【Java安全技術探索之路系列：Java可擴充套件安全架構】章節目錄

Java平臺使用基於標準的安全的API技術提供可擴充套件的安全架構模型，這些API技術提供了平臺獨立性，是不同廠商之間能夠進行互操作。這些API技術通過技術整合來支援加密演算法、證書管理、認證授權、安全通訊和其他自定義的安全機制，為核心Java平臺添加了多種安全特性。

作為J2SE複合包的一部分，Java可擴充套件安全架構提供如下的API框架及其實現，來保證Java應用實現端到端的安全。

• Java加密架構（Java Cryptograp Architecture）：提供基本的加密服務和加密演算法，包括對數字簽名和訊息摘要的支援。
• Java加密擴充套件（Java Cryptographic Extension）：採用遵循美國出口控制條例的加密服務來增強JCA功能，同時支援加密、解密操作，支援金鑰的生成和協商以及支援訊息驗證碼演算法（Message Authentication Code）。
• Java證書路徑（Java Certification Path）：提供檢查、驗證和確認證書鏈真實性的功能。
• Java安全套接字擴充套件（Java Secure Socket Extension）：通過使用SSL/TLC協議來保護資料交換的完整性和機密性，以實現安全通訊。
• Java認證和授權服務（Java Authentication and Authorization Service）：驗證使用者或裝置的身份以確定其真實性和可信度，然後根據其身份提供訪問許可權，它有助於採用可插入的認證機制和基於使用者的授權。
• Java通用安全服務（Java Generic Secure）：提供了使用統一的API開發應用的功能，式應用可以支援各種認證機制並有利於單點登入。

Java可擴充套件安全架構及其核心API如下圖所示：