|
Appunti informatica |
|
Visite: 1400 | Gradito: | [ Picolo appunti ] |
Leggi anche appunti:L'architettura della JCAL'architettura della JCA Il principio fondamentale su cui si basa la Java Cryptography Le Applet JavaLe Applet Java Le Applet sono piccoli programmi scritti in linguaggio Java Il kit di simulazione della Java CardIl kit di simulazione della Java Card In questa appendice si mostra |
Nel paragrafo precedente abbiamo detto che non tutti gli standard JDK hanno lo stesso provider di default, quindi se si desidera utilizzarne uno specifico, diverso da quello di default, occorre installarlo sulla macchina. Lo scopo delle estensioni di Java è quello di aggiungere delle funzionalità di crittografia, fornite da un fornitore diverso dalla Sun Microsystem, che non sono presenti nella versione di default del JDK. Java prevede che tutte le estensioni siano messe in una cartelle apposita, jrelibext, rispettivamente nella user.home dell'utente e del sistema.
Per utilizzare una JCE occorre installarla. La procedura di installazione di una nuova JCE è pressoché standard e si articola nei seguenti passi:
Scaricare il provider;
Copiare sulla propria macchina il file JAR;
Configurare il proprio file java.security
Provare l'installazione.
I primi due punti sono abbastanza intuitivi quindi non verranno affrontati. Il terzo punto richiede un maggiore approfondimento in quanto è il punto critico per la corretta installazione della JCE. Ogni installazione standard di Java crea due cartelle security poste nella user.home dell'utente e del sistema, sotto il path jrelibsecurity. All'interno di queste cartelle è presente il file java.security, il quale contiene la definizione dei vari provider presenti nella macchina. Questo file, al suo interno, è ampiamente commentato, quindi si rimanda al lettore il compito di vedere la sua struttura; in ogni caso, l'unico punto di interesse è l'inserimento della riga indicante il nuovo provider installato affrontato nel prossimo paragrafo.
All'interno del file java.security sono presenti delle righe come la seguente:
security.provider.<n>=.
dove con n si indica la priorità del provider. A destra dell'uguale deve essere inserita il nome di classe specifico che si intende aggiungere e che cambierà da provider a provider.
Questo
significa che quando viene inoltrata una richiesta di implementazione di un algoritmo
di crittografico,
Ogni riga con il provider è numerata, e tale numero indica la priorità del provider nella scelta della Virtual Machine. È da tenere presente che il file è modificabile quindi è possibile impostare l'ordine dei provider a proprio piacimento ed aggiungere un numero indiscriminato di provider. Nel nostro caso ad esempio è stato installato il package org.bouncycastle , quindi è stata aggiunta la seguente riga:
security.provider.<n>=
org.bouncycastle.jce.provider.BouncyCastleProvider
Questa riga come già detto dovrà essere aggiunta nel file java.security posto nella cartella security, la cui posizione varierà a seconda del sistema operativo. Per sistemi operativi Windows, sono presenti due copie del file nelle cartelle jrelibsecurityjava.security poste una nella cartella principale in cui è installata il JDK, mentre l'altra dipende della versione di Windows. Nel nostro caso la suddetta cartella era posizionata in C:ProgramFilesJavaj2sdk1.4.2_X . Per sistemi Unix c'è bisogno di una sola copia del file JAR da copiare, ad esempio in usrlocalj2sdk1.4jrelibsecurityjava.security.
Appunti su: |
|
Appunti internet | |
Tesine c | |
Lezioni database | |