作者：阿費
email: afeilb@163.net
日期：6/12/2001 11:50:11 AM
Java2的安全新特性下的Applet數(shù)字簽名具體實現(xiàn)方法
北京  阿費
自從Java技術(shù)開始應(yīng)用以來，人們對Java平臺的安全性以及由于部署Java技術(shù)所引發(fā)的安全問題給予了極大的關(guān)注。特別是在1998年11月Java2發(fā)布后，Java的安全體系結(jié)構(gòu)發(fā)生了根本的改進，對于終端用戶而言，它可以保護文件和私人數(shù)據(jù)不被惡意的程序或病毒感染和破壞，鑒別代碼提供者的身份。對于開發(fā)者而言，通過使用API方法，能夠?qū)踩怨δ芗傻綉?yīng)用程序中，因為API的體系結(jié)構(gòu)能夠定義和集成對特定的資源的使用權(quán)限、加密、安全性管理、策略管理，并提供了一些類來管理公鑰／密鑰對及信任用戶群的公鑰證書。同時系統(tǒng)管理員、開發(fā)者和用戶可以使用它提供的工具管理鑰匙庫，在JAR文件中生成數(shù)字簽名、簽名的完整性檢測、創(chuàng)建和修改策略文件。按照Java設(shè)計者的觀點，Java安全包括2個方面的內(nèi)容，首先將Java作為一種安全的平臺提供給用戶，在此平臺上，可安全地運行Java程序；其次提供用Java編程語言實現(xiàn)的安全工具和服務(wù)，它使得諸如企業(yè)界這樣一些對安全非常敏感的領(lǐng)域也可應(yīng)用Java技術(shù)。本文將就這二個方面介紹Java2的安全性新特性以及該新特性下的Applet數(shù)字簽名的具體實現(xiàn)方法。　
　Java2采用了如圖1所示的新的安全體系結(jié)構(gòu)，并基于這種安全體系結(jié)構(gòu)提供了很多新特性。

圖1 JDK1．2安全模式
1．1　密紋訪問控制
　　這種能力從一開始就在JDK中存在。但要使用它，應(yīng)用程序的編寫者不得不做大量的編程工作