imported>Carolus requiescat: Die letzte Textänderung von 129.27.152.8 wurde verworfen und die Version 252781991 von OnionObserver wiederhergestellt. Keine Weblinks im Text

2025-05-01T20:40:31Z

Die letzte Textänderung von 129.27.152.8 wurde verworfen und die Version 252781991 von OnionObserver wiederhergestellt. Keine Weblinks im Text

Neue Seite

Die '''Java Cryptography Extension''' ('''JCE''') ist eine [[Programmierschnittstelle|Schnittstelle]] der [[Programmiersprache]] [[Java (Programmiersprache)|Java]] und [[Framework]] für kryptographische Aufgaben wie [[Verschlüsselung]], Kommunikations-[[Authentifizierung]] und [[Schlüssel (Kryptologie)|Schlüssel]]<nowiki />verwaltung. Seit dem [[Java Development Kit|JDK]] 1.4 ist sie Teil der [[Java Platform, Standard Edition]], davor war sie (ab JDK 1.2) als optionales Paket erhältlich.

Die Java Cryptography Extension beruht auf derselben Architektur wie die [[Java Cryptography Architecture]] (JCA) und wird als Teil der JCA gesehen. Die Aufteilung in JCA und JCE war nötig, weil die USA früher den Export kryptographischer Systeme beschränkten. Die JCA enthält nur [[Hashfunktion]]en, Schlüsselgeneratoren usw. und durfte frei exportiert werden. Für starke Verschlüsselungsalgorithmen galt dies nicht; deshalb lagerte man sie in die JCE aus. Implementierungen mussten von anderer Stelle bezogen werden.

Wie die Klassen der JCA liegen die der JCE heute in den Packages <code>java.security</code> und <code>javax.crypto</code>.

== Funktionalität ==
Die Java Cryptography Extension basiert auf sogenannten Kryptographie-Providern, das sind Implementierungen von verschiedenen, durch die JCE abstrahierten kryptographischen Konzepten. Neue Konzepte können leicht hinzugefügt werden.

Die Java Cryptography Extension bietet folgende Funktionalitäten:
* ''Cipher'' – Kryptographische [[Algorithmus|Algorithmen]] ([[Symmetrisches Kryptosystem|symmetrische]] und [[Asymmetrisches Kryptosystem|asymmetrische]]) zum Verschlüsseln, [[Blockverschlüsselung|Block-]] und [[Stromverschlüsselung|Streamchiffren]]
* ''Key Management'' – Die Klassen <code>KeyGenerator</code> für die Schlüsselgenerierung, <code>KeyAgreement</code> zum sicheren Aushandeln von Schlüsseln sowie <code>SecretKeyFactory</code> zur Zerlegung von Schlüsseln in ihre Anteile
* ''Message Authentication Codes'' – zur Berechnung von Authentifizierungen für Kommunikationen
* Sichere Objekte und [[digitale Signatur]]en

Die Java Cryptography Extension ist, wie auch die Java Cryptography Architecture, von der Implementierung der konkreten Algorithmen unabhängig. Über ein [[Service Provider Interface]] (SPI) können unterschiedliche Implementierungen von unterschiedlichen Herstellern gleichzeitig in die Java-Laufzeitumgebung eingebunden werden. Java wird ab Version 1.4 mit einer JCE und JCA Implementierung ausgeliefert, andere Implementierungen können aber einfach sowohl statisch als auch dynamisch nachgeladen werden.

Zu den bekanntesten JCE-Implementierungen gehören:
* ''[[Bouncy Castle]]'' – eine [[Open Source|Open-Source]]-Implementierung der ''Java Cryptography Extension'' und eine „leichtgewichtige“ Java-Cryptography-API für J2ME und JDK.<ref>[https://www.bouncycastle.org/ JCE Provider der australischen Organisation The Legion of the Bouncy Castle]</ref>
* IAIK-JCE – eine Implementierung des Instituts für Angewandte Informationsverarbeitung und Kommunikationstechnologie (IAIK) der [[Technische Universität Graz|Technischen Universität Graz]].<ref>[https://jce.iaik.tugraz.at/products/core-crypto-toolkits/jca-jce/ IAIK-JCE Provider der TU Graz]</ref>

== Beispiel ==
Das folgende Beispiel zeigt die Verschlüsselung und Entschlüsselung eines [[Zeichenkette|Strings]] mittels [[Advanced Encryption Standard|AES]]-[[Cipher Block Chaining Mode|CBC]] mit [[Padding (Informatik)|Padding]] nach [[PKCS]] #7:

<syntaxhighlight lang="java">
// Schlüssel erzeugen
SecretKey secretKey = KeyGenerator.getInstance("AES").generateKey();

// Verfahren wählen
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7PADDING");
cipher.init(Cipher.ENCRYPT_MODE, secretKey);

// Umwandlung des Strings nach Bytes basierend auf UTF-8
byte[] utf8Bytes = "Zu verschlüsselnder String".getBytes("UTF8");

// Verschlüsselung
byte[] encryptedBytes = cipher.doFinal(utf8Bytes);

// Base64 encoding um wieder einen String zu bekommen
String encryptedString = java.util.Base64.getEncoder().encodeToString(encryptedBytes);

// Cipher für Entschlüsselung vorbereiten
cipher.init(Cipher.DECRYPT_MODE, secretKey);

// Rückumwandlung in Byte-Array
encryptedBytes = java.util.Base64.getDecoder().decode(encryptedString);

// Entschlüsselung
utf8Bytes = cipher.doFinal(encryptedBytes);

// Rückumwandlung in einen String
return new String(utf8Bytes, "UTF8");
</syntaxhighlight>

== Literatur ==
* {{Literatur
|Autor=Jason Weiss
|Titel=Java Cryptography Extensions
|TitelErg=Practical Guide for Programmers
|Verlag=Morgan Kaufmann
|Datum=2004
|ISBN=978-0-12-742751-5
|Sprache=en}}
* {{Literatur
|Autor=Rich Helton, Johennie Helton
|Titel=Java Security Solutions
|Verlag=Wiley
|Datum=2002
|ISBN=978-0-7645-4928-1
|Sprache=en}}
* {{Literatur
|Autor=David Hook
|Titel=Beginning Cryptography with Java
|Verlag=John Wiley & Sons
|Datum=2005
|ISBN=978-0-7645-9633-9
|Sprache=en}}

== Weblinks ==
* https://docs.oracle.com/javase/6/docs/technotes/guides/security/crypto/CryptoSpec.html Java Cryptography Architecture (JCA) Reference Guide
* https://docs.oracle.com/javase/tutorial/security/index.html – Java Tutorial zu Security im Allgemeinen
* https://docs.oracle.com/javase/7/docs/technotes/guides/security/overview/jsoverview.html – Übersicht über Java Security

== Einzelnachweise ==
<references />

[[Kategorie:Java-Programmierschnittstelle]]
[[Kategorie:Kryptosoftware]]

Java Cryptography Extension - Versionsgeschichte

imported>Carolus requiescat: Die letzte Textänderung von 129.27.152.8 wurde verworfen und die Version 252781991 von OnionObserver wiederhergestellt. Keine Weblinks im Text