Bài giảng An toàn bảo mật hệ thống: Chủ đề 8 - Nguyễn Xuân Vinh

JCE TagLib bộ thư viện cung cấp bộ thẻ cho phép triển khai các lý thuyết cryptography cryptography vào các ứng dụng thương mại điện tử, dựa trên nền tảng các thuật toán cryptography cryptography được cài đặt bởi BouncyCastle BouncyCastle. Trong chủ đề này sẽ giới thiệu một số đặc điểm của JCE TagLib, mời bạn tham khảo để biết thêm chi tiết.
Nội dung trích xuất từ tài liệu:
Bài giảng An toàn bảo mật hệ thống: Chủ đề 8 - Nguyễn Xuân Vinh Chủ đề 8: Java Cryptography Extension (JCE) TagLibGiới thiệu JCE TagLib JCE TagLib bộ thư viện cung cấp bộ thẻ cho phép triển khai các lý thuyết cryptography vào các ứng dụng thương mại điện tử, dựa trên nền tảng các thuật toán cryptography được cài đặt bởi BouncyCastleMột số chức năng bộ thư viện cung cấp Mã hóa sử dụng secret key, PBE, hay private/public key; cung cấp khả năng mã hóa mạnh mẽ với các thuật toán khác nhau: DES, AES, Blowfish, Twofish…với nhiều độ dài khóa khác nhau, và các mode/padding khác nhau. Tạo message digest Tạo và thẩm định chữ ký điện tử Tạo và thẩm định các chứng chỉ điện tửNhững đặc điểm nổi bậtBộ thư viện JCE taglib Bộ thư viện Java Cung cấp khả năng mã Không hỗ trợ mã hóa tronghóa thông qua các thẻ sử trang jsp, chức năng mã hóadụng trong trang jsp trong chỉ có thể thực hiện đượccác ứng dụng web. thông qua các lớp java bean.Có thể tạo chứng chỉ điện Không có API nào hỗ trợtử trực tiếp từ các trang jsp cho việc tạo ra các chứng chỉ điện tử , chứng chỉ điện tử chỉ có thể được tạo ra bằng command line thông qua keytoolMột số thẻ phổ biến jce:generatekey jce:digest jce:createsignature jce:sign jce:verifycertificate jce:createcrljce:generatekey Được sử dụng để tạo ra secret key hoặc shared key và lưu vào file Name Required Type Descriptionalgorithm false String Thuật toán tạo keystrength false String Độ dài của khóakeyfile true String File lưu trữ symmetric keypassphrase true String Password tạo keyjce:digest Được sử dụng để tạo message digest cho một chuỗi hay một file dữ liệu Name Required Type Descriptionvalue false StringBuffer Chuỗi được digestvar false String Tên biến được sử dụng để lưu message digestalgorithm false String Thuật toán digestfile false String File để digsestscope false String Scope của biếnjce:createsignature Được sử dụng để tạo ra chữ ký điện tử cho một chuỗi hay một file dữ liệu Name Required Type Description value false String Giá tri được sử dụng để tạo chữ ký var false String Tên biến được sử dụng để lưu trữ chữ ký scope false String Scope của var (page,sesion,request, aaplication), mặc định là pagejce:sign Được sử dụng để tạo ra chứng chỉ điện tử đã được ký Name Require Type Description d keypairalgorithm false String Thuật toán tạo keypair validity false Long Thời gian certificate có hiệu lực keylength false Integer Chiều dài của key signaturealgorithm false String Thuật toán ký subjectdn true String Subject của certificatejce:sign (tt)isca false boolean Tạo ra CA certificatesignfile true String Keystore, nơi lưu trữ certificatesignentry true String Entry lưu trư certificatesignpassword true String Password lưu trữ certificatescope false String Phạm vi của biến trả vềserialnumber false String Biến lưu trữ serialnumer của certificatejce:verifycertificate Được sử dụng để thẩm định chứng chỉ điện tử Name Required Type Description scope false String Scope để lưu trữ certificate crlfile true String Nơi lưu trữ file crl storefile true String Nơi lưu trữ certificate storeentry true String Entry name lưu trữ certificate storepassword true String Password certificate castorefile true String File lưu trữ certificate của CAjce:verifycertificate (tt)castoreentry true String Entry name để lưu trữ ...