|
|
Java 2 Platform Standard Edition 5 のセキュリティ拡張機能 |
Java 2 SDK の v1.4 と J2SE 5 リリースとの相違点を次に示します。
- SSLEngine の導入。これにより、I/O 層から SSL/TLS 層を分離して、非ブロック SSL/TLS を実装することが可能になる。詳細については、「JSSE リファレンスガイド」を参照
- サードパーティ SSL/TLS プロバイダのプラグインのサポート。これは、限定された暗号群のみに適用が制限される。詳細については、「JSSE リファレンスガイド」を参照
- Kerberos 暗号群のサポートを含む、JSSE の拡張。CertPath ベースの TrustManager はデフォルトの JSSE TrustManager である。また、JSSE では JCE が暗号化専用に使用される。詳細については、「JSSE リファレンスガイド」を参照
- PKCS#11 の JCE プロバイダとしての J2SE への組み込み。これで、アプリケーションからの利用が可能になり、J2SE によるハードウェア高速化およびスマートカードのサポートが向上する。詳細については、「PKCS#11 リファレンスガイド」を参照
- JCE の主な拡張機能:新規 API による ECC のサポート改善。RSA 暗号化およびいくつかのアルゴリズムのサポートが SunJCE プロバイダに追加された。詳細については、JCE 1.5.0 の拡張機能を参照
- RFC 3161 で定義された、TSP (Time-Stamp Protocol) のサポート。詳細については、「署名タイムスタンプのサポート」を参照
- RFC 2560 で定義された、OCSP (On-Line Certificate Status Protocol) のサポート。詳細については、「PKI 1.5.0 の拡張機能」を参照
- PKI の拡張機能。少数の CertPath API の追加、PKIX 準拠 (RFC 3280) の改善、PKCS#12 キーストア実装の拡張などが含まれる。詳細については、「PKI 1.5.0 の拡張機能」を参照
- SASL (Simple Authentication and Security Layer) 、および Java SASL API を使用したいくつかの一般的な SASL 機構のサポート。詳細については、「Java SASL リファレンスガイド」を参照
- Java Kerberos 実装の拡張。TGT の更新、およびトリプル DES 暗号のサポートなどが含まれる。詳細については、「JGSS/Kerberos 1.5.0 Enhancements」を参照
- SSL/TLS ベースの RMI ソケットファクトリのサポート。詳細については、「SSL/TLS-based RMI Socket Factory classes」を参照
|
Copyright © 1995-2004 Sun Microsystems, Inc. All Rights Reserved. コメントの送付先: java-security@sun.com。これは購読リストではありません。 |
|