将Java加密技术同Windows结合起来 - 编程入门网

在数字签名中，用私钥来完成签名，用公钥来完成确认。被签名了的文件通常是经过哈希算法处理过的。哈希算法是一个单向算法，它可以减小文件的大小。运用MD5哈希算法，文件被简小到16字节。运用SHA1哈希算法，文件被简小到20字节。然后，就用签名人的私钥对经哈希算法处理过的文件进行加密。任何人都可以用签名人的公钥来解密哈希文件。

你必须非常小心地保护私钥。Windows将私钥以有些令人迷惑的形式存储在文件系统中。一个恶意的侵犯者可以进入到你的计算机并找到你的私钥。任何得到了你的私钥的人都可以化装成你，在你不知道的情况下做出签署文件等行为。一种保护私钥的方法就是用一个加密的智能卡，该卡上存储了私钥。运用一个加密的智能卡，用户仍然可以进行公钥加密和签名活动，但没有人——甚至用户——可以读取私钥。智能卡有一个RSA加密和签名处理器，只有这个RSA处理器有权使用私钥。

当一个SSL服务器向一个SSL客户端确认身份时，客户端必须根据下面这些标准来确定服务器的证书是否有效：

· 证书必须有一个信任链，其根CA必须是客户端信任的。

· 服务器证书，和信任链中所有的CA证书必须有有效的签名。每个证书都是由下面更高级的CA来签署的，除了根CA外，它签名自己的证书。

· 当前的日期和时间必须在服务器证书的有效期内，而且也在信任链中所有证书的有效期内。每个证书都有一个有效期（证书可以有效使用的一个开始日期和时间以及结束日期和时间）。

· 每个CA应该管理和公布一个CRL。客户端必须可以从信任链中的每个CA得到CRLs，来查看服务器证书或下属CA的一个证书是否已被其下面更高级的CA撤消了。

· 证书必须可以有效用于其目的。钥匙的用途定义在证书中。例如，CA批准的仅用于数字签名的一个钥匙就不能用于SSL钥匙交换。

Java安全实现环境中不进行证书撤消确认，就是说，它不进行CRL处理。我将向你展示如何运用Microsoft Windows的本地加密函数来检查证书信任链中的CRLs，从而为Java实现一个TrustManager和KeyManager。

TrustManager

javax.net.ssl.X509TrustManager有三个方法，你可以在MSTrustManagerlmpl.java中找到： · getAcceptedIssuers（）为Microsoft证书库中的所有CAs返回一组证书。

· checkClientTrusted（）执行服务器的安全策略。

· checkServerTrusted（）执行客户端的安全策略。

一个典型的TCP网络安全策略是：

· 客户端开始连接。假设客户端只连接到“安全的”服务器。客户端应该要求服务器用一个数字证书向客户端证明身份。通过确认服务器的证书（信任链、签名是有效的，有效期、证书没有被撤消，而且证书是批准用于RSA钥匙交换的），客户端确认服务器的真实性。客户端通过有效的证书来信任服务器。

· 服务器接收来自所有客户端的TCP连接，有些客户端可能是恶意的。服务器可以要求客户端用一个数字证书向服务器证明身份。那样的话，客户端的身份就可以被确认，而且多种信任级别也可以实现了。如果服务器不要求客户端证明身份，服务器应该假设所有的客户端都是恶意的。

你可以在checkServerTrusted（）中看到，实现客户端安全策略是很容易的。CheckServerTrusted（）检查签名、信任链中证书的有效日期和CRLs。（我在后面会探讨证书撤消处理。）checkClientTrusted（）方法与checkServerTrusted（）是一样的。一般来说，这个安全策略对服务器来说并不够。一种增强

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!