Java2的安全新特性下的Applet數字簽名具體實現方法
北京 阿費
自從Java技術開始應用以來,人們對Java平台的安全性以及由於部署Java技術所引發的安全問題給予了極大的關注。特別是在1998年11月Java2發布後,Java的安全體系結構發生了根本的改進,對於終端用戶而言,它可以保護文件和私人數據不被惡意的程序或病毒感染和破壞,鑒別代碼提供者的身份。對於開發者而言,通過使用API方法,能夠將安全性功能集成到應用程序中,因為API的體系結構能夠定義和集成對特定的資源的使用權限、加密、安全性管理、策略管理,並提供了一些類來管理公鑰/密鑰對及信任用戶群的公鑰證書。同時系統管理員、開發者和用戶可以使用它提供的工具管理鑰匙庫,在JAR文件中生成數字簽名、簽名的完整性檢測、創建和修改策略文件。按照Java設計者的觀點,Java安全包括2個方面的內容,首先將Java作為一種安全的平台提供給用戶,在此平台上,可安全地運行Java程序;其次提供用Java編程語言實現的安全工具和服務,它使得諸如企業界這樣一些對安全非常敏感的領域也可應用Java技術。本文將就這二個方面介紹Java2的安全性新特性以及該新特性下的Applet數字簽名的具體實現方法。
Java2采用了如圖1所示的新的安全體系結構,並基於這種安全體系結構提供了很多新特性。
圖1 JDK1.2安全模式
1.1 密紋訪問控制
這種能力從一開始就在JDK中存在。但要使用它,應用程序的編寫者不得不做大量的編程工作