作者：阿費(fèi)
email: afeilb@163.net
日期：6/12/2001 11:50:11 AM
Java2的安全新特性下的Applet數(shù)字簽名具體實(shí)現(xiàn)方法
北京  阿費(fèi)
自從Java技術(shù)開(kāi)始應(yīng)用以來(lái)，人們對(duì)Java平臺(tái)的安全性以及由于部署Java技術(shù)所引發(fā)的安全問(wèn)題給予了極大的關(guān)注。特別是在1998年11月Java2發(fā)布后，Java的安全體系結(jié)構(gòu)發(fā)生了根本的改進(jìn)，對(duì)于終端用戶(hù)而言，它可以保護(hù)文件和私人數(shù)據(jù)不被惡意的程序或病毒感染和破壞，鑒別代碼提供者的身份。對(duì)于開(kāi)發(fā)者而言，通過(guò)使用API方法，能夠?qū)踩怨δ芗傻綉?yīng)用程序中，因?yàn)锳PI的體系結(jié)構(gòu)能夠定義和集成對(duì)特定的資源的使用權(quán)限、加密、安全性管理、策略管理，并提供了一些類(lèi)來(lái)管理公鑰／密鑰對(duì)及信任用戶(hù)群的公鑰證書(shū)。同時(shí)系統(tǒng)管理員、開(kāi)發(fā)者和用戶(hù)可以使用它提供的工具管理鑰匙庫(kù)，在JAR文件中生成數(shù)字簽名、簽名的完整性檢測(cè)、創(chuàng)建和修改策略文件。按照J(rèn)ava設(shè)計(jì)者的觀點(diǎn)，Java安全包括2個(gè)方面的內(nèi)容，首先將Java作為一種安全的平臺(tái)提供給用戶(hù)，在此平臺(tái)上，可安全地運(yùn)行Java程序；其次提供用Java編程語(yǔ)言實(shí)現(xiàn)的安全工具和服務(wù)，它使得諸如企業(yè)界這樣一些對(duì)安全非常敏感的領(lǐng)域也可應(yīng)用Java技術(shù)。本文將就這二個(gè)方面介紹Java2的安全性新特性以及該新特性下的Applet數(shù)字簽名的具體實(shí)現(xiàn)方法。　
　Java2采用了如圖1所示的新的安全體系結(jié)構(gòu)，并基于這種安全體系結(jié)構(gòu)提供了很多新特性。

圖1 JDK1．2安全模式
1．1　密紋訪問(wèn)控制
　　這種能力從一開(kāi)始就在JDK中存在。但要使用它，應(yīng)用程序的編寫(xiě)者不得不做大量的編程工作