Xem mẫu
Chủ đề 8:
Java Cryptography Extension (JCE) TagLib
Giới thiệu JCE TagLib
JCE TagLib bộ thư viện cung cấp bộ thẻ cho phép triển khai các lý thuyết cryptography vào các ứng dụng thương mại điện tử, dựa trên nền tảng các thuật toán cryptography được cài đặt bởi BouncyCastle
Một số chức năng bộ thư viện cung cấp
Mã hóa sử dụng secret key, PBE, hay private/public key; cung cấp khả năng mã hóa mạnh mẽ với các thuật toán khác nhau: DES, AES, Blowfish, Twofish…với nhiều độ dài khóa khác nhau, và các mode/padding khác nhau.
Tạo message digest
Tạo và thẩm định chữ ký điện tử
Tạo và thẩm định các chứng chỉ điện tử
Những đặc điểm nổi bật
Bộ thư viện JCE taglib
Cung cấp khả năng mã hóa thông qua các thẻ sử dụng trong trang jsp trong các ứng dụng web.
Có thể tạo chứng chỉ điện tử trực tiếp từ các trang jsp
Bộ thư viện Java
Không hỗ trợ mã hóa trong trang jsp, chức năng mã hóa chỉ có thể thực hiện được thông qua các lớp java bean.
Không có API nào hỗ trợ cho việc tạo ra các chứng chỉ điện tử , chứng chỉ điện tử chỉ có thể được tạo ra bằng command line thông qua keytool
Một số thẻ phổ biến
jce:generatekey jce:digest jce:createsignature jce:sign jce:verifycertificate jce:createcrl
jce:generatekey
Được sử dụng để tạo ra secret key hoặc shared key và lưu vào file
Name Required Type Description
algorithm false String strength false String
keyfile true String
passphrase true String
Thuật toán tạo key Độ dài của khóa
File lưu trữ symmetric key
Password tạo key
jce:digest
Được sử dụng để tạo message digest cho một chuỗi hay một file dữ liệu
Name
value var
algorithm file
scope
Required
false false
false false
false
Type
StringBuffer String
String String
String
Description
Chuỗi được digest
Tên biến được sử dụng để lưu message digest
Thuật toán digest File để digsest
Scope của biến
jce:createsignature
Được sử dụng để tạo ra chữ ký điện tử cho một chuỗi hay một file dữ liệu
Name Required Type value false String
var false String
scope false String
Description
Giá tri được sử dụng để tạo chữ ký
Tên biến được sử dụng để lưu trữ chữ ký
Scope của var (page,sesion,request, aaplication), mặc định là page
jce:sign
Được sử dụng để tạo ra chứng chỉ điện tử đã được ký
Name
keypairalgorithm
validity
keylength
signaturealgorithm
subjectdn
Require d
false
false
false
false
true
Type
String
Long
Integer
String
String
Description
Thuật toán tạo keypair
Thời gian certificate có hiệu lực
Chiều dài của key
Thuật toán ký
Subject của certificate
jce:sign (tt)
isca false signfile true
signentry true signpassword true
scope false
serialnumber false
boolean String
String String
String
String
Tạo ra CA certificate
Keystore, nơi lưu trữ certificate
Entry lưu trư certificate
Password lưu trữ certificate
Phạm vi của biến trả về
Biến lưu trữ serialnumer của certificate
...
- tailieumienphi.vn
nguon tai.lieu . vn