В этом кратком руководстве мы научимся читать список доверенных сертификатов в Java на быстрых и практических примерах.
хранилища ключейJava хранит доверенные сертификаты в специальном файле с именем cacerts , который находится в папке установки Java.
Давайте начнем с чтения этого файла и загрузки его в KeyStore :
В этом коротком уроке мы познакомимся с командой keytool . Мы узнаем, как использовать keytool для создания нового сертификата и проверки информации для этого сертификата.
keytool?Java включает утилиту keytool в свои выпуски. Мы используем его для управления ключами и сертификатами и хранения их в хранилище ключей. Команда keytool позволяет нам создавать самозаверяющие сертификаты и отображать информацию о хранилище ключей.
В следующих разделах мы рассмотрим различные функции этой утилиты.
Безопасность является первоочередной задачей в мире разработки приложений, особенно в области корпоративных веб-приложений и мобильных приложений.
В этом кратком руководстве мы сравним два популярных фреймворка Java Security — Apache Shiro и Spring Security .
Apache Shiro родился в 2004 году как JSecurity и был принят Apache Foundation в 2008 году. На сегодняшний день он видел много выпусков, последним на момент написания этого является 1.5.3.
Служба аутентификации и авторизации Java (JAAS) — это низкоуровневая структура безопасности Java SE, которая расширяет модель безопасности от безопасности на основе кода до безопасности на основе пользователей . Мы можем использовать JAAS для двух целей:
В этом руководстве мы расскажем, как настроить JAAS в примере приложения, внедрив и настроив его различные API, особенно LoginModule .
В этой мини-статье мы дадим краткое объяснение того, что такое контрольные суммы, и покажем, как использовать некоторые встроенные функции Java для вычисления контрольных сумм .
По сути, контрольная сумма — это уменьшенное представление двоичного потока данных.
Контрольные суммы обычно используются в сетевом программировании для проверки того, что сообщение было получено полностью. При получении нового сообщения контрольную сумму можно пересчитать и сравнить с полученной контрольной суммой, чтобы убедиться, что ни один бит не был потерян. Кроме того, они также могут быть полезны для управления файлами, например, для сравнения файлов или обнаружения изменений.
В этом руководстве мы узнаем о механизме цифровой подписи и о том, как мы можем реализовать его с помощью архитектуры криптографии Java (JCA) . Мы рассмотрим KeyPair, MessageDigest, Cipher, KeyStore, Certificate и Signature JCA API.
Мы начнем с понимания того, что такое цифровая подпись, как сгенерировать пару ключей и как сертифицировать открытый ключ в центре сертификации (ЦС). После этого мы увидим, как реализовать цифровую подпись с помощью низкоуровневых и высокоуровневых API-интерфейсов JCA.
В этом кратком руководстве мы узнаем о java.security.SecureRandom, классе, который предоставляет криптографически стойкий генератор случайных чисел.
java.util.RandomСтандартные реализации JDK для java.util.Random используют алгоритм Linear Congruential Generator (LCG) для предоставления случайных чисел. Проблема этого алгоритма в том, что он не является криптографически стойким. Другими словами, сгенерированные значения гораздо более предсказуемы, поэтому злоумышленники могут использовать их для компрометации нашей системы.
Чтобы преодолеть эту проблему, мы должны использовать java.security.SecureRandom в любых решениях по безопасности . Он создает криптографически стойкие случайные значения с помощью криптографически стойкого генератора псевдослучайных чисел ( CSPRNG ).
В этом руководстве мы рассмотрим встроенную инфраструктуру безопасности Java, которая по умолчанию отключена. В частности, мы рассмотрим его основные компоненты, точки расширения и конфигурации.
SecurityManager в действииЭто может быть сюрпризом, но настройки SecurityManager по умолчанию запрещают многие стандартные операции :
System.setSecurityManager(new SecurityManager());
new URL("http://www.google.com").openConnection().connect();
В этом руководстве мы рассмотрим основы безопасности на платформе Java. Мы также сосредоточимся на том, что нам доступно для написания безопасных приложений.
Безопасность — обширная тема, охватывающая множество областей . Некоторые из них являются частью самого языка, например, модификаторы доступа и загрузчики классов. Кроме того, другие доступны в качестве услуг, которые включают шифрование данных, безопасную связь, аутентификацию и авторизацию, и это лишь некоторые из них.
Поэтому нецелесообразно получать осмысленное представление обо всем этом в этом руководстве. Однако постараемся набрать хотя бы осмысленный словарный запас.
В этом руководстве мы представим обзор Spring Security Kerberos.
Мы напишем клиент Kerberos на Java, который авторизует себя для доступа к нашей службе Kerberized. И мы запустим собственный встроенный центр распространения ключей для выполнения полной сквозной проверки подлинности Kerberos. Все это без какой-либо внешней инфраструктуры благодаря Spring Security Kerberos .
Kerberos — это сетевой протокол аутентификации, созданный Массачусетским технологическим институтом в 1980-х годах и особенно полезный для централизации аутентификации в сети.