Chapter 8 密碼學/安全性的實作 Practical Implementations of Cryptography/Security
description
Transcript of Chapter 8 密碼學/安全性的實作 Practical Implementations of Cryptography/Security
© The McGraw-Hill Companies, Inc., 2007
Chapter 8 密碼學/安全性的實作
Practical Implementations of Cryptography/Security
© The McGraw-Hill Companies, Inc., 2007
8.1 使用 Java 來做密碼學• 前言
– 概括上來說, Java 密碼學架構有兩個主要的技術:
• Java 密碼學架構• Java 密碼學延伸
© The McGraw-Hill Companies, Inc., 2007
© The McGraw-Hill Companies, Inc., 2007
• Java 密碼學架構 (JCA)
© The McGraw-Hill Companies, Inc., 2007
• 為了達成此目標, JCA 套件包含了很多類別,稱為引擎類別。
• 引擎類別是密碼學功能的邏輯呈現(例如訊息摘要或數位簽章)。
© The McGraw-Hill Companies, Inc., 2007
© The McGraw-Hill Companies, Inc., 2007
© The McGraw-Hill Companies, Inc., 2007
• 金鑰工具提供的重要服務:– 建立金鑰對和自我簽署憑證– 輸出憑證– 在要求憑證時,發出憑證簽署要求 (CSR) 給憑
證授權中心 (CA)– 輸入其他人的憑證做為簽章驗證
© The McGraw-Hill Companies, Inc., 2007
• JCA 的特性
© The McGraw-Hill Companies, Inc., 2007
• JCE 架構
© The McGraw-Hill Companies, Inc., 2007
• 結論– JCA 和 JCE 都是很強大的密碼學架構。它們
已經經過很小心地規劃和設計,因此允許其未來的延伸和供應商獨立發展。
– 使用 JCE 最大的優點就是它是免費的。然而,缺點是它或許不像其他密碼學產品一樣複雜。
© The McGraw-Hill Companies, Inc., 2007
8.2 使用微軟的密碼學方法• 前言
– 微軟已經發展出一個綜合的密碼學軟體,稱為微軟密碼學應用程式介面。
© The McGraw-Hill Companies, Inc., 2007
© The McGraw-Hill Companies, Inc., 2007
© The McGraw-Hill Companies, Inc., 2007
© The McGraw-Hill Companies, Inc., 2007
8.3 密碼學工具
© The McGraw-Hill Companies, Inc., 2007
8.4 安全性和作業系統• UNIX 的安全性
© The McGraw-Hill Companies, Inc., 2007
© The McGraw-Hill Companies, Inc., 2007
• Windows 2000 的安全性
© The McGraw-Hill Companies, Inc., 2007
© The McGraw-Hill Companies, Inc., 2007
章節總結• Java 密碼學方法是以 Java 密碼學架構和 Java 密碼
學延伸為基礎。• JCA 將介面和實作分離出來。• JCA 提供即插即用架構。• JCA 是由引擎類別和提供者類別所組成。• 由於美國限制密碼學軟體出口,因此 JCE 從 JCA 中
被獨立建立出來。• 先前的 JCE 要求授權,現在則不必。• 微軟密碼學應用程式介面是微軟的密碼學軟體。• IE 和 Windows 作業系統中免費附贈 MS-CAPI 。• MS-CAPI 的架構與 JCE 類似。• 密碼學工具也可以用在密碼學中。• 密碼學工具非常穩固且已經驗證,但可能非常昂貴。