Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
1 Neues in Java 7
2 Threads und nebenläufige Programmierung
3 Datenstrukturen und Algorithmen
4 Raum und Zeit
5 Dateien, Verzeichnisse und Dateizugriffe
6 Datenströme
7 Die eXtensible Markup Language (XML)
8 Dateiformate
9 Grafische Oberflächen mit Swing
10 Grafikprogrammierung
11 Netzwerkprogrammierung
12 Verteilte Programmierung mit RMI
13 RESTful und SOAP Web-Services
14 JavaServer Pages und Servlets
15 Applets
16 Datenbankmanagement mit JDBC
17 Technologien für die Infrastruktur
18 Reflection und Annotationen
19 Dynamische Übersetzung und Skriptsprachen
20 Logging und Monitoring
21 Java Native Interface (JNI)
22 Sicherheitskonzepte
23 Dienstprogramme für die Java-Umgebung
Stichwort

Download:
- openbook, ca. 21,3 MB
Buch bestellen
Ihre Meinung?
Spacer
Java 7 - Mehr als eine Insel von Christian Ullenboom
Das Handbuch zu den Java SE-Bibliotheken
Buch: Java 7 - Mehr als eine Insel

Java 7 - Mehr als eine Insel
Galileo Computing
1433 S., 2012, geb.
49,90 Euro, ISBN 978-3-8362-1507-7
Pfeil 22 Sicherheitskonzepte
Pfeil 22.1 Zentrale Elemente der Java-Sicherheit
Pfeil 22.1.1 Security-API der Java SE
Pfeil 22.1.2 Cryptographic Service Providers
Pfeil 22.2 Der Sandkasten (Sandbox)
Pfeil 22.3 Sicherheitsmanager (Security Manager)
Pfeil 22.3.1 Der Sicherheitsmanager bei Applets
Pfeil 22.3.2 Sicherheitsmanager aktivieren
Pfeil 22.3.3 Rechte durch Policy-Dateien vergeben
Pfeil 22.3.4 Erstellen von Rechtedateien mit dem grafischen Policy-Tool
Pfeil 22.3.5 Kritik an den Policies
Pfeil 22.4 Signierung
Pfeil 22.4.1 Warum signieren?
Pfeil 22.4.2 Digitale Ausweise und die Zertifizierungsstelle
Pfeil 22.4.3 Mit keytool Schlüssel erzeugen
Pfeil 22.4.4 Signieren mit jarsigner
Pfeil 22.5 Digitale Unterschriften *
Pfeil 22.5.1 Die MDx-Reihe
Pfeil 22.5.2 Secure Hash Algorithm (SHA)
Pfeil 22.5.3 Mit der Security-API einen Fingerabdruck berechnen
Pfeil 22.5.4 Die Klasse MessageDigest
Pfeil 22.6 Verschlüsseln von Daten(-strömen) *
Pfeil 22.6.1 Den Schlüssel, bitte
Pfeil 22.6.2 Verschlüsseln mit Cipher
Pfeil 22.6.3 Verschlüsseln von Datenströmen
Pfeil 22.7 Zum Weiterlesen

22 SicherheitskonzepteZur nächsten Überschrift

»Vorsicht ist die Einstellung, die das Leben sicherer macht, aber selten glücklich.«
– Samuel Johnson (1709–1784)


Galileo Computing - Zum Seitenanfang

22.1 Zentrale Elemente der Java-SicherheitZur nächsten ÜberschriftZur vorigen Überschrift

Damit Java-Programme sicher arbeiten, greift eine Reihe von Elementen ineinander. Einige Dinge gibt schon die Sprache selbst vor (wie fehlende Pointerarithmetik, Sichtbarkeitsbereiche, Überwachung der Feldgrenzen), und andere ergeben sich durch die Laufzeitumgebung selbst. Zunächst ist da der Bytecode Verifier, der grob sicherstellt, dass der Java-Bytecode korrekt geformt ist. Zu den Prüfungen zählen zum Beispiel, dass Bytecode nicht in der Mitte enden darf, dass der Index auf Variablen korrekt ist und dass Sprünge nicht außerhalb des Programmcodes erfolgen. Der Klassenlader ist die nächste Einheit, und sein Einfluss auf die Sicherheit ist nicht offensichtlich. Er stellt jedoch sicher, dass sich Klassen in Paketen nicht überschreiben können und dass ein selbst geschriebenes java.lang.Object nicht plötzlich das Original überdeckt; beide befinden sich in unterschiedlichen Runtime Packages. Durch eine Hierarchie der Klassenlader kommt eine Anforderung an die Klasse java.lang.Object auch zuerst an den obersten Vater-Klassenlader, den Bootstrap Class Loader. Sind die Klassen geladen, überwacht zur Laufzeit der Sicherheitsmanager gültige Aufrufe; er sitzt immer zwischen unserer Java-Applikation und dem Betriebssystem. Der Sicherheitsmanager existiert seit Java 1.0, gibt aber die Arbeit seit Java 1.2 an eine verallgemeinerte Einheit, den Access Controller, weiter. Er nutzt Tricks wie Stack-Überprüfung, um herauszufinden, ob Aufrufer einer Methode schon gewisse Rechte erworben haben, um die Operation ausführen zu können. Der Access Controller stellt sicher, dass Programmcode nur dann ausgeführt werden kann, wenn die passenden Rechte vorhanden sind.


Galileo Computing - Zum Seitenanfang

22.1.1 Security-API der Java SEZur nächsten ÜberschriftZur vorigen Überschrift

Die Gesamtheit aller Bibliotheken, die sich in Java um die Sicherheit kümmern, wird Security-API genannt. Sie gesteht aus unterschiedlichen Teilen:

  • Verschlüsselung und Nachrichten-Authentifizierung. Seit Java 1.1 gibt es die Java-Cryptography-API. Die Java Cryptography Architecture (JCA) beschreibt, wie diese API benutzt werden kann. Ihr ist das Paket java.security gewidmet. In Java 1.4 ist dann die Java Cryptography Extension (JCE) hinzugekommen, die vorher nur als optionales Paket seit 1.2 erhältlich war. Sie erweitert die Möglichkeiten der JCA. Die Klassen und Schnittstellen sind an dem Paket javax.crypto zu erkennen.
  • Authentifizierung und Zugriffskontrolle. Die Java Authentication and Authorization Service (JAAS) ist eine API mit Benutzerauthentifizierung etwa über ein Kerberos-System.
  • Public-Key-Infrastruktur. Sie dient zum Verwalten von Schlüsseln in Keystores und zum Prüfen von digitalen X.509-Zertifikaten.

Galileo Computing - Zum Seitenanfang

22.1.2 Cryptographic Service ProvidersZur vorigen Überschrift

Die Security-API ist so entworfen worden, dass über sogenannte Cryptographic Service Provider Implementierungen ausgewechselt werden können. Die Security-API von Java ist völlig unabhängig von der Implementierung der kryptografischen Algorithmen und bietet zunächst Schnittstellen an. Die konkreten Algorithmen wie RSA oder DES realisieren Provider – Oracle ist einer von ihnen und bringt einen Standard-Provider für grundlegende Operationen mit.

Beispiel

Welche Provider Java 7 bietet, zeigt folgender Zweiteiler:

for ( Provider p : Security.getProviders() )
System.out.println( p + ": " + p.getInfo() );

Das Ergebnis sind zehn Einträge:

SUN version 1.7: SUN (DSA key/parameter generation; DSA signing; SHA-1, MD5 digests;
SecureRandom; X.509 certificates; JKS keystore; PKIX CertPathValidator; PKIX
CertPathBuilder; LDAP, Collection CertStores, JavaPolicy Policy; JavaLoginConfig
Configuration)
SunRsaSign version 1.7: Sun RSA signature provider
SunEC version 1.7: Sun Elliptic Curve provider (EC, ECDSA, ECDH)
SunJSSE version 1.7: Sun JSSE provider(PKCS12, SunX509 key/trust factories, SSLv3,
TLSv1)
SunJCE version 1.7: SunJCE Provider (implements RSA, DES, Triple DES, AES, Blowfish,
ARCFOUR, RC2, PBE, Diffie-Hellman, HMAC)
SunJGSS version 1.7: Sun (Kerberos v5, SPNEGO)
SunSASL version 1.7: Sun SASL provider(implements client mechanisms for: DIGEST-MD5,
GSSAPI, EXTERNAL, PLAIN, CRAM-MD5, NTLM; server mechanisms for: DIGEST-MD5, GSSAPI,
CRAM-MD5, NTLM)
XMLDSig version 1.0: XMLDSig (DOM XMLSignatureFactory; DOM KeyInfoFactory)
SunPCSC version 1.7: Sun PC/SC provider
SunMSCAPI version 1.7: Sun's Microsoft Crypto API provider

Jeder Provider implementiert einen oder mehrere Algorithmen. Neue Provider lassen sich jederzeit einbringen, insbesondere dann, wenn uns die Amerikaner nicht erlauben, eine starke Verschlüsselung zu verwenden. Eine genauere Übersicht liefert http://www.oracle.com/technetwork/java/javase/tech/index-jsp-136007.html und http://download.oracle.com/javase/7/docs/technotes/guides/security/crypto/CryptoSpec.html.


Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.







<< zurück
  Zum Katalog
Zum Katalog: Java 7 – Mehr als eine Insel
Java 7 – Mehr als eine Insel
Jetzt bestellen
 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Java und XML






 Java und XML
Zum Katalog: Einstieg in Eclipse 3.7






 Einstieg in
 Eclipse 3.7
Zum Katalog: Android 3






 Android 3
Zum Katalog: NetBeans Platform 7






 NetBeans Platform 7
Zum Katalog: Java ist auch eine Insel






 Java ist
 auch eine Insel
Zum Katalog: Apps entwickeln für Android 4






 Apps entwickeln
 für Android 4
Zum Katalog: Java 7






 Java 7
 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo


Copyright © Galileo Press 2012
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de