Bài giảng An toàn bảo mật hệ thống: Chủ đề 8 - Nguyễn Xuân Vinh

Chủ đề 8: Java Cryptography Extension (JCE) TagLib Giới thiệu JCE TagLib JCE TagLib bộ thư viện cung cấp bộ thẻ cho phép triển khai các lý thuyết cryptography vào các ứng dụng thương mại điện tử, dựa trên nền tảng các thuật toán cryptography được cài đặt bởi BouncyCastle Một số chức năng bộ thư viện cung cấp Mã hóa sử dụng secret key, PBE, hay private/public key; cung cấp khả năng mã hóa mạnh mẽ với các thuật toán khác nhau: DES, AES, Blowfish, Twofish…với nhiều độ dài khóa khác nhau, và các mode/padding khác nhau. Tạo message digest Tạo và thẩm định chữ ký điện tử Tạo và thẩm định các chứng chỉ điện tử Những đặc điểm nổi bật Bộ thư viện JCE taglib Cung cấp khả năng mã hóa thông qua các thẻ sử dụng trong trang jsp trong các ứng dụng web. Có thể tạo chứng chỉ điện tử trực tiếp từ các trang jsp Bộ thư viện Java Không hỗ trợ mã hóa trong trang jsp, chức năng mã hóa chỉ có thể thực hiện được thông qua các lớp java bean. Không có API nào hỗ trợ cho việc tạo ra các chứng chỉ điện tử , chứng chỉ điện tử chỉ có thể được tạo ra bằng command line thông qua keytool Một số thẻ phổ biến jce:generatekey jce:digest jce:createsignature jce:sign jce:verifycertificate jce:createcrl jce:generatekey Được sử dụng để tạo ra secret key hoặc shared key và lưu vào file Name Required Type Description algorithm false String strength false String keyfile true String passphrase true String Thuật toán tạo key Độ dài của khóa File lưu trữ symmetric key Password tạo key jce:digest Được sử dụng để tạo message digest cho một chuỗi hay một file dữ liệu Name value var algorithm file scope Required false false false false false Type StringBuffer String String String String Description Chuỗi được digest Tên biến được sử dụng để lưu message digest Thuật toán digest File để digsest Scope của biến jce:createsignature Được sử dụng để tạo ra chữ ký điện tử cho một chuỗi hay một file dữ liệu Name Required Type value false String var false String scope false String Description Giá tri được sử dụng để tạo chữ ký Tên biến được sử dụng để lưu trữ chữ ký Scope của var (page,sesion,request, aaplication), mặc định là page jce:sign Được sử dụng để tạo ra chứng chỉ điện tử đã được ký Name keypairalgorithm validity keylength signaturealgorithm subjectdn Require d false false false false true Type String Long Integer String String Description Thuật toán tạo keypair Thời gian certificate có hiệu lực Chiều dài của key Thuật toán ký Subject của certificate jce:sign (tt) isca false signfile true signentry true signpassword true scope false serialnumber false boolean String String String String String Tạo ra CA certificate Keystore, nơi lưu trữ certificate Entry lưu trư certificate Password lưu trữ certificate Phạm vi của biến trả về Biến lưu trữ serialnumer của certificate ... - tailieumienphi.vn