Chủ đề 8: Java Cryptography Extension (JCE) TagLib

Chủ đề 8: Java Cryptography Extension (JCE) TagLib Giới thiệu JCE TagLib JCE TagLib bộ thư viện cung cấp bộ thẻ cho phép triển khai các lý thuyết cryptography vào các ứng dụng thương mại điện tử, dựa trên nền tảng các thuật toán cryptography được cài đặt bởi BouncyCastle Một số chức năng bộ thư viện cung cấp Mã hóa sử dụng secret key, PBE, hay private/public key; cung cấp khả năng mã hóa mạnh mẽ với các thuật toán khác nhau: DES, AES, Blowfish, Twofishvới nhiều độ dài khóa khác nhau, và các mode/padding khác nhau. Tạo message digest Tạo và thẩm định chữ ký điện tử Tạo và thẩm định các chứng chỉ điện tử Những đặc điểm nổi bật Không có API nào hỗ trợ cho việc tạo ra các chứng chỉ điện tử , chứng chỉ điện tử chỉ có thể được tạo ra bằng command line thông qua keytool Có thể tạo chứng chỉ điện tử trực tiếp từ các trang jsp Không hỗ trợ mã hóa trong trang jsp, chức năng mã hóa chỉ có thể thực hiện được thông qua các lớp java bean. Cung cấp khả năng mã hóa thông qua các thẻ sử dụng trong trang jsp trong các ứng dụng web. Bộ thư viện Java Bộ thư viện JCE taglib Một số thẻ phổ biến jce:generatekey jce:digest jce:createsignature jce:sign jce:verifycertificate jce:createcrl jce:generatekey Được sử dụng để tạo ra secret key hoặc shared key và lưu vào file Password tạo keyStringtruepassphrase File lưu trữ symmetric key Stringtruekeyfile Độ dài của khóaStringfalsestrength Thuật toán tạo keyStringfalsealgorithm DescriptionTypeRequiredName jce:digest Được sử dụng để tạo message digest cho một chuỗi hay một file dữ liệu File để digsestStringfalsefile Thuật toán digestStringfalsealgorithm Scope của biếnStringfalsescope Tên biến được sử dụng để lưu message digest Stringfalsevar Chuỗi được digestStringBufferfalsevalue DescriptionTypeRequiredName jce:createsignature Được sử dụng để tạo ra chữ ký điện tử cho một chuỗi hay một file dữ liệu Tên biến được sử dụng để lưu trữ chữ ký Stringfalsevar Scope của var (page,sesion,request, aaplication), mặc định là page Stringfalsescope Giá tri được sử dụng để tạo chữ ký Stringfalsevalue DescriptionTypeRequiredName jce:sign Được sử dụng để tạo ra chứng chỉ điện tử đã được ký Subject của certificateStringtruesubjectdn Thuật toán kýStringfalsesignaturealgorithm Thời gian certificate có hiệu lực Longfalsevalidity Chiều dài của keyIntegerfalsekeylength Thuật toán tạo keypairStringfalsekeypairalgorithm DescriptionTypeRequire d Name jce:sign (tt) Biến lưu trữ serialnumer của certificate Stringfalseserialnumber Phạm vi của biến trả vềStringfalsescope Password lưu trữ certificate Stringtruesignpassword Entry lưu trư certificateStringtruesignentry Keystore, nơi lưu trữ certificate Stringtruesignfile Tạo ra CA certificatebooleanfalseisca jce:verifycertificate Được sử dụng để thẩm định chứng chỉ điện tử File lưu trữ certificate của CA Stringtruecastorefile Password certificateStringtruestorepassword Entry name lưu trữ certificate Stringtruestoreentry Nơi lưu trữ file crlStringtruecrlfile Nơi lưu trữ certificate Stringtruestorefile Scope để lưu trữ certificate Stringfalsescope DescriptionTypeRequiredName jce:verifycertificate (tt) Trả về biến lưu trữ thông tin của certificate Stringfalseverifyinfo Password để lưu trữ certificate ca Stringtruecastorepassword Entry name để lưu trữ certificate ca Stringtruecastoreentry jce:createcrl Được sử dụng để tạo ra danh sách các chứng chỉ điện tử đã hết hạn sử dụng Store password certificate của CA Stringtruesignpassword Entry name certificate của CA Stringtruesignentry Certificate của CAStringtruesignfile Tên file crlStringtruecrlfile Thời gian CRL có hiệu lực , mặc định là 24 giờ Longfalsecrlperiod Mảng số bao gồm các số serial number của certs bị thu hồi BigInteger[]truecerts DescriptionTypeRequiredName