Chủ đề 8: Java Cryptography Extension (JCE) TagLib
Giới thiệu JCE TagLib
TagLib bbộộ thưthư viviệệnn cung
cung ccấấpp bbộộ ththẻẻ chocho phphéépp cryptography vvààoo ccáácc ứứngng
thuyếếtt cryptography
JCE TagLib JCE tritriểểnn khaikhai ccáácc lýlý thuy ddụụngng thương totoáánn cryptography
thương mmạạii điđiệệnn ttửử, , ddựựaa trêntrên nnềềnn ttảảngng ccáácc thuthuậậtt BouncyCastle cryptography đưđượợcc ccààii đđặặtt bbởởii BouncyCastle
Một số chức năng bộ thư viện cung cấp
MãMã hhóóaa ssửử ddụụngng secret key, PBE, hay private/public secret key, PBE, hay private/public cung ccấấpp khkhảả năngnăng mãmã hhóóaa mmạạnhnh mmẽẽ vvớớii ccáácc key; cung key; thuthuậậtt totoáánn khkháácc nhaunhau: DES, AES, Blowfish, : DES, AES, Blowfish, Twofish……vvớớii nhinhiềềuu đđộộ ddààii khkhóóaa khkháácc nhaunhau, , vvàà ccáácc Twofish mode/padding khkháácc nhaunhau.. mode/padding message digest TTạạoo message digest TTạạoo vvàà ththẩẩmm đđịịnhnh chchữữ kýký điđiệệnn ttửử TTạạoo vvàà ththẩẩmm đđịịnhnh ccáácc chchứứngng chchỉỉ điđiệệnn ttửử
Những đặc điểm nổi bật
BBộộ thưthư viviệệnn JCE
taglib JCE taglib
CungCung ccấấpp khkhảả năngnăng mãmã thông qua qua ccáácc ththẻẻ ssửử trong trang jspjsp trong
trong trang
hhóóaa thông ddụụngng trong ccáácc ứứngng ddụụngng web.web.
CCóó ththểể ttạạoo chchứứngng chchỉỉ điđiệệnn trang jspjsp ttửử trtrựựcc titiếếpp ttừừ ccáácc trang
Java BBộộ thưthư viviệệnn Java Không hhỗỗ trtrợợ mãmã hhóóaa trong trong Không trang jspjsp, , chchứứcc năngnăng mãmã hhóóaa trang chchỉỉ ccóó ththểể ththựựcc hihiệệnn đưđượợcc java thông qua qua ccáácc llớớpp java thông bean. bean. Không ccóó API API nnààoo hhỗỗ trtrợợ Không chocho viviệệcc ttạạoo rara ccáácc chchứứngng chchỉỉ điđiệệnn ttửử , , chchứứngng chchỉỉ điđiệệnn ttửử chchỉỉ ccóó ththểể đưđượợcc ttạạoo rara bbằằngng command line thông command line thông keytool qua qua keytool
Một số thẻ phổ biến
jce:generatekey jce:generatekey jce:digest jce:digest jce:createsignature jce:createsignature jce:sign jce:sign jce:verifycertificate jce:verifycertificate jce:createcrl jce:createcrl
jce:generatekey
shared key secret key hohoặặcc shared key
ĐưĐượợcc ssửử ddụụngng đđểể ttạạoo rara secret key vvàà lưulưu vvààoo filefile
NameName
Required Required
TypeType
Description Description
algorithm algorithm false false String String ThuThuậậtt totoáánn ttạạoo keykey
strength strength false false String String ĐĐộộ ddààii ccủủaa khkhóóaa
keyfile keyfile truetrue String String
passphrase passphrase truetrue String String File File lưulưu trtrữữ symmetric key symmetric key Password ttạạoo keykey Password
jce:digest
message digest chocho mmộộtt chuchuỗỗii
ĐưĐượợcc ssửử ddụụngng đđểể ttạạoo message digest hay hay mmộộtt file
file ddữữ liliệệuu
NameName
Required Required
TypeType
Description Description
StringBuffer StringBuffer value value false false digest ChuChuỗỗii đưđượợcc digest
varvar false false String String
TênTên bibiếếnn đưđượợcc ssửử ddụụngng đđểể lưulưu message digest message digest
algorithm algorithm false false String String digest ThuThuậậtt totoáánn digest
filefile false false String String digsest File File đđểể digsest
scope scope false false String String Scope ccủủaa bibiếếnn Scope
jce:createsignature
ĐưĐượợcc ssửử ddụụngng đđểể ttạạoo rara chchữữ kýký điđiệệnn ttửử chocho mmộộtt chuchuỗỗii hay hay mmộộtt file
file ddữữ liliệệuu
NameName
Required Required
value value false false
TypeType String String
Description Description tri đưđượợcc ssửử ddụụngng đđểể ttạạoo
varvar false false String String
scope scope false false String String
GiGiáá tri chchữữ kýký TênTên bibiếếnn đưđượợcc ssửử ddụụngng đđểể lưulưu trtrữữ chchữữ kýký Scope ccủủaa varvar Scope page,sesion,request, , ((page,sesion,request aaplication), ), mmặặcc đđịịnhnh llàà aaplication pagepage
jce:sign
ĐưĐượợcc ssửử ddụụngng đđểể ttạạoo rara chchứứngng chchỉỉ điđiệệnn ttửử đãđã đưđượợcc kýký
NameName
TypeType
Description Description
keypairalgorithm keypairalgorithm
Require Require dd false false
String String
ThuThuậậtt totoáánn ttạạoo keypair keypair
validity validity
false false
LongLong
certificate ccóó hihiệệuu
keylength keylength
false false
Integer Integer
ThThờờii giangian certificate llựựcc ChiChiềềuu ddààii ccủủaa keykey
signaturealgorithm signaturealgorithm
false false
String String
ThuThuậậtt totoáánn kýký
subjectdn subjectdn
truetrue
String String
certificate Subject ccủủaa certificate Subject
jce:sign (tt)
iscaisca signfile signfile false false truetrue boolean boolean String String
signentry signentry signpassword signpassword truetrue truetrue String String String String
scope scope serialnumber serialnumber false false false false String String String String
CA certificate TTạạoo rara CA certificate Keystore, , nơinơi lưulưu trtrữữ Keystore certificate certificate certificate Entry lưulưu trưtrư certificate Entry Password lưulưu trtrữữ Password certificate certificate PhPhạạmm vi vi ccủủaa bibiếếnn trtrảả vvềề BiBiếếnn lưulưu trtrữữ serialnumer serialnumer certificate ccủủaa certificate
jce:verifycertificate
ĐưĐượợcc ssửử ddụụngng đđểể ththẩẩmm đđịịnhnh chchứứngng chchỉỉ điđiệệnn ttửử
NameName
Description Description
Required Required false false
TypeType String String
scope scope
Scope đđểể lưulưu trtrữữ Scope certificate certificate NơiNơi lưulưu trtrữữ file file crlcrl crlfile crlfile truetrue String String
storefile storefile truetrue String String certificate NơiNơi lưulưu trtrữữ certificate
storeentry storeentry truetrue String String
storepassword storepassword truetrue String String Entry name lưulưu trtrữữ Entry name certificate certificate Password certificate Password certificate
castorefile castorefile truetrue String String certificate ccủủaa
File File lưulưu trtrữữ certificate CACA
jce:verifycertificate (tt)
castoreentry castoreentry truetrue String String
castorepassword castorepassword truetrue String String
verifyinfo verifyinfo false false String String
Entry name đđểể lưulưu trtrữữ Entry name certificate ca certificate ca Password đđểể lưulưu trtrữữ Password certificate ca certificate ca TrTrảả vvềề bibiếếnn lưulưu trtrữữ thông thông certificate tin ccủủaa certificate tin
jce:createcrl
ĐưĐượợcc ssửử ddụụngng đđểể ttạạoo rara danhdanh ssááchch ccáácc chchứứngng chchỉỉ điđiệệnn ttửử đãđã hhếếtt hhạạnn ssửử ddụụngng
NameName
Description Description
certs certs
Required Required truetrue
TypeType BigInteger[][] BigInteger
crlfile crlfile
truetrue
String String
MMảảngng ssốố baobao ggồồmm ccáácc ssốố certs bbịị serial number ccủủaa certs serial number thuthu hhồồii TênTên file
file crlcrl
crlperiod crlperiod
false false
LongLong
signfile signfile
truetrue
String String
ThThờờii giangian CRL CRL ccóó hihiệệuu llựựcc , , mmặặcc đđịịnhnh llàà 24 24 gigiờờ Certificate ccủủaa CACA Certificate
signentry signentry
truetrue
String String
signpassword signpassword
truetrue
String String
Entry name certificate ccủủaa Entry name certificate CACA Store password certificate Store password certificate ccủủaa CACA
![Câu hỏi ôn tập An toàn mạng [năm hiện tại]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250702/kimphuong555/135x160/56191751442800.jpg)
![Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250627/vijiraiya/135x160/48331751010876.jpg)
