Java安全概述

转自：http://fedora.javaeye.com/blog/350748

Java 安全体系，博大精深，这个体系按照 Sun 的 Java 安全白皮书，基本上可以分为 5 个部分：

1. Java 平台

Java 语言本身嵌入了安全特性，其中包括编译器 /JVM对强数据类型的支持，自动的内存管理，字节代码的验证机制以及独特的安全类加载方式，这些特性都是SPAN lang=EN-US>Java 语言本身所赋有的，本文不打算作深入的探讨这些基础概念，建议阅读。

2. Java 密码体系

Java密码[1](Cryptography)体系依赖于JCA和JCE。 Java Cryptography Architecture(JCA)和Java Cryptography Extension(JCE)是两个非常重要的框架，他们提供了非常简洁通用的 API 接口，接口跟实现是完全分离的，即 Java 开发者可以采用 Sun 的接口 +Sun 的实现的方式，也可以接受 Sun 接口 +BouncyCastle 实现的方式。换言之，这是一种 Provider 方式的体系，如何替换 Provider 可以参考 java.security 文件的配置，非常简单。

JCA 包括了数字签名和消息摘要的 API ， JCE 扩展了 JCA ，提供了更多的安全 API ， Java 针对下面一些常用的算法提供了接口和实现：

• 对称的分组加密算法，如 DES, RC2 和 IDEA
• 对称的流加密算法，如 RC4
• 非对称流加密算法，如 RSA
• 基于密码的加密 (PBE)
• 密钥交换协议，如 Diffie-Hellman
• 信息认证码 (MAC)

上面的算法仅仅是密码学领域的冰山一角，但已经能够满足普通应用的安全需求，在算法的层次之上，往往是密码学协议，使用 Java 简单的 Diffie-Hellman 虽然能够满足简单的密钥交换，但是如果节点多于2个，这个时候， Diffie-Hellman 便不再适用，此时我们必须使用更复杂，更高级的密码协议，成为Group Diffie-Hellman(GDH)。因此，初学者不要误认为凭借现有的Java 密码实现，我们可以做任何事情，在安全领域，事情远远不是我们所想象的那么简单。

3. Java 认证与授权

Java 认证与存取控制模型长成现在这个模样跟Sun的宫力有很大关系，这部分涵盖了一个非常重要的部分JAAS，JAAS是第一个出色地将认证实接口和实现分离的思想，另外，Java的存取模型也是一个非常重要的部分，但从JDK1.2以来并没有什么太大的变化，在AOP降临到这个世界之后， Spring的拦截方式已经逐渐被人们接受，现在已经很少再看到如何应用Java的Access Manager 的文章了，或者人们已经厌倦了“独”模式，他们似乎更喜欢Acegi的方法拦截来控制存取，以致 Charles.gay经常说要将JGuard AOP化，可见，Java的存取控制模型已经有点过时了。

4. 安全通信

该部分主要规范了标准安全通讯协议（SSL，TLS，Kerberos，SASL等）的API和实现。这一节难度比较大，涉猎面广，同时也最能体现了Java Security的优势——易用性，扩展性和可移植性，大部分用的最多的是SSL(IETF标准化SSL3.0为TLS1.0)，其次是Kerberos。

因为微软将Kerberos作为整个Windows的首个重要的认证协议(NTLM已经过时)。Kerberos 至今依然健壮，MIT的大师真实卓越非凡，让一个如此简单的协议依然能够独领风骚30年而没有做过大的改动，Kerberos的思想对我们的影响很大，我觉得现有的很多SSO协议都能够看到Kerberos 思想的影子，尤其是CAS协议。

5. PKI（Public Key Infrastructure）体系

Java PKI规范提供了管理Key和证书的API，它很好地实现的协议：

l     X.509 规范

l     CRL(证书撤消列表)

l     PKCS#11,PKCS#12

l     PKIX(RFC3280),

l     在线证书状态协议(OCSP)

PKI的核心是数字证书，Java提供了友好的数字证书对象(CertificateFactory， Certificate，X509Certificate，X509Extension等)，通过这些对象，我们可以毫不费力地处理各种类型的数字证书，包括cer,pem。Java提供了很多有用的管理证书工具，包括日常中必不可少的Keytool,JarSigner等，而某些开源的图形化界面也封装了Keytool和JarSigner，包括 KeytoolGUI(基于Swing，已经停止开发，商业版本是KeyStore Explorer)，SecureX(基于 SWT的Shell，以Eclipse Plugin发布) 。

其他协议如CRL，PKCS#11, PKIX，OCSP，在 Java 中都在不断地增强JDK1.5的重要改造之一就是体现在对这些协议的增强上。

Java跟.Net的一个最大的不同是，在证书处理上，.Net使用了Windows本地证书库而Java 使用了它自己的证书库格式(JKS)来保证移植性。Windows本地证书库是通过Windows CryptoAPI 接口去提取的，CryptoAPI是无法跨平台的，因此，Java 没有使用CryptoAPI。

Java 证书库是一个独立的本地文件，它是通过密码保护来保证其中的私钥 / 证书在未经授权的情况下不能被其他人提取，私钥本身也有密码保护，因此安全性是可以相信的。

[1]密码学的门理论门槛与实践门槛都非常高，虽然我们在应用密码、摘要、数字签名等算法的时候，得益于JCA/JCE模型的简易性和可扩展性，但是，密码学涉猎面非常广，它远远不止JCA/JCE框架所描写的那么简单。