Cryptography Reference
In-Depth Information
Krypto-APIs in Java
Der
Java Development Kit
(JDK) von Sun, der inzwischen als Open Source ver-
fügbar ist, ist die mit Abstand populärste Entwicklungsumgebung für die Pro-
grammiersprache Java. Der JDK unterstützt zahlreiche Krypto-Funktionen, die
über ein Modell namens
JCA
(
Java Cryptography Architecture
) sowie dessen
Erweiterung
JCE
(
Java Cryptography Extensions
) ansprechbar sind. JCA und
JCE kann man inzwischen als eine Einheit betrachten, wobei JCA Authentifizie-
rungs- und Signaturfunktionen unterstützt, während JCE den Aufruf von Ver-
schlüsselungsverfahren und schlüsselabhängigen Hashfunktionen realisiert.
Diese Trennung rührt daher, dass der Export von Verschlüsselungstechnik in den
USA bis zum Jahr 2000 stark eingeschränkt war. Der JDK wurde deshalb
ursprünglich nur ohne JCE exportiert. Seitdem die Exportbeschränkungen aufge-
hoben sind, gehört auch JCE zum Lieferumfang.
JCA/JCE sieht eine Architektur in mehreren Schichten vor (siehe Abbildung
24-5). Die Anwendung greift über eine Krypto-API auf eine Zwischenschicht zu,
die wiederum selbst über eine SPI auf CSP-Klassen zugreift. Dabei wird zwischen
den
SPI-Klassen
und den
internen Klassen
unterschieden. Weitere Informationen
zu diesem Thema bietet beispielsweise [Hook].
Weitere Krypto-APIs
Die meisten Krypto-APIs, die nicht in diesem Kapitel beschrieben wurden, sind
proprietär. Zahlreiche Krypto-Anbieter haben Krypto-Bibliotheken für unter-
schiedliche Plattformen im Angebot, die über eine nichtstandardisierte Schnitt-
stelle nutzbar sind.
