY有个奇怪的计算器,有一天这个计算器坏了,JYY希望你能帮助他写 一个程序来模 ...
- FastJson处理Map List 对象
Fastjson是一个Java语言编写的高性能功能完善的JSON库. Fastjson是一个Java语言编写的JSON处理器,由阿里巴巴公司开发. 1.遵循http://json.org标准,为其官 ...
- HTML5/CSS3鼠标滑过图片滤镜动画效果
在线演示 本地下载