java.security.Security 支持的安全策略和算法
SUN : SUN (DSA key/parameter generation; DSA signing; SHA-1, MD5 digests; SecureRandom; X.509 certificates; JKS keystore; PKIX CertPathValidator; PKIX CertPathBuilder; LDAP, Collection CertStores, JavaPolicy Policy; JavaLoginConfig Configuration)
Algorithms:
SHA1PRNG
SHA1withDSA
NONEwithDSA
DSA
MD2
MD5
SHA
SHA-256
SHA-384
SHA-512
DSA
DSA
DSA
X.509
JKS
CaseExactJKS
JavaPolicy
JavaLoginConfig
PKIX
PKIX
LDAP
Collection
com.sun.security.IndexedCollection
SunRsaSign : Sun RSA signature provider
Algorithms:
RSA
RSA
MD2withRSA
MD5withRSA
SHA1withRSA
SHA256withRSA
SHA384withRSA
SHA512withRSA
SunJSSE : Sun JSSE provider(PKCS12, SunX509 key/trust factories, SSLv3, TLSv1)
Algorithms:
RSA
RSA
MD2withRSA
MD5withRSA
SHA1withRSA
MD5andSHA1withRSA
SunX509
NewSunX509
SunX509
PKIX
SSL
SSLv3
TLS
TLSv1
Default
PKCS12
SunJCE : SunJCE Provider (implements RSA, DES, Triple DES, AES, Blowfish, ARCFOUR, RC2, PBE, Diffie-Hellman, HMAC)
Algorithms:
RSA
DES
DESede
DESedeWrap
PBEWithMD5AndDES
PBEWithMD5AndTripleDES
PBEWithSHA1AndRC2_40
PBEWithSHA1AndDESede
Blowfish
AES
AESWrap
RC2
ARCFOUR
DES
DESede
Blowfish
AES
RC2
ARCFOUR
HmacMD5
HmacSHA1
HmacSHA256
HmacSHA384
HmacSHA512
DiffieHellman
DiffieHellman
DiffieHellman
DiffieHellman
DES
DESede
PBE
PBEWithMD5AndDES
PBEWithMD5AndTripleDES
PBEWithSHA1AndDESede
PBEWithSHA1AndRC2_40
Blowfish
AES
RC2
OAEP
DiffieHellman
DES
DESede
PBEWithMD5AndDES
PBEWithMD5AndTripleDES
PBEWithSHA1AndDESede
PBEWithSHA1AndRC2_40
PBKDF2WithHmacSHA1
HmacMD5
HmacSHA1
HmacSHA256
HmacSHA384
HmacSHA512
HmacPBESHA1
SslMacMD5
SslMacSHA1
JCEKS
SunTlsPrf
SunTlsRsaPremasterSecret
SunTlsMasterSecret
SunTlsKeyMaterial
SunJGSS : Sun (Kerberos v5, SPNEGO)
Algorithms:
1.2.840.113554.1.2.2
1.3.6.1.5.5.2
SunSASL : Sun SASL provider(implements client mechanisms for: DIGEST-MD5, GSSAPI, EXTERNAL, PLAIN, CRAM-MD5; server mechanisms for: DIGEST-MD5, GSSAPI, CRAM-MD5)
Algorithms:
DIGEST-MD5
GSSAPI
EXTERNAL
PLAIN
CRAM-MD5
CRAM-MD5
GSSAPI
DIGEST-MD5
XMLDSig : XMLDSig (DOM XMLSignatureFactory; DOM KeyInfoFactory)
Algorithms:
http://www.w3.org/2000/09/xmldsig#enveloped-signature
http://www.w3.org/2002/06/xmldsig-filter2
http://www.w3.org/2001/10/xml-exc-c14n#WithComments
http://www.w3.org/2001/10/xml-exc-c14n#
http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments
DOM
http://www.w3.org/2000/09/xmldsig#base64
http://www.w3.org/TR/2001/REC-xml-c14n-20010315
http://www.w3.org/TR/1999/REC-xpath-19991116
http://www.w3.org/TR/1999/REC-xslt-19991116
DOM
SunPCSC : Sun PC/SC provider
Algorithms:
PC/SC
SunMSCAPI : Sun's Microsoft Crypto API provider
Algorithms:
Windows-PRNG
Windows-MY
Windows-ROOT
NONEwithRSA
SHA1withRSA
SHA256withRSA
SHA384withRSA
SHA512withRSA
MD5withRSA
MD2withRSA
RSA
RSA
RSA/ECB/PKCS1Padding
分享到:
相关推荐
在Java编程环境中,有时会遇到一个常见的错误:"java.security.InvalidKeyException: Illegal key size"。...这个过程涉及到对Java安全策略的理解,以及对系统环境变量的熟悉,对于开发和运维人员来说是必要的知识。
在JDK6版本中,Java默认仅支持40位和128位的密钥长度,对于更高安全性的需求,如256位的AES(高级加密标准)密钥,就会抛出此异常。这是出于美国出口法规的限制,旨在控制加密技术的出口。然而,为了使用更长的密钥...
在Java编程中,`java.security.InvalidKeyException: Illegal key size` 是一个常见的错误,通常出现在加密或解密操作中,尤其是涉及到对称加密算法如AES(高级加密标准)时。这个错误表明您试图使用的密钥长度不受...
当在Java环境中使用AES加密时遇到 `java.security.InvalidKeyException: Illegal key size or default parameter` 这个异常,通常意味着密钥的长度超过了Java安全策略所允许的最大值。具体来说: - **非法密钥大小...
Java安全开发指南主要涵盖了Java平台标准版(Java Platform, Standard Edition,简称Java SE)的安全特性,它为开发者提供了创建安全Java应用程序所需的信息、指导和技术支持。在开始深入探讨Java安全的具体知识点...
4. **弱加密算法**:服务器支持的加密算法被Java认为是不安全的,比如RC4、SHA1等。 5. **证书指纹不匹配**:预期的服务器主机名和证书中的主题不匹配,即SSL主机名验证失败。 解决这个问题,可以采取以下策略: 1...
"java.security.InvalidKeyException: Illegal key size" 是一个常见的错误,这通常是因为Java默认的安全策略限制了非标准密钥长度的使用。Java为了遵守国际法规,限制了某些加密算法的密钥大小,例如AES的密钥长度...
7.3.6 java.security.Key和java.security. spec.KeySpec 126 7.3.7 java.security.KeyFactory和java. security.cert.CertificateFactory 128 7.3.8 KeyPair和KeyPairGenerator 129 7.3.9 java.security.KeyStore ...
7.3.6 java.security.Key和java.security. spec.KeySpec 126 7.3.7 java.security.KeyFactory和java. security.cert.CertificateFactory 128 7.3.8 KeyPair和KeyPairGenerator 129 7.3.9 java.security.KeyStore ...
在安装和升级JDK时,替换`jre/lib/security`目录下的文件是为了确保最新的安全策略和加密标准得到应用。这一步对于保持系统安全性和合规性至关重要,尤其是对于处理敏感信息的应用程序,比如银行系统、电子商务平台...
3. **添加拦截器**:将创建的安全上下文拦截器添加到CXF客户端中,以便在发送请求时执行安全策略。通常,你会在客户端调用服务前添加`WSS4JOutInterceptor`。 4. **处理响应**:在接收服务响应时,可能需要检查消息...
这些库的使用通常涉及到配置SOAP消息处理器,设置安全策略,并在客户端和服务端进行相应的代码实现。例如,使用Apache CXF或Java的JAX-WS API时,可以配置WS-Security处理器来处理这些安全特性。 总结起来,"ws-...
JVM 负责执行 Java 字节码,Java Class Loader 负责加载类文件,而 Java Security Manager 则负责实施安全策略。 Java 安全协议 Java 安全协议是指 Java 平台使用的安全协议,包括 SSL/TLS、HTTPS 等。这些协议...
这里可能会讲解如何为Java添加新的安全功能,例如通过实现`java.security.Policy`接口自定义安全策略,或者使用`java.security.PrivilegedAction`和`java.security.AccessController`进行特权操作。 8. **ch9** - ...
综合以上,Java技术在安全性支持方面提供了一套完整的框架和工具,涵盖了从基础的安全机制、扩展加密服务、密钥和证书管理,到安全策略配置和具体实现工具的全方位解决方案。开发者可以利用这些丰富的API和工具,...
7. **Java安全经理**:通过`java.lang.SecurityManager`,开发者可以实现自定义的安全策略,控制程序的行为。安全经理负责检查敏感操作并决定是否允许执行。 8. **密钥管理**:`java.security.KeyStore`类提供了...
8. **加密模式和填充策略**:加密算法通常有多种工作模式,如ECB(Electronic Codebook),CBC(Cipher Block Chaining),CFB(Cipher Feedback),OFB(Output Feedback)等,以及填充策略,如PKCS7填充。...
RSA加密算法是公钥密码学中的一个重要组成部分,它基于大数因子分解的困难性,为数据传输和存储提供安全保障。在Java中实现RSA加密需要理解其基本原理,并使用Java Cryptography Extension (JCE) 提供的相关类库。...
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,是目前最广为应用的公钥加密算法。其核心特点是加密和解密...在实际应用中,还需考虑密钥管理、安全策略以及性能优化等问题。