java.security.Security 支持的安全策略和算法

标签: java security security | 发表时间:2012-01-11 18:26 | 作者:
出处:http://www.iteye.com

java.security.Security 支持的安全策略和算法

 

SUN : SUN (DSA key/parameter generation; DSA signing; SHA-1, MD5 digests; SecureRandom; X.509 certificates; JKS keystore; PKIX CertPathValidator; PKIX CertPathBuilder; LDAP, Collection CertStores, JavaPolicy Policy; JavaLoginConfig Configuration)
Algorithms:
    SHA1PRNG
    SHA1withDSA
    NONEwithDSA
    DSA
    MD2
    MD5
    SHA
    SHA-256
    SHA-384
    SHA-512
    DSA
    DSA
    DSA
    X.509
    JKS
    CaseExactJKS
    JavaPolicy
    JavaLoginConfig
    PKIX
    PKIX
    LDAP
    Collection
    com.sun.security.IndexedCollection
SunRsaSign : Sun RSA signature provider
Algorithms:
    RSA
    RSA
    MD2withRSA
    MD5withRSA
    SHA1withRSA
    SHA256withRSA
    SHA384withRSA
    SHA512withRSA
SunJSSE : Sun JSSE provider(PKCS12, SunX509 key/trust factories, SSLv3, TLSv1)
Algorithms:
    RSA
    RSA
    MD2withRSA
    MD5withRSA
    SHA1withRSA
    MD5andSHA1withRSA
    SunX509
    NewSunX509
    SunX509
    PKIX
    SSL
    SSLv3
    TLS
    TLSv1
    Default
    PKCS12
SunJCE : SunJCE Provider (implements RSA, DES, Triple DES, AES, Blowfish, ARCFOUR, RC2, PBE, Diffie-Hellman, HMAC)
Algorithms:
    RSA
    DES
    DESede
    DESedeWrap
    PBEWithMD5AndDES
    PBEWithMD5AndTripleDES
    PBEWithSHA1AndRC2_40
    PBEWithSHA1AndDESede
    Blowfish
    AES
    AESWrap
    RC2
    ARCFOUR
    DES
    DESede
    Blowfish
    AES
    RC2
    ARCFOUR
    HmacMD5
    HmacSHA1
    HmacSHA256
    HmacSHA384
    HmacSHA512
    DiffieHellman
    DiffieHellman
    DiffieHellman
    DiffieHellman
    DES
    DESede
    PBE
    PBEWithMD5AndDES
    PBEWithMD5AndTripleDES
    PBEWithSHA1AndDESede
    PBEWithSHA1AndRC2_40
    Blowfish
    AES
    RC2
    OAEP
    DiffieHellman
    DES
    DESede
    PBEWithMD5AndDES
    PBEWithMD5AndTripleDES
    PBEWithSHA1AndDESede
    PBEWithSHA1AndRC2_40
    PBKDF2WithHmacSHA1
    HmacMD5
    HmacSHA1
    HmacSHA256
    HmacSHA384
    HmacSHA512
    HmacPBESHA1
    SslMacMD5
    SslMacSHA1
    JCEKS
    SunTlsPrf
    SunTlsRsaPremasterSecret
    SunTlsMasterSecret
    SunTlsKeyMaterial
SunJGSS : Sun (Kerberos v5, SPNEGO)
Algorithms:
    1.2.840.113554.1.2.2
    1.3.6.1.5.5.2
SunSASL : Sun SASL provider(implements client mechanisms for: DIGEST-MD5, GSSAPI, EXTERNAL, PLAIN, CRAM-MD5; server mechanisms for: DIGEST-MD5, GSSAPI, CRAM-MD5)
Algorithms:
    DIGEST-MD5
    GSSAPI
    EXTERNAL
    PLAIN
    CRAM-MD5
    CRAM-MD5
    GSSAPI
    DIGEST-MD5
XMLDSig : XMLDSig (DOM XMLSignatureFactory; DOM KeyInfoFactory)
Algorithms:
    http://www.w3.org/2000/09/xmldsig#enveloped-signature
    http://www.w3.org/2002/06/xmldsig-filter2
    http://www.w3.org/2001/10/xml-exc-c14n#WithComments
    http://www.w3.org/2001/10/xml-exc-c14n#
    http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments
    DOM
    http://www.w3.org/2000/09/xmldsig#base64
    http://www.w3.org/TR/2001/REC-xml-c14n-20010315
    http://www.w3.org/TR/1999/REC-xpath-19991116
    http://www.w3.org/TR/1999/REC-xslt-19991116
    DOM
SunPCSC : Sun PC/SC provider
Algorithms:
    PC/SC
SunMSCAPI : Sun's Microsoft Crypto API provider
Algorithms:
    Windows-PRNG
    Windows-MY
    Windows-ROOT
    NONEwithRSA
    SHA1withRSA
    SHA256withRSA
    SHA384withRSA
    SHA512withRSA
    MD5withRSA
    MD2withRSA
    RSA
    RSA
    RSA/ECB/PKCS1Padding



已有 0 人发表留言,猛击->> 这里<<-参与讨论


ITeye推荐



相关 [java security security] 推荐:

Spring Security动态权限控制居然如此简单 | Java Debug 笔记

- - 掘金 后端
本文正在参加「Java主题月 - Java Debug笔记活动」,详情查看. 之前在动态权限控制的教程中,我们通过自定义 FilterInvocationSecurityMetadataSource和 AccessDecisionManager 两个接口实现了动态权限控制. 这里需要我们做的事情比较多,有一定的学习成本.

cxf + spring 的WS Security示例

- - RSS - IT博客云
WSPasswordCallback的 passwordType属性和 password属性都为null,你只能获得用户名(identifier),一般这里的逻辑是使用这个用户名到数据库中查询其密码,然后再设置到 password属性,WSS4J会自动比较客户端传来的值和你设置的这个值. 你可能会问为什么这里CXF不把客户端提交的密码传入让我们在 ServerPasswordCallbackHandler中比较呢.

诺顿发布 Mobile Security Lite 应用

- 乌鸦 - 谷安——谷奥Android专题站
Norton(诺顿)可是在为你的安全担心哟,它可是可以给你带来“安全感”的哟. Symantec(赛门铁克)研究发现“Android 仍比 PC 安全…”,不过安防是免不了得特别是这样一个开放的系统中,于是乎他们发布了这个 Norton Mobile Security Lite 应用,这是一个免费的应用,具备一些基本的功能,包括通过短信远程锁定你的手机,扫描恶意文件和应用并删除它们,它还可以自动下载最新的安全库文件.

RSA Security 被攻破的途徑

- MorrisC - Gea-Suan Lin&#39;s BLOG
今年三月的時候,RSA Security 被攻破,攻擊者順利取得 SecurID 的資料,這些資料很有可能降低 SecurID 的安全性. 也因此有了 Lockheed Martin 被攻擊的事情. 在官方的說明「Anatomy of an Attack」中,有提到「2011 Recruitment plan.xls」是使用 Excel 檔案,加上 Adobe Flash vulnerability (CVE-2011-0609) 攻入,而這是個 0-day attack (在當時).

什麼是 HSTS – HTTP Strict Transport Security

- - SSORC.twSSORC.tw
HSTS 是很久之前提出的技術,不過它現在也已成為國際標準了 ( RFC 6797). HSTS (強制安全傳輸) 是為加強瀏覽網站時多一層保護,它讓我們在無論瀏覽 HTTP 或 HTTPS 都是透過 SSL / TLS 協定溝通連線,其實 HSTS 跟數位憑證很相近,都是用來辨識我們瀏覽的網站是否安全.

Shiro security限制登录尝试次数

- - CSDN博客推荐文章
之前讲了Shiro Security如何结合验证码,这次讲讲如何限制用户登录尝试次数,防止多次尝试,暴力破解密码情况出现. 要限制用户登录尝试次数,必然要对用户名密码验证失败做记录,Shiro中用户名密码的验证交给了 CredentialsMatcher. 所以在CredentialsMatcher里面检查,记录登录次数是最简单的做法.

Spring Security 实战干货:图解Spring Security中的Servlet过滤器体系

- - SegmentFault 最新的文章
我在 Spring Security 实战干货:内置 Filter 全解析对 Spring Security的内置过滤器进行了罗列,但是 Spring Security真正的过滤器体系才是我们了解它是如何进行"认证"、“授权”、“防止利用漏洞”的关键. Servlet Filter体系. 这里我们以 Servlet Web为讨论目标, Reactive Web暂不讨论.

Foundations of Security: What Every Programmer Needs To Know 读书小结

- joyoner - 弯曲评论
初略地看了一下这本书配套的PPT,有些想法想写下来和大家交流一下. 我个人的背景是对网络,操作系统比较熟一点,但是对安全的理解顶多就是个初学者. 虽然我在几个做网络安全设备的公司工作过,现在也还在从事建造网络安全设备的工作. 但是,做网络设备盒子和安全还是有很大的不同. 最近闲来下来,正好可以补充一下自己这方面的知识,也顺便和业界的同仁交流一下心得.

免費 Avira Internet Security 2012 小紅傘授權序號(180天)

- gbcwbz - 免費資源網路社群
Avira Internet Security 2012 將成為小紅傘公司下個階段的主力產品,這套防毒產品力求可用性、安全性與穩定性,Avira Internet Security 2012 主要是針對網際網路使用者所設計,除了更新原有的掃描引擎、核心保護技術,對於上網族群提供更多保護,例如遏止網路釣魚、垃圾郵件、防火牆,以及提昇網路購物的安全性.

奔的家园 | CAS 与 Spring Security 3.1整合配置详解

- - Delicious/searchfull
该方式通过获取CAS系统里的角色,来支持CAS与Spring Security的关联,注意该文章authorities部分. 一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分. 用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统.