【Java安全技术探索之路系列：Java可扩展安全架构】之三：JCA（二）：JCA类和接口

作者：郭嘉
邮箱：[email protected]
博客：http://blog.csdn.net/allenwells
github：https://github.com/AllenWell

【Java安全技术探索之路系列：Java可扩展安全架构】章节目录

【Java安全技术探索之路系列：Java可扩展安全架构】之一：Java可扩展安全架构开篇
【Java安全技术探索之路系列：Java可扩展安全架构】之二：JCA（一）：JCA架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之三：JCA（二）：JCA类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之四：JCA（三）：JCA编程模型
【Java安全技术探索之路系列：Java可扩展安全架构】之五：JCE（一）：JCE架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之六：JCE（二）：JCE类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之七：JCE（三）：JCE编程模型
【Java安全技术探索之路系列：Java可扩展安全架构】之八：JCP（一）：JCP架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之九：JCP（二）：JCP类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之十：JCP（三）：JCP编程模型
【Java安全技术探索之路系列：Java可扩展安全架构】之十一：JSSE（一）：JSSE架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之十二：JSSE（二）：JSSE类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之十三：JSSE（三）：JSSE编程模型
【Java安全技术探索之路系列：Java可扩展安全架构】之十四：JAAS（一）：JAAS架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之十五：JAAS（二）：JAAS类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之十六：JAAS（三）：JAAS编程模型
【Java安全技术探索之路系列：Java可扩展安全架构】之十七：JGSS（一）：JGSS架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之十八：JGSS（二）：JGSS类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之十九：JGSS（三）：JGSS编程模型
【Java安全技术探索之路系列：Java可扩展安全架构】之二十：SASL（一）：SASL架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之二十一：SASL（二）：SASL类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之二十二：SASL（三）：SASL编程模型

一 JCA提供者类

1.1 java.security.Provider

Provider类提供了Java安全性的实现，继承了Properties类，目的在于确保程序有足够的权限执行相关操作。提供了内部类Service，该类封装了服务的属性。Service类提供了以下方法：

• public synchronized Provider.Service getService(String type, String algorithm)获取此算法或者别名指定类型的此提供者实现的服务。
• public synchronized Set

1.1.1输出自身信息

• public String getName()
  返回提供者的名称
• public double getVersion()
  返回提供者的版本号
• public String getInfo()
  返回提供者的信息串
• public String toString()
  重写了Object类的toString()方法，返回包含此提供者的名称和版本号的字符串。

1.1.2 线程安全

public synchronized void load(InputStream inStream)从输入流中读取属性列表

1.2 java.security.Security

Security类主要用于管理Java程序中锁用到的提供者类，Security类是一个终态类，除了它的私有构造方法，其余均为静态方法。

1.3 java.security.DigestOutputStream

消息摘要输出流，继承于FilterOutputStream，可以通过写入输入流的方式完成摘要更新。

1.4 java.security.Key

Key接口是密钥接口的底层接口。

1.5 java.security.SecretKey

对称密钥顶层接口。

1.6 java.security.PublicKey

非对称密钥的顶层接口。

1.7 java.security.PrivateKey

非对称密钥的顶层接口。

二 JCA引擎类

2.1 java.security.MessageDigest

MessageDigest（消息摘要类）定义了使用消息摘要算法的功能。

2.2 java.security.Signature

Signature（签名类）定义了使用数字签名算法的功能。

2.3 java.security.KeyPairGeneator

KeyPairGeneator（密钥对生成器类）定义了生成指定算法的公私钥对的功能。

2.4 java.security.KeyFactory

KeyFactory（密钥工厂类）定义了在不透明的加密密钥和密钥规范之间进行转换的功能。

2.5 java.security.cert.CertificateFactory

CertificateFactory（证书工厂类）定义了生成证书、证书路径和证书撤销列表对象的功能。

2.6 java.security.KeyStore

KeyStore（密钥库类）定义了创建和管理密钥库的功能。

2.7 java.security.AlgorithmParameters

AlgorithmParameters类是一个引擎类，提供了密码参数的不透明表示。

2.8 java.security.AlgorithmParameterGenerator

AlgorithmParameterGenerator类是用于生成将在某个特定算法中使用的参数集合。

2.9 java.security.SecureRandom

SecureRandom（安全随机数类）定义了生成强加密随机数或伪随机数的功能。