Introduction à la cryptographie Java

La programmation Java est devenue le langage le plus populaire du monde moderne. Ils sont utilisés dans divers domaines comme les navigateurs Web, les serveurs Web, les serveurs d'applications, le service de messagerie Java, etc. Comme cela a été utilisé dans divers domaines, la sécurité de ce langage devrait être importante, voici la partie cryptographie Java. Plusieurs mécanismes sont utilisés pour la sécurité Java. Dans cet article, nous allons voir les services cryptographiques fournis par Java.

Services de cryptographie Java

Voici les deux services de cryptographie fournis:

  1. JCA
  2. JCE

1. JCA

  • JCA signifie Java Cryptography Architecture. Il s'agit d'un ensemble de classes qui fournit des capacités de cryptographie pour les programmes Java. C'est une partie par défaut de l'environnement de développement d'applications Java, c'est-à-dire JDK (Java Development Kit). JCA a été introduit dans JDK version 1.1. JCA fournit une fonctionnalité cryptographique de base pour le programmeur utilisant Java. Les fonctionnalités cryptographiques impliquent le contrôle d'accès, le résumé des messages, la paire de clés, les autorisations et les certificats numériques. JCA fournit un ensemble de classes abstraites dans un package Java appelé sécurité.
  • L'architecture de cryptographie Java est également connue pour l'architecture des fournisseurs car elle assure la sécurité. L'objectif principal de la conception de cette architecture est de séparer les concepts de cryptographie de leur implémentation réelle. Pour atteindre cette indépendance du langage de programmation, il utilise le concept d'interfaces. Une interface est un ensemble de fonctions qui spécifie le comportement de l'interface, c'est-à-dire ce que l'interface peut faire. Il ne montre pas l'implémentation réelle de l'interface. Voyons un exemple pour mieux comprendre ce concept.
  • Lorsque nous achetons un nouvel ordinateur, nous ne nous soucions pas des détails internes du mobile ou du PC, comme les composants électroniques utilisés, la puce, le courant ou la tension, etc. Nous avons simplement utilisé un téléphone ou un ordinateur sans savoir comment cela fonctionne à l'intérieur. Cet ensemble d'opérations internes est appelé implémentation. Nous n'avons qu'une idée de la RAM, de la mémoire, de la batterie, etc. Pas du fonctionnement interne. De la même manière, l'interface fonctionne en JCA.
  • Le but principal de ceci est JCA qui sert la fourniture d'une architecture enfichable. Cela signifie qu'il permet à l'utilisateur de modifier les détails internes sans connaître l'interface du routeur. JCA fournit des fonctionnalités cryptographiques conceptuelles et leur permet de mettre en œuvre de différentes manières. Cela permet aux différents fournisseurs de fournir leur implémentation d'outils cryptographiques.
  • Pour atteindre ce Java, l'architecture de cryptographie se compose de plusieurs classes appelées classes de moteur. La classe de moteur est une implémentation logique de fonctionnalités cryptographiques. Il n'y a qu'une seule classe de signature de sécurité Java dans cette architecture qui représente toutes les variations possibles de la classe d'algorithme de signature numérique. Une autre classe appelée provider fait l'implémentation réelle de cet algorithme.

Gestion des clés

Java version 2 fournit un outil de clé qui est utilisé pour stocker la clé publique et la clé privée séparément. L'outil clé protège les deux clés à l'aide de mots de passe. Les outils clés utilisent une base de données pour stocker les clés, cette base de données est appelée un magasin de clés.

Voici la liste des services fournis par l'outil clé:

  • Certificats d'exportation.
  • Importez les certificats d'autres personnes pour vérification de signature.
  • Créez des paires de clés.
  • Crée des certificats auto-signés.
  • Émettez des demandes de signature de certificat (CSR) qui doivent être envoyées à l'AC (autorité de certification) pour demander un certificat.

2. JCE

JCE signifie Java Cryptography Extension. Les fonctionnalités cryptographiques du cryptage des données entrent dans la catégorie des extensions de cryptographie Java. L'architecture de Java Cryptography Extension suit le même modèle que celle de Java Cryptography Architecture. Il est également basé sur le concept de classes de fournisseur et de classes de moteur, comme nous l'avons vu dans la JCA. L'implémentation est la valeur par défaut fournie par Sun Microsystems. Étant donné que l'architecture est similaire à Java Cryptography Architecture, nous ne discuterons plus de la même chose.

Conclusion

L'architecture de cryptographie Java et l'extension de cryptographie Java sont toutes deux de puissantes architectures de cryptographie. Ils ont été soigneusement planifiés et conçus pour permettre une expansion supplémentaire et indépendants du fournisseur. Le plus gros problème ici est d'utiliser Java Cryptography où nous devons faire face à des problèmes de licence. En raison de ses lois d'exportation, Java Cryptography Extension ne fait pas partie du noyau Java Development Kit. Maintenant que les restrictions ont été levées, les développeurs d'applications peuvent facilement utiliser librement l'extension de cryptographie Java.

Articles recommandés

Ceci est un guide de la cryptographie Java. Nous discutons ici de l'introduction à la cyuptographie Java et du fournisseur de services et d'implémentation pour la cryptographie. Vous pouvez également consulter nos articles connexes pour en savoir plus -

  1. Top 5 des techniques de cryptographie
  2. Cryptographie vs cryptage - principales différences
  3. Quels sont le but et les avantages de la cryptographie?
  4. Cryptage à clé symétrique

Catégorie:

Développement de logiciels