モジュール java.base

パッケージ java.security

セキュリティ・フレームワークのクラスとインタフェースを提供します。 このパッケージには、構成が簡単で、きめ細かいアクセス制御が可能なセキュリティ・アーキテクチャを実装したクラスが含まれています。 また、このパッケージは、暗号公開鍵ペアの生成と格納はもちろん、メッセージ・ダイジェストや署名生成など、数多くのエクスポート可能な暗号操作もサポートしています。 さらに、このパッケージは、署名付きオブジェクトやガードのあるオブジェクト、そしてセキュリティ保護された乱数生成をサポートするクラスを提供します。 このパッケージで提供されるクラスの多く(特に暗号化およびセキュリティ保護された乱数ジェネレータ・クラス)は、プロバイダ・ベースです。 クラス自体が、アプリケーションから記述できるプログラミング・インタフェースを定義しています。 独立したサード・パーティ・ベンダーは、必要に応じて、実装自体を作成し、シームレスに組み込むことができます。 したがって、アプリケーション開発者は、コードを追加または変更することなしに、プロバイダ・ベースの実装をいくつでも利用できます。

パッケージの仕様

• Java暗号化アーキテクチャ(JCA)リファレンス・ガイド
• PKCS #8:Private-Key Information Syntax Standard, Version 1.2, November 1993
• Javaセキュリティ標準アルゴリズム名指定

関連項目

詳細については、次を参照してください。

• Javaセキュリティの概要
• Java暗号化アーキテクチャでのプロバイダの実装方法
• デフォルトのPolicyの実装とポリシー・ファイルの構文
• Java Development Kit (JDK)の権限
• 「Javaプラットフォーム・セキュリティ・ツールのサマリー」 (たとえばkeytoolおよびjarsigner),

導入されたバージョン:

1.1

インタフェースのサマリー

インタフェース	説明
AlgorithmConstraints	このインタフェースは、暗号化アルゴリズム、鍵(鍵サイズ)、およびその他のアルゴリズム・パラメータの制約を指定します。
Certificate	削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。 このクラスは推奨されなくなり、Java SEの将来のバージョンで削除される可能性があります。
DomainCombiner	DomainCombinerでは、動的に現行のAccessControlContextに関連したProtectionDomainsを変更する手段を提供します。
Guard	このインタフェースは、別のオブジェクトへのアクセスから保護するためのオブジェクトであるガードを表します。
Key	このKeyインタフェースは、すべての鍵に対する最上位のインタフェースです。
KeyStore.Entry	KeyStoreエントリの種類に対するマーカー・インタフェースです。
KeyStore.Entry.Attribute	キーストア・エントリに関連付けられた属性。
KeyStore.LoadStoreParameter	KeyStoreのloadパラメータとstoreパラメータに対するマーカー・インタフェースです。
KeyStore.ProtectionParameter	キーストアの保護パラメータに対するマーカー・インタフェースです。
Policy.Parameters	このインタフェースは、Policyパラメータのマーカー・インタフェースです。
Principal	このインタフェースは、主体という抽象的な概念を表します。この主体を利用することで、個人、企業、ログインIDなどのあらゆるエンティティを表すことができます。
PrivateKey	非公開鍵です。
PrivilegedAction<T>	特権を有効にして実行する計算です。
PrivilegedExceptionAction<T>	特権を有効にして実行する計算で、1つまたは複数のチェック例外をスローします。
PublicKey	公開鍵です。
SecureRandomParameters	さまざまなSecureRandomメソッドで使用されるパラメータのマーカー・インタフェース。

クラスのサマリー

クラス	説明
AccessControlContext	AccessControlContextは、それがカプセル化するコンテキストに基づいて、システム・リソースへのアクセスを許可するかどうかを決定するために使用されます。
AccessController	AccessControllerクラスは、アクセス制御の操作と決定に使用されます。
AlgorithmParameterGenerator	AlgorithmParameterGeneratorクラスは、特定のアルゴリズムで使われるパラメータのセットを生成するために使用されます。
AlgorithmParameterGeneratorSpi	このクラスは、AlgorithmParameterGeneratorクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、特定のアルゴリズムで使われるパラメータのセットを生成するために使用されます。
AlgorithmParameters	暗号化パラメータの不透明な表示として使用します。
AlgorithmParametersSpi	このクラスは、AlgorithmParametersクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、アルゴリズム・パラメータを管理するために使用されます。
AllPermission	AllPermissionは、ほかのすべてのアクセス権を包含するアクセス権です。
AuthProvider	このクラスは、特定のプロバイダに対するログイン・メソッドとログアウト・メソッドを定義します。
BasicPermission	BasicPermissionはPermissionクラスを拡張するクラスで、BasicPermissionと同じ命名規約に従う必要のある、アクセス権の基底クラスとして使用できます。
CodeSigner	このクラスはコード署名者に関する情報をカプセル化します。
CodeSource	このクラスはコード・ベースの概念を拡張し、位置(URL)に加えて、その位置から発生する署名付きコードの検証に使用した証明書チェーンもカプセル化します。
DigestInputStream	ストリームを通過するビットを使用して、関連したメッセージ・ダイジェストを更新する透明なストリームです。
DigestOutputStream	ストリームを通過するビットを使用して、関連したメッセージ・ダイジェストを更新する透明なストリームです。
DomainLoadStoreParameter	キーストア・ドメイン内のキーストアを指定する構成データ。
DrbgParameters	このクラスは、DRBG (確定的ランダム・ビット発生器)によって使用されるパラメータを指定します。
DrbgParameters.Instantiation	インスタンス化のDRBGパラメータ。
DrbgParameters.NextBytes	ランダム・ビット生成のためのDRBGパラメータ。
DrbgParameters.Reseed	再シードのDRBGパラメータ。
GuardedObject	GuardedObjectは、別のオブジェクトへのアクセスから保護するためのオブジェクトです。
Identity	削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。 このクラスは推奨されなくなり、Java SEの将来のバージョンで削除される可能性があります。
IdentityScope	削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。 このクラスは推奨されなくなり、Java SEの将来のバージョンで削除される可能性があります。
KeyFactory	鍵ファクトリは、Key型の不透明な暗号鍵である鍵と、基本の鍵データの透明な表現である鍵仕様との間の変換を行うために使用します。
KeyFactorySpi	このクラスは、KeyFactoryクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。
KeyPair	このクラスは、鍵ペア(公開鍵と非公開鍵)の単純なホルダーです。
KeyPairGenerator	KeyPairGeneratorクラスは、公開鍵と非公開鍵のペアを生成するために使用します。
KeyPairGeneratorSpi	このクラスは、KeyPairGeneratorクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、公開鍵と非公開鍵のペアを生成するために使用されます。
KeyRep	直列化されたKeyオブジェクトの標準化された表現です。
KeyStore	このクラスは、暗号化の鍵と証明書の格納場所を表現したものです。
KeyStore.Builder	インスタンス化すべきKeyStoreオブジェクトを記述したクラスです。
KeyStore.CallbackHandlerProtection	CallbackHandlerをカプセル化したProtectionParameterです。
KeyStore.PasswordProtection	ProtectionParameterのパスワードベースの実装です。
KeyStore.PrivateKeyEntry	特定のPrivateKeyと対応する証明書チェーンが格納されたKeyStoreエントリです。
KeyStore.SecretKeyEntry	特定のSecretKeyが格納されたKeyStoreエントリです。
KeyStore.TrustedCertificateEntry	信頼できるCertificateが格納されたKeyStoreエントリです。
KeyStoreSpi	このクラスは、KeyStoreクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。
MessageDigest	このMessageDigestクラスは、SHA-1やSHA-256などのメッセージ・ダイジェスト・アルゴリズムの機能を提供します。
MessageDigestSpi	MessageDigestクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、MD5やSHAといったメッセージ・ダイジェスト・アルゴリズムの機能を提供します。
Permission	システム・リソースへのアクセスを表現する抽象クラスです。
PermissionCollection	Permissionオブジェクトのコレクションを表す抽象クラスです。
Permissions	Permissionsの異種コレクションを表します。
PKCS12Attribute	PKCS12キーストア・エントリに関連付けられた属性。
Policy	Policyオブジェクトは、Java Runtime Environment内で実行されるコードにセキュリティ依存の操作を実行するアクセス権があるかどうかの判定を行います。
PolicySpi	このクラスは、Policyクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。
ProtectionDomain	ProtectionDomainクラスは、ドメインの特性をカプセル化します。ドメインの特性は、指定されたPrincipalのセットのために実行されるときに、一連のアクセス権がインスタンスに付与されたクラスのセットを囲みます。
Provider	このクラスは、Java Security APIのプロバイダを表します。プロバイダとは、Javaセキュリティの全体または一部を実装するものです。
Provider.Service	特定のセキュリティ・サービスを記述したものです。
SecureClassLoader	このクラスは、デフォルトでシステム・ポリシーによって抽出される関連したコード・ソースとアクセス権を持つクラスを定義するための追加サポートを使用して、ClassLoaderを拡張します。
SecureRandom	このクラスは暗号用に強化された乱数ジェネレータ(RNG)を提供します。
SecureRandomSpi	このクラスは、SecureRandomクラスの「サービス・プロバイダ・インタフェース」 (SPI)を定義します。
セキュリティ	このクラスは、すべてのセキュリティ・プロパティ、および共通のセキュリティ・メソッドを集中管理します。
SecurityPermission	このクラスはセキュリティ・アクセス権のために用意されています。
Signature	Signatureクラスは、アプリケーションに対してデジタル署名アルゴリズムの機能を提供するために使用されます。
SignatureSpi	Signatureクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、デジタル署名アルゴリズムの機能を提供するために使用されます。
SignedObject	SignedObjectは、認証実行時オブジェクトの作成を目的としたクラスです。この実行時オブジェクトの整合性が損なわれた場合は、必ず検出されます。
Signer	削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。 このクラスは推奨されなくなり、Java SEの将来のバージョンで削除される可能性があります。
Timestamp	このクラスは、署名付きタイムスタンプに関する情報をカプセル化します。
UnresolvedPermission	UnresolvedPermissionクラスを使うと、Policyの初期化時に解決されなかったPermissionを保持できます。
URIParameter	PolicySpi実装またはConfigurationSpi実装用のデータを示すURIを含むパラメータです。

列挙型のサマリー

列挙型	説明
CryptoPrimitive	暗号化プリミティブの列挙です。
DrbgParameters.Capability	DRBGの再シード可能および予測抵抗能力。
KeyRep.Type	鍵のタイプです。

例外のサマリー

Exception	説明
AccessControlException	この例外は、ファイル・システムやネットワークなどの重要なシステム・リソースへのアクセス要求が拒否されたことを示すために、AccessControllerによってスローされます。
DigestException	ジェネリック・メッセージ・ダイジェスト例外です。
GeneralSecurityException	GeneralSecurityExceptionクラスは汎用のセキュリティ例外クラスであり、このクラスを拡張するすべてのセキュリティ関連例外クラスに対して型保証を提供します。
InvalidAlgorithmParameterException	無効または不適切なアルゴリズム・パラメータの例外です。
InvalidKeyException	無効な符号化、長さの誤り、未初期化などの無効な鍵に対する例外です。
InvalidParameterException	メソッドに無効なパラメータが渡されると、JCAまたはJCEエンジン・クラスのために設計された、この例外がスローされます。
KeyException	基本的な鍵の例外です。
KeyManagementException	鍵管理に関係するすべての操作に対する一般的な鍵管理例外です。
KeyStoreException	ジェネリック・キーストア例外です。
NoSuchAlgorithmException	この例外は、ある暗号アルゴリズムが要求されたにもかかわらず、現在の環境では使用可能でない場合にスローされます。
NoSuchProviderException	この例外は、特定のセキュリティ・プロバイダが要求されたにもかかわらず、現在の環境では使用可能でない場合にスローされます。
PrivilegedActionException	この例外は、実行中のアクションからチェック例外がスローされたことを示すために、doPrivileged(PrivilegedExceptionAction)およびdoPrivileged(PrivilegedExceptionAction, AccessControlContext context)によってスローされます。
ProviderException	プロバイダ例外(構成エラーや回復不可能な内部エラーなど)に対する実行時例外です。特定のプロバイダ固有の実行時エラーをスローするために、Providerによってサブクラス化されることがあります。
SignatureException	ジェネリック署名の例外です。
UnrecoverableEntryException	この例外は、キーストア内のエントリを復元できない場合にスローされます。
UnrecoverableKeyException	この例外は、キーストア内のキーを復元できない場合にスローされます。