Java|Java安全API简介( 二 ) 算法|网络安全

公钥基础设施 (PKI)
PKI 基础设施支持使用公钥加密技术进行数据的安全交换。它包括密钥、证书、公钥加密和数字证书。与 PKI 相关的类存储在 java.security 和 java.security.cert 包中。
验证
身份验证是验证用户身份的过程。 Java 使应用程序能够在可插入模块的帮助下执行用户身份验证。 javax.security.auth.login 包中有一个名为 LoginContext 的类。此类使用名称和 CallbackHandler 实例化。 LoginContext 使用名称作为配置的索引。配置决定了具体的 LoginModule (javax.security.auth.spi.LoginModule) 。 CallbackHandler 被传递给 LoginModule 以提示输入用户名和密码，例如在 GUI 中。
安全通信
Java 平台实现了 SSL 和 TLS 协议，它们提供了消息完整性、数据加密以及客户端和服务器身份验证的功能。这可用于在 HTTP 或 TCP/IP 协议之上为对等方之间的数据通信铺平安全通道。可以在 javax.net.ssl 包中找到对实现的 API 支持。有许多支持类;例如， SSLSocket 类是 java.net.Socket 类的扩展，用于提供使用 SSL/TLS 协议的安全套接字。这只不过是一个普通的流套接字，在传输层协议 (TCP) 上增加了一层保护。
访问控制
访问控制类保护对敏感资源(例如本地文件)的访问。 java.lang.SecurityManager 类调解所有访问。此类允许应用程序实现安全策略。因此，可能会在尝试中限制可能的不安全操作，因此应用程序可以完全控制允许的操作。
结论
【Java|Java安全API简介】这是对 Java 平台安全特性、功能和 API 的快速浏览。 Java 为在应用程序中实现安全性提供了全面的支持，开发人员可以很高兴地不知道实现它们所涉及的复杂性，但却从中受益。这利用了产品的快速高效交付，而无需从头开始构建所有内容。