【Java安全技术探索之路系列：Java可扩展安全架构】之五：JCE（一）：JCE架构介绍

作者：郭嘉
邮箱：[email protected]
博客：http://blog.csdn.net/allenwells
github：https://github.com/AllenWell

【Java安全技术探索之路系列：Java可扩展安全架构】章节目录

【Java安全技术探索之路系列：Java可扩展安全架构】之一：Java可扩展安全架构开篇
【Java安全技术探索之路系列：Java可扩展安全架构】之二：JCA（一）：JCA架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之三：JCA（二）：JCA类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之四：JCA（三）：JCA编程模型
【Java安全技术探索之路系列：Java可扩展安全架构】之五：JCE（一）：JCE架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之六：JCE（二）：JCE类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之七：JCE（三）：JCE编程模型
【Java安全技术探索之路系列：Java可扩展安全架构】之八：JCP（一）：JCP架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之九：JCP（二）：JCP类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之十：JCP（三）：JCP编程模型
【Java安全技术探索之路系列：Java可扩展安全架构】之十一：JSSE（一）：JSSE架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之十二：JSSE（二）：JSSE类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之十三：JSSE（三）：JSSE编程模型
【Java安全技术探索之路系列：Java可扩展安全架构】之十四：JAAS（一）：JAAS架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之十五：JAAS（二）：JAAS类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之十六：JAAS（三）：JAAS编程模型
【Java安全技术探索之路系列：Java可扩展安全架构】之十七：JGSS（一）：JGSS架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之十八：JGSS（二）：JGSS类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之十九：JGSS（三）：JGSS编程模型
【Java安全技术探索之路系列：Java可扩展安全架构】之二十：SASL（一）：SASL架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之二十一：SASL（二）：SASL类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之二十二：SASL（三）：SASL编程模型

JCE最初是作为JCA的扩展包开发的，旨在提供受美国出口控制条例管制的加密服务API和实现。JCE提供一个提供者实现和一组相关的API和包，以支持加密和解密，密钥的生成和协商以及消息验证算法，其中对加密和解密的支持包括对称加密、非对称加密、块加密和流加密。JCE还支持安全流和封装流对象。

JCE的架构模型如下图所示：

一 JCE加密服务提供者

JCE是基于JCA的架构原则设计的，因此它同样允许继承加密服务提供者，支持可插入的框架架构，允许插入合格的JCE提供者。

JCE架构提供了一个SunJCE的默认提供者实现，该实现提供以下加密服务和算法：

• DES(FIPS PUB 46-1)，3DES和Blowfish等加密算法的实现。
• 支持以下模式：
  
  • 电子密码本(Electronic Code Book, ECB)
  • 密码块链接(Cipher Block Chaining,CBC)
  • 密码反馈(Cipher Feedback, CFB)
  • 输出反馈(Output Feedback, OFB)
  • 扩散密码块链接(Propagating Cipher Block Chaining, PCBC)
• 可以实现MAC算法，如HMAC-MD5和HMAC-SHAT算法。
• 用于算法DES, 3DES, Blowfish, HMAC-MD5和HMAC-SHA」的密钥生成器
• 实现MD5-DESCBC基于密码加密(Password-Based Encryption, PBE)的算法
• 实现基于Dffie-Helhnan的密钥协商协议
• 按照PKCS#5实现填充规则(Padding Scheme)
• Diffie-Hellman、DES, 3DES, Blowfish和PBE的算法参数管理器
• 支持高级加密标准(AES)
• 实现名为JCEKS的密钥库
• 引人下列服务和算法作为J2SE 5.0安全增强:
  
  • 支持PKCS # 11标准
  • 支持ECC算法
  • 支持XML加密RSA-OAEP算法
  • 集成了Solaris加密框架(Solaris Cryptographic Framework)
  • 支持加密算法“PBEWithSHAIAndDESede”和“PBEWithSHAIAndRC2_40”
  • 支持RC2ParameterSpec
  • 增加了提供者SuuJCE对RSA加密的支持
  • 增加了提供者SunJCE对RC2和ARCFDUR加密的支持
  • 支持Hn13CSHA256, HmacSHA384和HmacSHA512

二 JCE加密服务引擎

三 JCE加密服务算法