El API de Seguridad del JDK es un API coraz�n de Java, construido alrededor del paquete java.security (y sus subpaquetes).
�M�todos del API
Los clientes pueden llamar a los m�todos dle API para incorporar funcionalidades de seguridad en sus aplicaciones, incluyendo.
- uso de servicios de criptograf�a implementada por el proveedor internet "SUN" y/o otros paquetes proveedores. Estos servicios incluyen firma digital, resumen de mensajes, generaci�n de claves y algoritmos de generaci�n de n�meros aleatorios; creaci�n de keystores y servicios de manejo; algoritmos de generaci�n de par�metros y servicios de manejo; y "f�bricas" de claves y certificados para la creacci�n de claves y certificados desde material existente (por ejemplo, codificados).
- a�adir chequeos de seguridad para asegurarnos de que el llamador tiene concedido un permiso personalizado (puedes ver Personalizar las Caracter�sticas de Seguridad).
- marcar c�digo como "privilegiado" para que pueda ejercitar m�s permisos que los del llamador.
- obtener o seleccionar valores para las propiedades de seguridad del sistema.
La lecci�n Generar y Verificar Firmas muestra c�mo escribir programas que usan los aspectos criptogr�ficos del API de Seguridad del JDK para generar (o importar) claves, generar una firma digital para datos usando la clave privada, y verificar la autenticidad de una firma.
La lecci�n Implementar Nuestros Propios Permisos ilustra la definici�n de nuestros propios permisos, a�adiendo chequeos de seguridad a nuestro c�digo para asegurarnos de que el llamado tiene el permiso espec�ficado, y hacer c�digo "privilegiado".
La lecci�n R�pida Visi�n para Controlar Aplicaciones imcluye un programa GetProps que obtiene los valores de las propiedades "user.home" y "java.home".
�Personalizaci�n de las Caracter�sticas de Seguridad
El API permite a los clientes definir e integrar sus propios
- nuevos Permisos.
- implementaciones de servicios de criptograf�a (en uno o m�s paquetes proveedores).
- implementaciones de SecurityManager (para reemplazar al usado por defecto y que es cargado por los applets, y por las aplicaciones cuya ejecuci�n requerie tener un controlador de seguridad.
- implementaciones de Policy (para reemplazar la implementaci�n interna por defecto).
La lecci�n Implementar Nuestros Propios Permisos ilustra la definici�n de nuestros propios permisos y a�adir chequeos de seguriad a nuestro c�digo para asegurar que el llamador tiene el permiso espec�ficado.
A�adir una implementaci�n de un servicio de criptograf�a es algo que un gran n�mero de desarrolladores espera hacer, pero es algo que se escapa al �mbito de este tutorial. Puedes ver How to Implement a Provider for the Java Cryptography Architecture en la web p�blica de java.sun.com.
��Qu� pasa con la Encriptaci�n y la Desencriptaci�n?
Los APIs para encriptaci�n y desencriptaci�n de datos, junto con algunas implementaciones de algoritmos por defecto, se liber�n de forma separada en un "Java Cryptography Extension" (JCE) como una paquete a�adido al JDK, en concordancia con las regulaciones de control de exportaciones de los EE.UU. No se cubren en este tutorial.