二、传输层及传输信息安全
当信息在互联网上进行传输时,容易被黑客截取。可以采用以下方式对传输通道和传输内容进行安全保护。
1) 传输通道安全:
1. 利用SSL(密钥算法)在互联网上提供端点身份认证与通讯保密。
2. 协议的设计在某种程度上能够使客户端/服务器应用程序通讯本身预防窃听、Tampering、 和消息伪造。
2) 传输信息加密:在J2EE的体系中,可以利用Java的密码体系对客户端和服务器端通讯的业务数据进行加密。Java密码体系依赖于JCA和JCE。JCA包括了数字签名和消息摘要的API;JCE扩展了JCA,提供更多的安全API。Java针对下面一些常用的算法提供接口和实现:
·对称的分组加密算法,如DES、RC2和IDEA;
·对称的流加密算法,如RC4;
·非对称流加密算法,如RSA;
·基于密码的加密(PBE);
·密钥交换协议,如Diffie-Hellman;
·信息认证码 (MAC)。
