в начало  предыдущее  закрыть  следущее  в конец
141090, Московская область, г.Королев, мкр.Юбилейный, ул. Ленинская, д.4, пом.7
Тел: +7(495)589-99-53 Тех.поддержка:+7(499)110-90-40 e-mail: [email protected]
Главная страница / Продукты / СКЗИ / ЭП / JCA (Java Cryptography Architecture) / Криптопровайдер LCJSSE

Криптопровайдер LCJSSE

Данные, передаваемые по сети, легко могут быть перехвачены теми, кому они не предназначены. Когда эти данные содержат конфиденциальную информацию, такую как пароли или номера кредитных карт, должны быть предприняты меры по защите данных от посторонних лиц. Также важно быть уверенными, что данные не были изменены, умышленно или неумышленно, в процессе передачи. Протоколы Secure Sockets Layer (SSL) и Transport Layer Security (TLS) были разработаны для обеспечения  конфиденциальности и целостности данных при передаче их по сети.

Расширение безопасных сокетов Java Secure Socket Extension (JSSE) обеспечивает безопасные коммуникации в Интернет. Оно предоставляет средство программирования и реализацию для Java-версии протоколов SSL и TLS и включает функциональность шифрования данных, аутентификации сервера, целостности сообщений и, при необходимости, аутентификации клиента. Используя JSSE, разработчики могут предоставить для безопасной передачи данных между клиентом и сервером любой прикладной протокол, такой как  Hypertext Transfer Protocol (HTTP), Telnet, или FTP, поверх TCP/IP.

Абстрагируя сложные внутренние алгоритмы безопасности и механизмы “рукопожатия”, JSSE минимизирует риск создания малозаметных, но опасных уязвимостей в безопасности. Более того, оно упрощает прикладную разработку, служа в качестве строительного блока, который разработчики могут интегрировать непосредственно в свои приложения.

Первоначально JSSE было опциональным пакетом в JavaTM 2 SDK, Standard Edition (J2SDK), v1.3. Начиная с версии J2SDK 1.4, JSSE было интегрировано в  Java TM Standard Edition Development Kit

JSSE предоставляет как прикладной программный интерфейс (application programming interface – API), так и реализацию данного API. JSSE API дополняет “ядерные” сетевые и криптографические службы, определенные в пакетах  java.security и java.net, предоставляя расширенные классы сетевых сокетов, доверенных менеджеров, ключевых менеджеров, контекстов SSL и фабрик сокетов для инкапсуляции создания сокетов. Поскольку API сокетов был основан на модели блокированного ввода-вывода, в JDK 5.0 был введен API неблокированного ввода-вывода SSLEngine, позволяющий реализации выбирать свои собственные методы ввода-вывода.

JSSE API способен поддерживать SSL версий 2.0 и 3.0, а также TLS 1.0. Эти протоколы безопасности инкапсулируют обычный двунаправленный поточный сокет, а JSSE API добавляет прозрачную поддержку для аутентификации, шифрования и защиты целостности. Реализация JSSE, поставляемая с Sun JRE, поддерживает SSL 3.0 и TLS 1.0. Она не реализует SSL 2.0.

Как отмечено выше, JSSE – это компонента безопасности на платформе Java SE, она базируется на тех же принципах разработки, которые применяются везде в Java Cryptography Architecture (JCA). Для криптографических компонент безопасности данная архитектура позволяет иметь независимость реализации и, где возможно, независимость алгоритмов. JSSE использует ту же архитектуру  “провайдеров”, которая определена в JCA.

Другие компоненты безопасности на платформе Java SE включают Java CryptographyExtension (JCE), Java Authentication and Authorization Service (JAAS), и Java Security Tools. JSSE включает многие из концепций и алгоритмов JCE, но автоматически применяет их с  простым поточным сокетовым API.

JSSE API был разработан таким образом, чтобы можно было подключить другие реализации протоколов SSL/TLS и инфрастуктуры открытых ключей (Public Key Infrastructure - PKI). Разработчики могут также предоставить альтернативную логику для определения необходимости проверки удаленных хостов или состава ключевого материала, высылаемого на удаленный хост.

Реализация LCJSSE компании «ЛИССИ-Софт» базируется на реализации Sun JSSE версии 6 и добавляет возможности использования криптографических алгоритмов ГОСТ с протоколами SSL/TLS в соответствии с Internet Draft от 8 сентября 2005 года «GOST Cipher Suites for Transport Layer Security» компании «Крипто-Про». Данная реализация использует криптографический сервис-провайдер LCJCE компании «ЛИССИ-Софт».

JSSE включает следующие важные возможности:

Криптографическая функциональность, доступная с JSSE

Криптографический алгоритм *
Криптографический процесс
Длина ключа (бит)
RSA
Аутентификация и обмен ключами
512 и больше
RC4
Объемное шифрование
128
128 (40 эффективных)
DES
Объемное шифрование
64 (56 эффективных)
64 (40 эффективных)
Triple DES
Объемное шифрование
192 (112 эффективных)
AES
Объемное шифрование
256
128
Diffie-Hellman
Согласование ключей
1024
  512
DSA
Аутентификация
1024
ГОСТ Р 34.10-2001
Аутентификация и обмен ключами
256
ГОСТ 28147-89
Объемное шифрование
256
Internet Draft от 8 сентября 2005 года “GOST Cipher Suites for Transport Layer Security” компании “Крипто-Про”
Согласование ключей
256

* Замечание: Реализация SunJSSE использует JavaTM Cryptography Extension (JCE) для всех криптографических алгоритмов. Реализация LCJSSE, дополнительно к этому, использует сервис-провайдер LCJCE компании «ЛИССИ-Софт» для применения российских криптографических алгоритмов. 

Стандартный JSSE API, доступный в пакетах javax.net и javax.net.ssl, охватывает:

Провайдер SunJSSE

Реализация Sun Java SE включает провайдер JSSE с именем "SunJSSE", который становится предустановленным и регистрируется в JCA. Провайдер предоставляет следующие криптографические службы:

Провайдер LCJSSE

Реализация компании «ЛИССИ-Софт» включает провайдер JSSE с именем "LCJSSE", который нужно зарегистрировать в JCA. Провайдер добавляет к функциональности SunJSSE следующие возможности:

Документация

  1. LCJSSE - расширение безопасных сокетов с поддержкой алгоритмов ГОСТ для Java. Руководство программиста скачать
Метки: Java, LCJSSE, криптопровайдер.
© 2002-2018. ООО "ЛИССИ-Софт". Все права защищены
Телефон: +7(495) 589-99-53
Техническая поддержка: +7(499) 110-90-40
E-mail: [email protected]
Принимаем к оплате