JDK 1.1 中第一次发布的
JDK 安全中引入了“
Java 加密
体系结构”(
JCA),指的是用于访问和开发 Java 平台密码功能的构架。在
JDK 1.1 中,
JCA 包括用于数字签名和
报文摘要的 API。
正如本文档所述,
JDK 1.2 大大扩展了 Java 加密体系结构。它还对证书管理基础结构进行了升级以支持
X.509 v3 证书,并为划分细致、可配置性强、功能灵活、可扩展的访问控制引入了新的 Java 安全
体系结构。
Java 加密体系结构包含
JDK 1.2 安全 API 中与密码有关的部分,以及本文档中提供的一组约定和规范。为实现多重、可互操作的密码,它还提供了“提供者”体系结构。
Java 密码扩展 (
JCE) 扩展了 JCA API,包括用于加密、
密钥交换和信息
认证码(
MAC)的 API。JCE 和 JDK 密码共同提供了一个与平台无关的完整密码 API。JCE 作为 JDK 的扩展将独立发布,以符合美国的出口控制约束。