密码学安全性的实作

1密碼學Chapter8密碼學/安全性的實作PracticalImplementationsofCryptography/Security

實務上密碼學的實作Java密碼學微軟密碼學第三方組織之解決方案2使用Java來做密碼學概括上來說，Java密碼學架構有兩個主要的技術Java密碼學架構(JCA)Java密碼學延伸(JCE)Java密碼學架構(JCA)Java密碼學延伸(JCE)Java密碼學Java密碼學架構JavaCryptographyArchitecture,JCAJCA是預設的Java應用程式發展環境(JDK)的一部分提供基本的密碼學功能存取控制、許可、金鑰對、訊息摘要、數位簽章Packagejava.security介面與實作JCA設計的主要目標是將密碼學概念(Java的介面)與實際的演算法實作(Java的實作)分離介面(interfaces)定義什麼是介面可以執行的，也就是介面的行為實作(implementation)定義執行的細節，也就是如何被執行介面與實作引擎類別(engineclass)JCA套件包含了很多類別，稱為引擎類別引擎類別是密碼學功能的邏輯呈現例如訊息摘要或數位簽章提供者(provider)類別執行演算法的實際實作可由很多廠商提供引擎類別和提供者類別之間的關係JCA引擎類別和提供者JCA中的的金鑰鑰管理理Java2使用金金鑰工工具(Keytool)將公開開金鑰鑰與私私密金金鑰分分別儲儲存儲存的的資料料庫稱稱為金金鑰儲儲存(keystore)簡單的的電腦腦檔案案，.keystore金鑰工工具提提供的的重要要服務務建立金金鑰對對和自自我簽簽署憑憑證輸出憑憑證在要求求憑證證時，，發出出憑證證簽署署要求求(CSR)給憑證證授權權中心心(CA)輸入其其他人人的憑憑證做做為簽簽章驗驗證Java中中使用用JCA建建立訊訊息摘摘要的的例子子Java密密碼學學延伸伸JavaCryptographyExtension,JCE密碼學學政策策美國政政府限限制密密碼學學軟體體的出出口JCA訊息摘摘要與與數位位簽章章包含在在JDK中JCE加密與與解密密另外下下載JCE架構構JCE架構擁擁有與與JCA相同的的型態態基於引引擎類類別和和提供供者類類別的的概念念差異在在於包包含一一個引引擎類類別的的實作作昇陽公公司提提供的的預設設實作作Java中中使用用JCE加加密的的例子子JCA和和JCE結論論JCA和JCE都是很很強大大的密密碼學學架構構。它它們已已經經經過很很小心心地規規劃和和設計計，因因此允允許其其未來來的延延伸和和供應應商獨獨立發發展。。優點它是免免費的的缺點不像其其他密密碼學學產品品一樣樣複雜雜使用微微軟的的密碼碼學方方法微軟密密碼學學應用用程式式介面面MicrosoftCryptographyApplicationProgrammingInterface,MS-CAPI微軟發發展出出的一一個綜綜合的的密碼碼學軟軟體MS-CAPI是免免費的的Windows作業業系統統的一一部分分MS-CAPI如同JCA/JCE的架構構使用引引擎與與提供供者類類別的的方法法使用自自有專專門術術語描描述密碼學學服務務提供供者CryptographicServiceProviders,CSP等同JCA的提供供者提供一一個共共通CSP獨立的的介面面提供一一個預預設的的CSP實作可由第第三方方組織織的CSP時作取取代MS-CAPI和CSP的關關係MS-CAPI方法法和CSP使用MS-CAPI建立立的數數位簽簽章MS-CAPI結論論完全免免費IE與與Windows作作業系系統的的一部部分非常受受到歡歡迎的的密碼碼學軟軟體密碼學學工具具很多公公司專專注在在提供供密碼碼學工工具(cryptographictoolkits)RSADataSecurityIncEntrustBaltimore不同的的工具具會提提供不不同的的密碼碼學功功能，，需要要中間間層確確保其其可相相互運運作安全性性和作作業系系統對象UNIX的安全全性Windows2000的安全全性討論存取控控制使用者者鑑別別UNIX的的存存取控控制UNIX一開始始被設設計成成多使使用者者的作作業系系統需要確確保許許多使使用者者可同同時存存取作作業系系統服服務需要高高度的的安全全性與與隱私私性標示所所有檔檔案、、程序序、資資源UID(使用者者身份份識別別碼)GID(群組身身份識識別碼碼)UNIX檔檔案存存取權權限的的例子子UNIX的的使用用者鑑鑑別使用者者的密密碼取取得訊訊息摘摘要後後儲存存在使使用者者資料料庫使用salt避避免字字典攻攻擊法法UNIX密密碼產產生程程序Windows2000的的安全全特徵徵SID在Windows2000中，，每個個使用用者與與群組組都被被指定定一個個唯一一的SID程序和和其執執行序序是在在使用用者的的SID下下執行行所有程程序都都有一一個存存取符符記，，包含含SID和和其他他資訊訊每個資資源都都有一一個與與它相相關的的安全全性描描述符符號，，描述述這個個SID被被允許許做什什麼活活動Windows2000的的使用用者鑑鑑別使用Kerberos來作使使用者者鑑別別支援WindowsNT的挑戰戰/回應機機制NTLAN管理者者(NTLM)基於挑挑戰/回應機機制，，避免免使用用者密密碼明明文傳傳送WindowsNTLM鑑鑑別程程序章節總總結Java密密碼碼學方方法是是以Java密密碼學學架構構和Java密密碼學學延伸伸為基基礎。。JCA將將介面面和實實作分分離出出來。。JCA提提供即即插即即用架架構。。JCA是是由引引擎類類別和和提供供者類類別所所組成成。由於美美國限限制密密碼學學軟體體出口口，因因此JCE從從JCA中中被被獨立立建立立出來來。先前的的JCE要要求授授權，，現在在則不不必。。章節總總結微軟密密碼學學應用用程式式介面面是微微軟的的密碼碼學軟軟體。。IE和和Windows作作業業系統統中免免費附附贈MS-CAPI。。MS-CAPI的的架構構與JCE類類似似。密碼學學工具具也可可以用用在密密碼學學中。。密碼學學工具具非常常穩固固且已已經驗驗證，，但可可能非非常昂昂貴。。34TheEnd9、静夜四四无邻，，荒居旧旧业贫。。。12月-2212月-22Thursday,December29,202210、雨中黄叶叶树，灯下下白头人。。。12:52:4512:52:4512:5212/29/202212:52:45PM11、以我我独沈沈久，，愧君君相见见频。。。12月月-2212:52:4512:52Dec-2229-Dec-2212、故人江海别别，几度隔山山川。。12:52:4512:52:4512:52Thursday,December29,202213、乍见见翻疑疑梦，，相悲悲各问问年。。。12月月-2212月月-2212:52:4512:52:45December29,202214、他乡生白发发，旧国见青青山。。29十二月月202212:52:45下午午12:52:4512月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月2212:52下下午12月月-2212:52December29,202216、行动出成成果，工作作出财富。。。2022/12/2912:52:4512:52:4529December202217、做做前前，，能能够够环环视视四四周周；；做做时时，，你你只只能能或或者者最最好好沿沿着着以以脚脚为为起起点点的的射射线线向向前前。。。。12:52:45下下午午12:52下下午午12:52:4512月月-229、没有有失败败，只只有暂暂时停停止成成功！！。12月月-2212月月-22Thursday,December29,202210、很多事事情努力力了未必必有结果果，但是是不努力力却什么么改变也也没有。。。12:52:4512:52:4512:5212/29/202212:52:45PM11、成功就是是日复一日日那一点点点小小努力力的积累。。。12月-2212:52:4512:52Dec-2229-Dec-2212、世间间成事事，不不求其其绝对对圆满满，留留一份份不足足，可可得无无限完完美。。。12:52:4512:52:4512:52Thursday,December29,202213、不知香积寺寺，数里入云云峰。。12月-2212月-2212:52:4512:52:45December29,202214、意意志志坚坚强强的的人人能能把把世世界界放放在在手手中中像像泥泥块块一一样样任任意意揉揉捏捏。。29十十二二月月202212:52:45下下午午12:52:4512月月-2215、楚塞三三湘接，，荆门九九派通。。。。十二月2212:52下下午12月-2212:52December29,202216、少年年十五五二十十时，，步行行夺得得胡马马骑。。。2022/12/2912:52:4512:52:4529December202217、空山山新雨雨后，，天气气晚来来秋。。。12:52:45下下午午12:52下下午12:52:4512月月-229、杨柳散和风风，青山澹吾吾虑。。12月-2212月-22Thursday,December29,202210、阅读一切切好书如同同和过去最最杰出的人人谈话。12:52:4512:52:4512:5212/29/202212:52:45PM11、越是没有有本领的就就越加自命命不凡。12月-2212:52:4512:52Dec-2229-Dec-2212、越是是无能能的人人，越越喜欢欢挑剔剔别人人的错错儿。。12:52:4512:52:4512:52Thursday,December29,202213、知人者智