Chủ đề 8: Java Cryptography Extension (JCE) TagLib
Một số thẻ phổ biến jce:generatekey jce:digest jce:createsignature jce:sign jce:verifycertificate jce:createcrl
Bạn đang xem nội dung tài liệu Chủ đề 8: Java Cryptography Extension (JCE) TagLib, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Chủ đề 8:
Java Cryptography Extension
(JCE) TagLib
Giới thiệu JCE TagLib
JCE TagLib bộ thư viện cung cấp bộ thẻ cho phép
triển khai các lý thuyết cryptography vào các ứng
dụng thương mại điện tử, dựa trên nền tảng các thuật
toán cryptography được cài đặt bởi BouncyCastle
Một số chức năng bộ thư viện cung cấp
Mã hóa sử dụng secret key, PBE, hay private/public
key; cung cấp khả năng mã hóa mạnh mẽ với các
thuật toán khác nhau: DES, AES, Blowfish,
Twofishvới nhiều độ dài khóa khác nhau, và các
mode/padding khác nhau.
Tạo message digest
Tạo và thẩm định chữ ký điện tử
Tạo và thẩm định các chứng chỉ điện tử
Những đặc điểm nổi bật
Không có API nào hỗ trợ
cho việc tạo ra các chứng
chỉ điện tử , chứng chỉ điện
tử chỉ có thể được tạo ra
bằng command line thông
qua keytool
Có thể tạo chứng chỉ điện
tử trực tiếp từ các trang jsp
Không hỗ trợ mã hóa trong
trang jsp, chức năng mã hóa
chỉ có thể thực hiện được
thông qua các lớp java
bean.
Cung cấp khả năng mã
hóa thông qua các thẻ sử
dụng trong trang jsp trong
các ứng dụng web.
Bộ thư viện Java Bộ thư viện JCE taglib
Một số thẻ phổ biến
jce:generatekey
jce:digest
jce:createsignature
jce:sign
jce:verifycertificate
jce:createcrl
jce:generatekey
Được sử dụng để tạo ra secret key hoặc shared key
và lưu vào file
Password tạo keyStringtruepassphrase
File lưu trữ
symmetric key
Stringtruekeyfile
Độ dài của khóaStringfalsestrength
Thuật toán tạo keyStringfalsealgorithm
DescriptionTypeRequiredName
jce:digest
Được sử dụng để tạo message digest cho một chuỗi
hay một file dữ liệu
File để digsestStringfalsefile
Thuật toán digestStringfalsealgorithm
Scope của biếnStringfalsescope
Tên biến được sử
dụng để lưu
message digest
Stringfalsevar
Chuỗi được digestStringBufferfalsevalue
DescriptionTypeRequiredName
jce:createsignature
Được sử dụng để tạo ra chữ ký điện tử cho một
chuỗi hay một file dữ liệu
Tên biến được sử dụng để
lưu trữ chữ ký
Stringfalsevar
Scope của var
(page,sesion,request,
aaplication), mặc định là
page
Stringfalsescope
Giá tri được sử dụng để tạo
chữ ký
Stringfalsevalue
DescriptionTypeRequiredName
jce:sign
Được sử dụng để tạo ra chứng chỉ điện tử đã được
ký
Subject của certificateStringtruesubjectdn
Thuật toán kýStringfalsesignaturealgorithm
Thời gian certificate có hiệu
lực
Longfalsevalidity
Chiều dài của keyIntegerfalsekeylength
Thuật toán tạo keypairStringfalsekeypairalgorithm
DescriptionTypeRequire
d
Name
jce:sign (tt)
Biến lưu trữ serialnumer
của certificate
Stringfalseserialnumber
Phạm vi của biến trả vềStringfalsescope
Password lưu trữ
certificate
Stringtruesignpassword
Entry lưu trư certificateStringtruesignentry
Keystore, nơi lưu trữ
certificate
Stringtruesignfile
Tạo ra CA certificatebooleanfalseisca
jce:verifycertificate
Được sử dụng để thẩm định chứng chỉ điện tử
File lưu trữ certificate của
CA
Stringtruecastorefile
Password certificateStringtruestorepassword
Entry name lưu trữ
certificate
Stringtruestoreentry
Nơi lưu trữ file crlStringtruecrlfile
Nơi lưu trữ certificate Stringtruestorefile
Scope để lưu trữ
certificate
Stringfalsescope
DescriptionTypeRequiredName
jce:verifycertificate (tt)
Trả về biến lưu trữ thông
tin của certificate
Stringfalseverifyinfo
Password để lưu trữ
certificate ca
Stringtruecastorepassword
Entry name để lưu trữ
certificate ca
Stringtruecastoreentry
jce:createcrl
Được sử dụng để tạo ra danh sách các chứng chỉ
điện tử đã hết hạn sử dụng
Store password certificate
của CA
Stringtruesignpassword
Entry name certificate của
CA
Stringtruesignentry
Certificate của CAStringtruesignfile
Tên file crlStringtruecrlfile
Thời gian CRL có hiệu lực ,
mặc định là 24 giờ
Longfalsecrlperiod
Mảng số bao gồm các số
serial number của certs bị
thu hồi
BigInteger[]truecerts
DescriptionTypeRequiredName
Các file đính kèm theo tài liệu này:
- 08a_jcetaglib_9153.pdf