Module java.base

Package java.security

提供安全框架的类和接口。 这包括实现易于配置，细粒度访问控制安全架构的类。 该软件包还支持加密公钥对的生成和存储，以及许多可导出的加密操作，包括用于消息摘要和签名生成的加密操作。 最后，该包提供支持签名/保护对象并安全随机数生成的类。 该包中提供的许多类（特别是加密和安全随机数生成器类）是基于提供者的。 类本身定义了应用程序可以编写的编程接口。 然后，实现本身可以由独立的第三方供应商编写，并根据需要无缝地插入。 因此，应用程序开发人员可以利用任何数量的基于提供者的实现，而无需添加或重写代码。

包装规格

• Java Cryptography Architecture (JCA) Reference Guide
• PKCS＃8：私钥信息语法标准版本1.2，1993年11月
• Java Security Standard Algorithm Names Specification

相关文档

有关进一步的文档，请参阅：

• Java Security Overview
• How to Implement a Provider in the Java Cryptography Architecture
• Default Policy Implementation and Policy File Syntax
• Permissions in the Java Development Kit (JDK)
• Summary of Tools for Java Platform Security （例如keytool和jarsigner ），

从以下版本开始：

1.1

接口摘要

接口	描述
AlgorithmConstraints	该接口指定加密算法，密钥（密钥大小）和其他算法参数的约束。
Certificate	Deprecated. Java平台中创建了一个新的证书处理包。
DomainCombiner	A DomainCombiner提供了一种手段来动态更新与当前 AccessControlContext相关联的ProtectionDomains。
Guard	该接口表示一个保护，它是一个用于保护对另一个对象的访问的对象。
Key	Key界面是所有键的顶级界面。
KeyStore.Entry	KeyStore条目类型的标记界面。
KeyStore.Entry.Attribute	与密钥库条目关联的属性。
KeyStore.LoadStoreParameter	KeyStore load和 store参数的标记界面。
KeyStore.ProtectionParameter	用于密钥库保护参数的标记界面。
Policy.Parameters	这表示Policy参数的标记界面。
Principal	该接口表示主体的抽象概念，可用于表示任何实体，例如个人，公司和登录ID。
PrivateKey	私钥。
PrivilegedAction<T>	要启用权限执行的计算。
PrivilegedExceptionAction<T>	要启用权限执行的计算，会抛出一个或多个已检查的异常。
PublicKey	公钥
SecureRandomParameters	用于各种 SecureRandom方法中使用的参数的标记界面。

类摘要

Class	描述
AccessControlContext	AccessControlContext用于根据其封装的上下文来进行系统资源访问决策。
AccessController	AccessController类用于访问控制操作和决策。
AlgorithmParameterGenerator	AlgorithmParameterGenerator类用于生成一组要用于某种算法的参数。
AlgorithmParameterGeneratorSpi	该类定义了 AlgorithmParameterGenerator类的 （ SPI ），用于生成一组要与特定算法一起使用的参数。
AlgorithmParameters	此类用作加密参数的不透明表示。
AlgorithmParametersSpi	该类为 AlgorithmParameters类定义了 （ SPI ），用于管理算法参数。
AllPermission	AllPermission是一个隐含所有其他权限的权限。
AuthProvider	此类为提供程序定义登录和注销方法。
BasicPermission	BasicPermission类扩展了Permission类，并且可以用作基类，用于遵循与BasicPermission相同的命名约定的权限。
CodeSigner	该类封装了有关代码签名者的信息。
CodeSource	该类扩展了代码库的概念，不仅封装了位置（URL），还封装了用于验证源自该位置的签名代码的证书链。
DigestInputStream	透明流，使用通过流的位更新关联的消息摘要。
DigestOutputStream	透明流，使用通过流的位更新关联的消息摘要。
DomainLoadStoreParameter	指定密钥库中密钥库的配置数据。
DrbgParameters	该类指定DRBG（确定性随机位发生器）使用的参数。
DrbgParameters.Instantiation	用于实例化的DRBG参数。
DrbgParameters.NextBytes	用于随机位生成的DRBG参数。
DrbgParameters.Reseed	重新植入的DRBG参数。
GuardedObject	GuardedObject是一个用于保护对另一个对象的访问的对象。
Identity	Deprecated. 此类不再使用。
IdentityScope	Deprecated. 此类不再使用。
KeyFactory	主要工厂用于将 键 （ Key型的不透明加密密钥）转换为 密钥规范 （基础密钥材料的透明表示），反之亦然。
KeyFactorySpi	该类定义了 KeyFactory类的 （ SPI ）。
KeyPair	这个类是密钥对（一个公钥和一个私钥）的简单持有者。
KeyPairGenerator	KeyPairGenerator类用于生成公钥和私钥对。
KeyPairGeneratorSpi	该类定义了 KeyPairGenerator类的 （ SPI ），用于生成公钥和私钥对。
KeyRep	序列化关键对象的标准化表示。
KeyStore	该类代表加密密钥和证书的存储设备。
KeyStore.Builder	要实例化的KeyStore对象的描述。
KeyStore.CallbackHandlerProtection	一个封装CallbackHandler的ProtectionParameter。
KeyStore.PasswordProtection	基于密码的实现 ProtectionParameter 。
KeyStore.PrivateKeyEntry	一个 KeyStore条目，其中包含一个 PrivateKey和相应的证书链。
KeyStore.SecretKeyEntry	A KeyStore条目，其中包含一个 SecretKey 。
KeyStore.TrustedCertificateEntry	A KeyStore条目，其中包含受信任的 Certificate 。
KeyStoreSpi	该类定义了 KeyStore类的 （ SPI ）。
MessageDigest	该MessageDigest类为应用程序提供消息摘要算法的功能，如SHA-1或SHA-256。
MessageDigestSpi	该类定义了 MessageDigest类的 （ SPI ），它提供消息摘要算法（如MD5或SHA）的功能。
Permission	用于表示访问系统资源的抽象类。
PermissionCollection	代表Permission对象集合的抽象类。
Permissions	此类表示许多权限的异构集合。
PKCS12Attribute	与PKCS12密钥库条目关联的属性。
Policy	Policy对象负责确定在Java运行时环境中执行的代码是否具有执行安全敏感操作的权限。
PolicySpi	该类定义了 Policy类的 （ SPI ）。
ProtectionDomain	ProtectionDomain类封装了一个域的特性，该域包含一组类，当代表一组给定的主体执行时，该类的实例被授予一组权限。
Provider	该类代表Java Security API的“提供者”，其中提供者实现了Java Security的部分或全部部分。
Provider.Service	安全服务的描述。
SecureClassLoader	此类扩展了ClassLoader，其额外支持用于定义具有相关代码源和权限的类，默认情况下系统策略将检索该类。
SecureRandom	这个类提供了一个密码强的随机数生成器（RNG）。
SecureRandomSpi	该类定义了SecureRandom类的 （ SPI ）。
Security	此类集中所有安全属性和常见的安全方法。
SecurityPermission	此类用于安全权限。
Signature	Signature类用于向应用程序提供数字签名算法的功能。
SignatureSpi	该类定义了 Signature类的 （ SPI ），用于提供数字签名算法的功能。
SignedObject	SignedObject是一个类，用于创建可靠的运行时对象，其完整性不会受到威胁，而不会被检测到。
Signer	Deprecated. 此类不再使用。
Timestamp	此类封装了有关已签名时间戳的信息。
UnresolvedPermission	UnresolvedPermission类用于保存初始化策略时“未解决”的权限。
URIParameter	包含指向PolicySpi或ConfigurationSpi实现的数据的URI的参数。

枚举摘要

Enum	描述
CryptoPrimitive	加密原语的枚举。
DrbgParameters.Capability	DRBG的可重新预测和预测抵抗能力。
KeyRep.Type	钥匙类型

异常摘要

异常	描述
AccessControlException	AccessController抛出此异常，以指示所请求的访问（对关键系统资源（如文件系统或网络））被拒绝。
DigestException	这是通用的消息摘要异常。
GeneralSecurityException	GeneralSecurityException类是一种通用安全性异常类，它为从其延伸的所有与安全性相关的异常类提供类型安全性。
InvalidAlgorithmParameterException	这是无效或不合适的算法参数的例外。
InvalidKeyException	这是无效键（无效编码，长度错误，未初始化等）的例外。
InvalidParameterException	当将无效参数传递给方法时，将抛出此异常，设计为由JCA / JCE引擎类使用。
KeyException	这是基本的关键例外。
KeyManagementException	这是处理密钥管理的所有操作的一般密钥管理例外。
KeyStoreException	这是通用的KeyStore异常。
NoSuchAlgorithmException	当请求特定的加密算法但在环境中不可用时抛出此异常。
NoSuchProviderException	当特定安全提供程序被请求但在环境中不可用时抛出此异常。
PrivilegedActionException	这个异常是由 doPrivileged(PrivilegedExceptionAction)和 doPrivileged(PrivilegedExceptionAction, AccessControlContext context)引发的，表示正在执行的操作会抛出一个被检查的异常。
ProviderException	提供者异常的运行时异常（例如错误配置错误或不可恢复的内部错误），它们可能由提供程序子类化以抛出专门的提供者特定的运行时错误。
SignatureException	这是一般的签名异常。
UnrecoverableEntryException	如果密钥库中的条目无法恢复，则抛出此异常。
UnrecoverableKeyException	如果密钥存储库中的密钥无法恢复，则抛出此异常。