【Java安全技术探索之路系列：Java可扩展安全架构】之一：Java可扩展安全架构开篇

作者：郭嘉
邮箱：allenwells@163.com
博客：http://blog.csdn.net/allenwells
github：https://github.com/AllenWell

Java平台使用基于标准的安全的API技术提供可扩展的安全架构模型，这些API技术提供了平台独立性，是不同厂商之间能够进行互操作。这些API技术通过技术集成来支持加密算法、证书管理、认证授权、安全通信和其他自定义的安全机制，为核心Java平台添加了多种安全特性。

作为J2SE复合包的一部分，Java可扩展安全架构提供如下的API框架及其实现，来保证Java应用实现端到端的安全。

• Java加密架构（Java Cryptograp Architecture）：提供基本的加密服务和加密算法，包括对数字签名和消息摘要的支持。
• Java加密扩展（Java Cryptographic Extension）：采用遵循美国出口控制条例的加密服务来增强JCA功能，同时支持加密、解密操作，支持密钥的生成和协商以及支持消息验证码算法（Message Authentication Code）。
• Java证书路径（Java Certification Path）：提供检查、验证和确认证书链真实性的功能。
• Java安全套接字扩展（Java Secure Socket Extension）：通过使用SSL/TLC协议来保护数据交换的完整性和机密性，以实现安全通信。
• Java认证和授权服务（Java Authentication and Authorization Service）：验证用户或设备的身份以确定其真实性和可信度，然后根据其身份提供访问权限，它有助于采用可插入的认证机制和基于用户的授权。
• Java通用安全服务（Java Generic Secure）：提供了使用统一的API开发应用的功能，式应用可以支持各种认证机制并有利于单点登录。

Java可扩展安全架构及其核心API如下图所示：