模块 java.base
包 java.security
包java.security
为安全框架提供类和接口。这包括实现易于配置、细粒度访问控制安全架构的类。该软件包还支持加密公钥对的生成和存储,以及许多可导出的加密操作,包括用于消息摘要和签名生成的操作。最后,这个包提供了支持签名/保护对象和安全随机数生成的类。此包中提供的许多类(特别是加密和安全随机数生成器类)都是基于提供者的。该类本身定义了应用程序可以写入的编程接口。然后,实现本身可以由独立的第三方供应商编写,并根据需要无缝插入。因此,应用程序开发人员可以利用任意数量的基于提供者的实现,而无需添加或重写代码。
包装规格
- Java 加密体系结构 (JCA) 参考指南
- PKCS #8:私钥信息语法标准,版本 1.2,1993 年 11 月
- Java 安全标准算法名称规范
相关文档
有关更多文档,请参阅:- Java 安全概述
- 如何在 Java 密码体系结构中实现提供者
- 默认策略实施和策略文件语法
- Java 开发工具包 (JDK) 中的权限
- Java 平台安全工具总结(例如
keytool
和jarsigner
),
- 自从:
- 1.1
-
类描述已弃用,将被删除:此 API 元素可能会在未来版本中删除。此类仅与 安全管理器 结合使用,后者已弃用并会在未来版本中删除。已弃用,将被删除:此 API 元素可能会在未来版本中删除。此类仅与 安全管理器 结合使用,后者已弃用并会在未来版本中删除。已弃用,将被删除:此 API 元素可能会在未来版本中删除。此类仅与 安全管理器 结合使用,后者已弃用并会在未来版本中删除。此接口指定密码算法、密钥(密钥大小)和其他算法参数的约束。
AlgorithmParameterGenerator
类用于生成一组用于特定算法的参数。这个类定义了服务提供商接口 (SPI) 对于AlgorithmParameterGenerator
类,它用于生成一组要与特定算法一起使用的参数。此类用作加密参数的不透明表示。这个类定义了服务提供商接口 (SPI) 用于AlgorithmParameters
类,用于管理算法参数。AllPermission
是隐含所有其他权限的权限。此类为提供者定义登录和注销方法。BasicPermission
类扩展了Permission
类,并且可以用作要遵循与BasicPermission
相同命名约定的权限的基类。已弃用,将被删除:此 API 元素可能会在未来版本中删除。此类已弃用,并可能在 Java SE 的未来版本中删除。此类封装有关代码签名者的信息。此类扩展了代码库的概念,不仅封装了位置 (URL),还封装了用于验证源自该位置的签名代码的证书链。加密原语的枚举。这是一般的消息摘要异常。一个透明流,它使用通过流的位来更新关联的消息摘要。一个透明流,它使用通过流的位来更新关联的消息摘要。已弃用,将被删除:此 API 元素可能会在未来版本中删除。此类仅与 安全管理器 结合使用,后者已弃用并会在未来版本中删除。指定密钥库域中的密钥库的配置数据。此类指定 DRBG(确定性随机位生成器)使用的参数。DRBG 的可重新播种和预测抗性能力。用于实例化的 DRBG 参数。用于随机位生成的 DRBG 参数。重新播种的 DRBG 参数。GeneralSecurityException
类是一个通用的安全异常类,它为从它扩展的所有与安全相关的异常类提供类型安全。这个接口代表一个守卫,它是一个用于保护对另一个对象的访问的对象。GuardedObject 是用于保护对另一个对象的访问的对象。已弃用,将被删除:此 API 元素可能会在未来版本中删除。此类已弃用,并可能在 Java SE 的未来版本中删除。已弃用,将被删除:此 API 元素可能会在未来版本中删除。此类已弃用,并可能在 Java SE 的未来版本中删除。这是无效或不适当的算法参数的异常。这是无效密钥的例外情况(无效编码、错误长度、未初始化等)。此异常专为 JCA/JCE 引擎类使用而设计,在将无效参数传递给方法时抛出。Key
接口是所有键的顶级接口。这是基本的关键异常。关键工厂用于转换keys(Key
类型的不透明加密密钥)进入主要规格(底层密钥材料的透明表示),反之亦然。这个类定义了服务提供商接口 (SPI为KeyFactory
类。这是处理密钥管理的所有操作的一般密钥管理异常。此类是密钥对(公钥和私钥)的简单持有者。KeyPairGenerator
类用于生成公钥和私钥对。这个类定义了服务提供商接口 (SPI) 用于KeyPairGenerator
类,用于生成公钥和私钥对。序列化 Key 对象的标准化表示。密钥类型。此类表示加密密钥和证书的存储设施。待实例化的KeyStore
对象的描述。一个ProtectionParameter
封装了一个 CallbackHandler。KeyStore
条目类型的标记接口。与密钥库条目关联的属性。ProtectionParameter
的基于密码的实现。包含PrivateKey
和相应证书链的KeyStore
条目。密钥库保护参数的标记接口。包含SecretKey
的KeyStore
条目。一个KeyStore
条目包含一个受信任的Certificate
。这是通用的 KeyStore 异常。这个类定义了服务提供商接口 (SPI) 为KeyStore
类。这个MessageDigest
类为应用程序提供消息摘要算法的功能,例如 SHA-1 或 SHA-256。这个类定义了服务提供商接口 (SPI) 对于MessageDigest
类,它提供消息摘要算法的功能,例如 MD5 或 SHA。当请求特定的加密算法但在环境中不可用时,将抛出此异常。当请求特定安全提供程序但在环境中不可用时,将抛出此异常。表示对系统资源的访问的抽象类。表示权限对象集合的抽象类。此类表示权限的异构集合。与 PKCS12 密钥库条目关联的属性。已弃用,将被删除:此 API 元素可能会在未来版本中删除。此类仅与 安全管理器 结合使用,后者已弃用并会在未来版本中删除。已弃用,将被删除:此 API 元素可能会在未来版本中删除。此类仅与 安全管理器 结合使用,后者已弃用并会在未来版本中删除。已弃用,将被删除:此 API 元素可能会在未来版本中删除。此类仅与 安全管理器 结合使用,后者已弃用并会在未来版本中删除。该接口表示Principal
的抽象概念,可用于表示任何实体,例如个人、公司和登录 ID。私钥。PrivilegedAction <T>要在启用特权的情况下执行的计算。此异常由doPrivileged(PrivilegedExceptionAction)
和doPrivileged(PrivilegedExceptionAction, AccessControlContext context)
抛出,以指示正在执行的操作抛出已检查的异常。要在启用特权的情况下执行的计算,它会抛出一个或多个已检查的异常。ProtectionDomain
类封装了域的特征,其中包含一组类,这些类的实例在代表一组给定的 Principals 执行时被授予一组权限。此类表示 Java 安全 API 的“提供者”,其中提供者实现 Java 安全的部分或全部部分。安全服务的描述。Provider
异常的运行时异常(例如错误配置错误或不可恢复的内部错误),提供者可以将其子类化以抛出专门的、特定于提供者的运行时错误。公钥。此类扩展了ClassLoader
,额外支持定义具有关联代码源的类和默认情况下由系统策略检索的权限。此类提供了一个密码学上强大的随机数生成器 (RNG)。各种SecureRandom
方法中使用的参数的标记接口。这个类定义了服务提供商接口 (SPI) 为SecureRandom
类。此类集中了所有安全属性和通用安全方法。此类用于安全权限。Signature
类用于为应用程序提供数字签名算法的功能。这是通用的签名异常。这个类定义了服务提供商接口 (SPI用于Signature
类,用于提供数字签名算法的功能。SignedObject
是一个用于创建真实运行时对象的类,其完整性不会在不被检测到的情况下受到损害。已弃用,将被删除:此 API 元素可能会在未来版本中删除。此类已弃用,并可能在 Java SE 的未来版本中删除。此类封装有关签名时间戳的信息。如果无法恢复密钥库中的条目,则会抛出此异常。如果无法恢复密钥库中的密钥,则会抛出此异常。UnresolvedPermission
类用于保存初始化策略时“未解决”的权限。包含 URI 的参数,该 URI 指向用于 PolicySpi 或 ConfigurationSpi 实现的数据。