Java技术：java对安全性的支持.pdf

Java 语言以其跨平台性和安全性在IT领域中备受青睐，特别是在网络编程和应用开发中。本文将详细探讨Java对安全性的支持，主要涉及以下几个关键知识点： 1. **Java安全模型**： Java的安全模型建立在一种称为“沙箱”(sandbox)的概念上，它将代码组织到不同的安全域中。每个域都有特定的权限控制，限制了代码对资源的访问。例如，Applet运行在一个受限制的环境中，而应用程序则根据安全策略进行控制。 2. **JDK 1.2安全模型**： JDK 1.2引入了更强大的安全特性，包括密码学的体系结构，如签名算法、消息摘要、密钥生成算法等。此外，JCE（Java Cryptography Extension）提供了更多的加密算法，支持数字签名、MD5、SHA-1以及X.509认证代理等。 3. **Applet权限控制**： Java平台通过安全管理器来保护系统免受攻击。Applet的所有操作都受到安全管理器的监督，这通常需要通过政策文件（policy file）进行授权。`policytool`工具用于生成和编辑这些政策文件。 4. **应用程序权限控制**： 未配置安全管理器的应用程序不受限制，但通过命令行 `-Djava.security.manager` 可以启用安全管理器，使得应用程序也受到同样的控制。默认的策略文件位于`java.home\lib\security\java.policy`。 5. **关键概念**： - **数字签名**：用于验证文件或代码完整性和发送者身份，通过私钥签名，接收者使用公钥进行验证。 - **证书**：包含公钥、实体标识等信息，由证书发放者签名，用于验证发送者身份。 - **信任链**：通过验证一系列证书的签名，确保公钥的可信性。 - **Keystore**：存储用户信任的证书，用于验证接收到的代码或文档的签名。 6. **Keytool**： Keytool是Java提供的一个工具，用于管理密钥对和证书，包括生成、导入和导出密钥以及创建和管理Keystore。 7. **签名和确认过程**： 接收者收到带签名的文件后，使用发送者的公钥验证文件的完整性，并通过证书上的指纹确认证书未被篡改。如果发送者身份未知，可能需要通过第三方认证机构（CA）进行身份验证。 通过理解以上知识点，开发者可以更好地利用Java的内置安全机制，构建安全的网络应用程序。Java的安全模型为代码执行提供了一个受控环境，防止恶意代码的运行，同时提供了丰富的工具和API用于实现高级的加密和认证功能。这使得Java成为构建安全网络服务和分布式应用的理想选择。