Java安全

Java安全通信、数字证书及应用实践

四、运行我们的applet我们来写一个html文件来运行这个签名后的applet,内容如下: <!--ShowFileApplet.html--><html><head><metahttp-equiv="Content-Type"content="text/html;charset=GB2312"><title>HTMLTestPage</title></head><body>applet
wanjianfei·2009-05-31 12:00

Java安全通信、数字证书及应用实践

三、数字证书的签发(签名)我们在上面创建好了数字证书,但这些数字证书还没有经过权威CA的证实(即签名)。一般情况下,我们需要将这些证书发送给权威的CA,并申请其签名以确认数字证书让客户信任。下面我们将模仿自己是一个权威的数字证书认证机构CA,这个机构将采用自己的私钥来签发其它的证书。这个签发过程是这样的:我们自己是CA,我们自己有一个自签的数字证书存入数字证书库中。在数字证书库中的这个我们的CA数
gotohbu·2009-05-31 11:00

Java安全通信、数字证书及应用实践

三、数字证书的签发(签名)我们在上面创建好了数字证书,但这些数字证书还没有经过权威CA的证实(即签名)。一般情况下,我们需要将这些证书发送给权威的CA,并申请其签名以确认数字证书让客户信任。下面我们将模仿自己是一个权威的数字证书认证机构CA,这个机构将采用自己的私钥来签发其它的证书。这个签发过程是这样的:我们自己是CA,我们自己有一个自签的数字证书存入数字证书库中。在数字证书库中的这个我们的CA数
wanjianfei·2009-05-31 11:00

Java安全通信、数字证书及应用实践

二、Java中的数字证书的生成及维护方法Java中的keytool.exe可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。每一个证书库是一个文件组成,它有访问密码,在首次创建时,它会自动生成证书库,并要求指定访问证书
wanjianfei·2009-05-31 11:00

Java安全通信、数字证书及应用实践

Java安全通信、数字证书及应用实践 【IT168 技术文档】 一、基础知识   计算机 安全 通信过程中,常使用消息摘要和消息验证码来保证传输的数据未曾被第三方修改。   
wanjianfei·2009-05-31 11:00

什么是JAAS,以及灵活的Java安全机制

 JavaAuthenticationAuthorizationService(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他/她的权限来保护系统面受用户的攻击。它让你能够将一些标准的安全机制,例如Solaris
jiangduxi·2009-04-27 10:00

Java安全通信、数字证书及应用实践

一、基础知识 (转自http://tech.it168.com/j/2007-10-19/200710192223750_3.shtml)   计算机安全通信过程中,常使用消息摘要和消息验证码来保证传输的数据未曾被第三方修改。   消息摘要是对原始数据按照一定算法进行计算得到的结果,它主要检测原始数据是否被修改过。消息摘要与加密不同,加密是对原始数据进行变换,可以从变换后的数据中获得原
lyh7609·2009-04-23 15:00

Java之《安全》

Java安全技术向开发人员提供了一个全面的安全框架用于编写应用程序
danni505·2009-04-21 17:48

Java之《安全》

Java安全技术向开发人员提供了一个全面的安全框架用于编写应用程序,同时
danni505·2009-04-21 17:48

什么是JAAS,以及灵活的Java安全机制

 今天在论坛上看到JASS,不清楚是什么呢,网上找了一下,受益良多 JavaAuthenticationAuthorizationService(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他/她的权限来保护系统
elimago·2009-04-13 10:00

什么是JAAS,以及灵活的Java安全机制

今天在论坛上看到JASS,不清楚是什么呢,网上找了一下,受益良多 JavaAuthenticationAuthorizationService(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他/她的权限来保护系统面
yinyuan1987·2009-04-09 21:00

什么是JAAS,以及灵活的Java安全机制

今天在论坛上看到JASS,不清楚是什么呢,网上找了一下,受益良多 Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他/她的权限
jandroid·2009-04-09 21:00

Java安全沙箱机制

InsidetheJavaVirtualMachine,SecondEdition》组成Java沙箱的基本组件如下:·类加载体系结构·class文件检验器·内置于Java虚拟机(及语言)的安全特性·安全管理器及JavaAPIJava
cantellow·2009-03-25 20:00

Java安全沙箱机制

InsidetheJavaVirtualMachine,SecondEdition》组成Java沙箱的基本组件如下:·类加载体系结构·class文件检验器·内置于Java虚拟机(及语言)的安全特性·安全管理器及JavaAPIJava
cantellow·2009-03-25 20:00

Java安全概述

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Java 安全体系,博大精深,这个体系按照 Sun 的 Java 安全白皮书,基本上可以分为 5 个部分: 1. Java 平台 Java 语言本身嵌入了安全特性,其中包括编译器 /JVM对强数据类型的支持,自动的内存管理,字节代码的验证机制以及独特的安全类加载方式,这些特性都是SPAN lan
fedora·2009-03-18 10:00

java安全管理器

为什么要有安全管理器? 安全管理器让java代码访问外部资源的时候受到一层过滤。就像classloader和class文件检验器是检测java文件一样,从2个方面保证了代码的安全性。 在Java应用中,安全管理器是由System类中的方法setSecurityManager设置的。要获得当前的安全管理器,可以使用方法getSecurityManager。   java.lang.
lingqi1818·2009-03-17 21:00

C、C++ 和 Java安全编码实践提示与技巧

文/GwynFisher     对于所有类型环境中的开发人员来说,安全性正成为一个越来越重要的主题,即便过去一直认为安全性不成问题的嵌入式系统也是如此。本文将介绍几种类型的编码漏洞,指出漏洞是什么、如何降低代码被攻击的风险、如何更好地找出代码中的此类缺陷。注入攻击     通过将信息注入正在运行的流程,攻击者可以危害进程的运行状态,以反射到开发人员无法保护的某种最终目标。例如,攻击者可能会通过堆
programmer_editor·2009-03-16 13:00

JVM 之垃圾回收

GC主要有两个优点:提高高的生产率;二,GC也是Java安全策略的一部分,有了它不至于因错误的释放内存而导至JVM崩溃。   缺点很明显:响了程序的性能,它需
weizhaozhe·2009-03-12 00:00

再学信息安全-介绍几个第三方提供者

我是在java架构下学习的,所以,jca、jce架构是要了解的一部分之一,这个可以java-doc里面看java安全架构加深了解,这里我列出,网上找到的几个jce第三方提供者的资料,自己存个档案也供其他人参考
kgn28·2009-03-07 17:00

Java安全通信、数字证书及应用实践(转)

摘要:在本文中,我用详细的语言和大量的图片及完整的程序源码向你展示了在JAVA中如何实现通过消息摘要、消息验证码达到安全通信、以及用Java的工具生成数字证书,和用程序给数字证书签名、以及用签名后的数学证书签名applet突破applet的访问权限的过程,给出了全部例子的详细代码。通过本文中你可以学到以下知识:●程序间如何安全通信●什么是及如何生成消息摘要●什么是及如何生成消息验证码●如何使用Ja
cyhjrx·2009-02-17 11:00

Java安全基础 part 2 -- 数字证书

4. 数字证书 这个部分比较长,并且我现在还有些概念有一点混淆,就先当成是一个入门吧,以后如果需要的话再详细的研究。 正如您可能注意到的,数字签名中描述的数字签名方式有一个问题。它证实消息是由特定的发送方发送的,但我们怎么才能知道发送方确实是她所说的那个人呢?如果某人实际上是 Amanda,却自称 Alice,并对一条消息进行了签名,那会怎么样呢?因为Amanda可以用自己的公私钥来代
zddava·2009-01-20 15:00

学习java安全的准备

转载自:http://www.stcore.com/java/2006-06-18/1150561065d28361.html 安全的基础知识   在高度保证企业应用程序安全的过程中我们不免会考虑到如下的安全需求,然后我们针对这些安全需求提出各种安全技术:   1、 完整性验证(Integrity Verification)。也就是以防止我们需要的内容不被篡改,仍然不吃其真实性。   2、
leo_dream·2009-01-09 14:00

spring security 2.0 命名空间配置(带例子)

    spring security已经成为企业软件中应用最为广泛的Java安全框架之一,它可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(
lym6520·2009-01-03 14:00

spring security 2.0 命名空间配置(带例子)

    spring security已经成为企业软件中应用最为广泛的Java安全框架之一,它可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(
lym6520·2009-01-03 14:00

spring security 2.0 命名空间配置(带例子)

    spring security已经成为企业软件中应用最为广泛的Java安全框架之一,它可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(
lym6520·2009-01-03 14:00

2008-12-15

Java技术 Java平台;Java客户端编程;Java服务器端编程;Java Web开发;Java多线程编程,Java安全,Java设计与构建;提高Java代码质量;XML与Java技术,Web
marksman_1215·2008-12-15 22:00

安全的几本概念

dplicn=安全的基础----学习java安全之前的准备  安全的基础知识在高度保证企业应用程序安全的过程中我们不免会考虑到如下的安全需求,然后我们针对这些安全需求提出各种安全技术:1、完整性验证(IntegrityVerification
波大帅哥·2008-12-09 21:59

java 安全沙箱模型 自galaxystar.javaeye.com

http://galaxystar.iteye.com/blog/225615java安全沙箱模型起到第一道安全保障作用的"双亲委派类加载模型"双亲委派方式的类加载,指的是优先从顶层启动类加载器开始,自顶向下的方式加载类的模型
wangding263·2008-10-28 13:00

Java安全有效的实现两星期内自动登陆功能

现在很多网站都有为用户保存登陆信息(即保存Cookie)的功能,当用户下一次进入网站时,可以帮助用户自动登陆,使网站显得更加友好。笔者通过研究ACEGI项目的自动登陆源码,编写了一个安全有效的实现两星期自动登陆功能的JAVA工具类,下面是具体的实现流程和实现代码。   先说一下流程:   1.保存用户信息阶段:   当用户登陆网站时,在登陆页面填写完用户名和密码后,如果用户在提交时还选择了“
stonejava·2008-10-20 09:00

Java安全通信、数字证书及应用实践

 一、基础知识计算机安全通信过程中,常使用消息摘要和消息验证码来保证传输的数据未曾被第三方修改。消息摘要是对原始数据按照一定算法进行计算得到的结果,它主要检测原始数据是否被修改过。消息摘要与加密不同,加密是对原始数据进行变换,可以从变换后的数据中获得原始数据,而消息摘要是从原始数据中获得一部分信息,它比原始数据少得多,因此消息摘要可以看作是原始数据的指纹。例:下面一段程序计算一段字符串的消息摘要
Mr_Von·2008-10-17 16:00

java 安全枚举类

枚举 enum可以采用int等方式来实现枚举,但是在某些情况下,只要他人提供一个同该枚举一样的值的话会造成程序错误的以为是符合条件的enum变量,缺乏安全行;   java安全枚举类
typot·2008-09-19 15:00

JA-SIG(CAS)学习笔记3

 技术背景知识:JA-SIGCAS服务环境搭建,请参考:JA-SIG(CAS)学习笔记1JA-SIGCAS业务架构介绍,请参考:JA-SIG(CAS)学习笔记2HTTPS所涉及的Java安全证书知识,请参考
nich262·2008-08-19 21:00

JS-SIG(CAS)学习笔记3

技术背景知识:JA-SIGCAS服务环境搭建,请参考:JA-SIG(CAS)学习笔记1JA-SIGCAS业务架构介绍,请参考:JA-SIG(CAS)学习笔记2HTTPS所涉及的Java安全证书知识,请参考
cissco·2008-07-29 15:00

如何用JAVA实现CA认证?

byfleshwound(http://www.smatrix.org)(注:这是我们的完整设计中的一部分,其它有些部分尚要求保密,希望这个拙文能给做J2EE项目的兄弟们带来点帮助,有任何关于JAVA安全和密码学理论和应用的问题可以来我们的论坛
onlyofme·2008-07-12 11:00

Java安全之保证消息的机密性

packagecom.demo.s;importjava.security.Key;importjavax.crypto.Cipher;importjavax.crypto.KeyGenerator;/** * *私钥加密的强度取决于密码算法和密钥的长度。 *如果算法比较好,那么攻击它的唯一方法就是使用尝试每个可能密钥的蛮力攻击, *它平均要尝试(1/2)*2*n次,其中n是密钥的位数。 * *无
lcj8·2008-06-09 18:00

Java安全之保证消息的机密性

package com.demo.s; import java.security.Key; import javax.crypto.Cipher;import javax.crypto.KeyGenerator;/** *  * 私钥加密的强度取决于密码算法和密钥的长度。 * 如果算法比较好,那么攻击它的唯一方法就是使用尝试每个可能密钥的蛮力攻击, *
逆风的香1314·2008-06-09 18:00

Java安全之保证消息的完整性

消息摘要算法:·MD2和MD5,它们都是128位算法·SHA-1是160位算法·SHA-256、SHA-383和SHA-512提供更长的指纹,大小分别是256位、383位和512位MD5和SHA-1是最常用的算法。   packagecom.demo.s;importjava.security.MessageDigest;/** * *保证信息的完整性. *消息摘要是一种确保消息完整性的功能。 *
lcj8·2008-06-09 18:00

Java MD5加密生成摘要

    刚好最近项目中需要用到一点加密的东西,java安全类库提供了一个java.security.MessageDigest类,此MessageDigest类为应用程序提供信息摘要算法的功能,如MD5
nighty·2008-05-08 15:00

Spring(Acegi)Security 2.0增加OpenID支持、REST能力及性能改进

如InfoQ早前报道,Acegisecurity已经成为企业软件中应用最为广泛的Java安全框架之一,它提供了全面的认证、授权、基于实例的访问控制、channel安全及人类用户检验能力:AcegiSecurity
Dionysios Synodinos·2008-04-30 00:00

让Applet读写文件

:evil: Tag: Applet    Java安全          
guoyj·2008-04-21 16:00

JSSE(Java SecuritySocket Extension,Java安全套接字扩展)

JSSE(JavaSecuritySocketExtension,Java安全套接字扩展)是Sun为了解决在Internet上的安全通讯而推出的解决方案。它实现了SSL和TSL(传输层安全)协议。
yukunzgp·2008-04-10 14:00

java安全,RSA算法。

一般加密原理是,由用户共有的公共密钥和传输数据的用户直接有的私有密钥组成。每次加密的时候,都是由一定算法随机生成一对密钥,用密钥加密所需加密的文件,用公钥加密密钥,然后将这些一起传输给目标用户,目标用户将数据处理后,又按照此密钥加密,然后传输回去。这样的优点别人很难破解,网络上的数据无法定位,而且产生的密钥是随机的。接下来这个例子就是java核心技术卷2高级特性安全性一章的最后一个例子。impor
jkfzero·2008-04-08 21:00

Inside The JVM Part2: java如何实现安全性

看看java如何实现安全性Java通过提供一个”安全沙箱“来保证从网络或者其他不信任的地方下载并运行的程序不会破坏本地数据,为了确保沙箱是可靠的,java安全模型对体系结构的各方面都进行了考虑。
天行健,君子以自强不息·2008-03-22 03:00

JA-SIG(CAS)学习笔记3

技术背景知识: JA-SIGCAS服务环境搭建,请参考:JA-SIG(CAS)学习笔记1  JA-SIGCAS业务架构介绍,请参考:JA-SIG(CAS)学习笔记2 HTTPS所涉及的Java安全证书知识
linliangyi2007·2008-02-27 00:00

JA-SIG(CAS)学习笔记3

技术背景知识: JA-SIGCAS服务环境搭建,请参考:JA-SIG(CAS)学习笔记1  JA-SIGCAS业务架构介绍,请参考:JA-SIG(CAS)学习笔记2 HTTPS所涉及的Java安全证书知识
linliangyi2007·2008-02-27 00:00

JA-SIG(CAS)学习笔记3

技术背景知识: JA-SIGCAS服务环境搭建,请参考:JA-SIG(CAS)学习笔记1  JA-SIGCAS业务架构介绍,请参考:JA-SIG(CAS)学习笔记2 HTTPS所涉及的Java安全证书知识
linliangyi2007·2008-02-27 00:00

一道关于热门关键词的面试题

用户前后输入关键词50或500000个:举例:memcached使用Androidjava安全yahoosex
voff12·2007-12-18 16:00

一道关于热门关键词的面试题

用户前后输入关键词50或500000个:举例:memcached使用Androidjava安全yahoosex
voff12·2007-12-18 16:00

一道关于热门关键词的面试题

用户前后输入关键词50或500000个: 举例: memcached使用 Android java安全
voff12·2007-12-18 16:00

[浅水滑行 安全系列] Java安全策略(Policy)

                          Java安全策略(Policy)根据以前的几篇文章我们知道,Java2平台安全体系结构背后的基本原理可以总结如下:一个系统级的安全策略定义了按以保护域
[ 酸酸菜Joseph深度历险 ] 充满清新自由的天空·2007-11-22 11:00
上一页 25 26 27 28 29 30 31 32 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他