JAVA安全體系的分析與研究.pdf

1、Java 是一項日趨成熟的技術,它從作為一種基于瀏覽器的腳本編制工具的商業(yè)起源演進而來.隨著Java應用的普及與學入,對于安全問題,已經受到了越來越多人的重視.該文對于上述Java平臺的安全問題進行了分析研究,主要內容如下:⒈ Java 平臺的安全體系涉及到的密碼學等相關知識,包括單向散列函數(shù),對稱密碼,非對稱密碼等的簡要介紹,以及數(shù)字簽名、證書、PKI等知識的介紹.⒉ Java 平臺的安全模型是經歷了一個發(fā)展過程才轉變?yōu)楝F(xiàn)在的形式,并

2、且在這個轉變過程中,提高了安全性,提高了對于安全操作、配置等問題的易用性.該文討論了Java平臺安全體系由最初1.0版本的沙箱模型,逐漸發(fā)展為1.1版的安全模型,最終形成Java 2 平臺安全體系結構的發(fā)展演變過程.⒊ Java 2 平臺與早期的Java平臺在安全模型方面有很大的改變,在很多方面采用了新的結構,提供了新的特性,從而展現(xiàn)出了勃勃生機,增強了開發(fā)者在Java平臺進行安全開發(fā)的信心.⒋ Java 2 平臺的一大特點就是擴展性,

3、它提供了在安全體系結構核心上的各種擴展,分別針對不同的應用定義了標準的API,從而使得在Java平臺進行安全開發(fā)變得十分方便.⒌ "提供者" 的概念,"算法獨立,實現(xiàn)獨立"的機制,提供了在Java平臺擴展其它設備,其它算法的可能性,開發(fā)者可以方便的根據(jù)自身需要,對Java平臺安全體系中的標準API提供自己的實現(xiàn)體,充分滿足對平臺安全性,及性能、算法不同的需要.該文分析討論了利用Java平臺的擴展功能來實現(xiàn)"提供者"機制的原理,并詳細設計