模块
java.base
Package java.security
提供安全框架的类和接口。
这包括实现易于配置的细粒度访问控制安全体系结构的类。
该软件包还支持加密公钥对的生成和存储,以及许多可导出的加密操作,包括用于消息摘要和签名生成的操作。
最后,该包提供了支持签名/保护对象和安全随机数生成的类。
此程序包中提供的许多类(特别是加密和安全随机数生成器类)都是基于提供程序的。
该类本身定义了应用程序可以编写的编程接口。
然后,实现本身可以由独立的第三方供应商编写,并根据需要无缝地插入。
因此,应用程序开发人员可以利用任意数量的基于提供程序的实现,而无需添加或重写代码。
包装规格
- Java Cryptography Architecture (JCA) Reference Guide
- PKCS#8:私钥信息语法标准,版本1。2,1993年11月
- Java Security Standard Algorithm Names Specification
相关文档
有关进一步的文档,请参阅:- 从以下版本开始:
- 1.1
-
接口摘要 接口 描述 AlgorithmConstraints 此接口指定加密算法,密钥(密钥大小)和其他算法参数的约束。Certificate Deprecated, for removal: This API element is subject to removal in a future version. This class is deprecated and subject to removal in a future version of Java SE.DomainCombiner DomainCombiner
提供了一种动态更新与当前AccessControlContext
关联的ProtectionDomain的AccessControlContext
。Guard 此接口表示一个guard,它是一个用于保护对另一个对象的访问的对象。Key Key接口是所有键的顶级接口。KeyStore.Entry KeyStore
条目类型的标记接口。KeyStore.Entry.Attribute 与密钥库条目关联的属性。KeyStore.LoadStoreParameter KeyStore.ProtectionParameter 密钥库保护参数的标记接口。Policy.Parameters 这表示Policy参数的标记接口。Principal 此接口表示委托人的抽象概念,可用于表示任何实体,例如个人,公司和登录ID。PrivateKey 私钥。PrivilegedAction<T> 启用权限时执行的计算。PrivilegedExceptionAction<T> 启用特权时执行的计算,抛出一个或多个已检查的异常。PublicKey 公钥。SecureRandomParameters 用于各种SecureRandom
方法的参数的标记接口。 -
类摘要 类 描述 AccessControlContext AccessControlContext用于根据其封装的上下文做出系统资源访问决策。AccessController AccessController类用于访问控制操作和决策。AlgorithmParameterGenerator AlgorithmParameterGenerator
类用于生成一组要与特定算法一起使用的参数。AlgorithmParameterGeneratorSpi 此类定义AlgorithmParameterGenerator
类的 ( SPI ),该类用于生成要与特定算法一起使用的一组参数。AlgorithmParameters 此类用作加密参数的不透明表示。AlgorithmParametersSpi 此类定义AlgorithmParameters
类的 ( SPI ),该类用于管理算法参数。AllPermission AllPermission是一个隐含所有其他权限的权限。AuthProvider 此类定义提供程序的登录和注销方法。BasicPermission BasicPermission类扩展了Permission类,可以用作希望遵循与BasicPermission相同的命名约定的权限的基类。CodeSigner 此类封装有关代码签名者的信息。CodeSource 此类扩展了代码库的概念,不仅封装了位置(URL),还封装了用于验证源自该位置的签名代码的证书链。DigestInputStream 透明流,使用通过流的位更新关联的消息摘要。DigestOutputStream 透明流,使用通过流的位更新关联的消息摘要。DomainLoadStoreParameter 配置数据,指定密钥库域中的密钥库。DrbgParameters 此类指定DRBG(确定性随机位生成器)使用的参数。DrbgParameters.Instantiation 用于实例化的DRBG参数。DrbgParameters.NextBytes 用于随机位生成的DRBG参数。DrbgParameters.Reseed 用于重新种植的DRBG参数。GuardedObject GuardedObject是一个用于保护对另一个对象的访问的对象。Identity Deprecated, for removal: This API element is subject to removal in a future version. This class is deprecated and subject to removal in a future version of Java SE.IdentityScope Deprecated, for removal: This API element is subject to removal in a future version. This class is deprecated and subject to removal in a future version of Java SE.KeyFactory 密钥工厂用于将 密钥 (Key
类型的不透明加密密钥)转换为 关键规范 (底层密钥材料的透明表示),反之亦然。KeyFactorySpi 此类定义KeyFactory
类的 ( SPI )。KeyPair 此类是密钥对(公钥和私钥)的简单持有者。KeyPairGenerator KeyPairGenerator类用于生成公钥和私钥对。KeyPairGeneratorSpi 此类定义KeyPairGenerator
类的 ( SPI ),该类用于生成公钥和私钥对。KeyRep 序列化Key对象的标准化表示。KeyStore 此类表示加密密钥和证书的存储工具。KeyStore.Builder 要实例化的KeyStore对象的描述。KeyStore.CallbackHandlerProtection 保护CallParameter封装CallbackHandler。KeyStore.PasswordProtection 基于密码的ProtectionParameter
实现。KeyStore.PrivateKeyEntry KeyStore
条目,包含PrivateKey
和相应的证书链。KeyStore.SecretKeyEntry 持有SecretKey
KeyStore
条目。KeyStore.TrustedCertificateEntry 包含可信任Certificate
KeyStore
条目。KeyStoreSpi 此类定义KeyStore
类的 ( SPI )。MessageDigest 此MessageDigest类为应用程序提供消息摘要算法的功能,例如SHA-1或SHA-256。MessageDigestSpi 此类定义MessageDigest
类的 ( SPI ),该类提供消息摘要算法的功能,例如MD5或SHA。Permission 用于表示对系统资源的访问的抽象类。PermissionCollection 表示Permission对象集合的抽象类。Permissions 此类表示异构的权限集合。PKCS12Attribute 与PKCS12密钥库条目关联的属性。Policy Policy对象负责确定在Java运行时环境中执行的代码是否具有执行安全敏感操作的权限。PolicySpi 此类定义Policy
类的 ( SPI )。ProtectionDomain ProtectionDomain类封装了域的特征,该域包含一组类,这些类的实例在代表给定的Principal集执行时被授予一组权限。Provider 此类表示Java安全API的“提供者”,其中提供者实现Java安全性的部分或全部部分。Provider.Service 安全服务的描述。SecureClassLoader 此类扩展了ClassLoader,并为定义具有相关代码源和权限的类提供了额外支持,这些代码源和权限默认情况下由系统策略检索。SecureRandom 该类提供加密强随机数生成器(RNG)。SecureRandomSpi 此类定义SecureRandom
类的 ( SPI )。Security 此类集中了所有安全属性和常见安全方法。SecurityPermission 此类用于安全权限。Signature Signature类用于为应用程序提供数字签名算法的功能。SignatureSpi 此类定义Signature
类的 ( SPI ),该类用于提供数字签名算法的功能。SignedObject SignedObject是一个用于创建真实运行时对象的类,其完整性在未被检测到的情况下不会受到损害。Signer Deprecated, for removal: This API element is subject to removal in a future version. This class is deprecated and subject to removal in a future version of Java SE.Timestamp 此类封装有关签名时间戳的信息。UnresolvedPermission UnresolvedPermission类用于保存初始化策略时“未解析”的权限。URIParameter 一个参数,包含指向PolicySpi或ConfigurationSpi实现的数据的URI。 -
枚举摘要 Enum 描述 CryptoPrimitive 加密基元的枚举。DrbgParameters.Capability DRBG的可重新设定和预测抵抗能力。KeyRep.Type 钥匙类型。 -
异常摘要 异常 描述 AccessControlException AccessController抛出此异常,以指示拒绝所请求的访问(对文件系统或网络等关键系统资源)。DigestException 这是一般的Message Digest异常。GeneralSecurityException GeneralSecurityException
类是一个通用的安全性异常类,它为从中扩展的所有与安全性相关的异常类提供类型安全性。InvalidAlgorithmParameterException 这是无效或不适当的算法参数的例外。InvalidKeyException 这是无效密钥的例外(无效编码,错误长度,未初始化等)。InvalidParameterException 当将无效参数传递给方法时,将抛出此异常,旨在供JCA / JCE引擎类使用。KeyException 这是基本的关键例外。KeyManagementException 这是处理密钥管理的所有操作的一般密钥管理例外。KeyStoreException 这是通用的KeyStore异常。NoSuchAlgorithmException 当请求特定加密算法但在环境中不可用时,抛出此异常。NoSuchProviderException 当请求特定安全提供程序但在环境中不可用时,抛出此异常。PrivilegedActionException doPrivileged(PrivilegedExceptionAction)
和doPrivileged(PrivilegedExceptionAction, AccessControlContext context)
抛出此异常,表示正在执行的操作引发了已检查的异常。ProviderException Provider异常的运行时异常(例如错误配置错误或不可恢复的内部错误),这些异常可能由Providers子类化,以抛出特定于提供程序的特定运行时错误。SignatureException 这是通用的Signature异常。UnrecoverableEntryException 如果无法恢复密钥库中的条目,则抛出此异常。UnrecoverableKeyException 如果无法恢复密钥库中的密钥,则抛出此异常。