Oracle hace que sea fácil para los desarrolladores de Java para incorporar métodos criptográficos modernos en sus aplicaciones. Esto permite a los programadores ya sea programas para ayudar a los usuarios cifrar sus datos mediante estos métodos, o agregar capas de seguridad a sus propias aplicaciones escriben. Todo lo que los desarrolladores de Java necesitan aprender son los conceptos modernos métodos de cifrado y cómo utilizarlos de Oracle Java Cryptography Architecture , conocido como JCA . Conceptos clave
métodos criptográficos más modernos se basan en archivos de datos llamados llaves. Estos métodos utilizan algoritmos que se basan en los datos de la clave para cifrar o descifrar archivos . Para muchos de estos sistemas de cifrado , como RSA y DSA , los algoritmos son de conocimiento público . Sin embargo, incluso si alguien tenía el algoritmo y el archivo encriptado , esa persona sigue sin ser capaz de descifrar el archivo sin el archivo de la clave necesaria . Hacer un archivo de clave de la base de un sistema de cifrado , en lugar de un algoritmo elaborado, elimina la posibilidad de que todo el sistema se ve comprometida por un hacker que podría realizar ingeniería inversa del sistema.
Java Cryptography Architecture
Oracle proporciona a los desarrolladores de Java con las herramientas para integrar las funciones de criptografía en sus aplicaciones con la biblioteca JCA . La JCA se compone de una serie de clases que permiten a los desarrolladores de Java a utilizar métodos modernos de cifrado de datos o para experimentar con sus propios métodos. Estos protocolos no son específicas de los programas de Java construidas utilizando la JCA . Un programa que utiliza un método de cifrado común de la JCA puede cifrar los archivos que otros programas de descifrar si utilizan el mismo método de cifrado , incluso si no se utilizan específicamente las bibliotecas JCA .
Secure Random
números aleatorios
juegan un papel importante en los sistemas de encriptación . Sin embargo , la biblioteca de clases estándar de Java para la generación de números aleatorios sólo genera números pseudo-aleatorios . La biblioteca utiliza métodos sencillos para los números asignados al azar cuyos patrones de un hacker puede romper fácilmente. Por eso, un desarrollador que quiere experimentar con la creación de métodos de cifrado tiene que usar el "Random Secure " clase de JCA de Oracle . Esta clase genera números que son lo suficientemente aleatoria para su uso en criptografía.
Algoritmos existentes
Para los desarrolladores que desean utilizar un método de encriptación existente, la JCA ofrece diferentes clases de realizar funciones criptográficas específicas . Una sola clase se encarga de la generación de archivos de claves criptográficas , otra clase comprueba para ver si se ha utilizado una clave dada para cifrar un archivo específico , y el otro se encarga de la generación y comprobación de firmas de archivo criptográficos . Los desarrolladores pueden encontrar documentación sobre la JCA en su conjunto y las instrucciones para el uso de las clases individuales en el sitio web de Oracle .