モジュール java.base
パッケージ java.security
セキュリティ・フレームワークのクラスとインタフェースを提供します。 このパッケージには、構成が簡単で、きめ細かいアクセス制御が可能なセキュリティ・アーキテクチャを実装したクラスが含まれています。 また、このパッケージは、暗号公開鍵ペアの生成と格納はもちろん、メッセージ・ダイジェストや署名生成など、数多くのエクスポート可能な暗号操作もサポートしています。 さらに、このパッケージは、署名付きオブジェクトやガードのあるオブジェクト、そしてセキュリティ保護された乱数生成をサポートするクラスを提供します。 このパッケージで提供されるクラスの多く(特に暗号化およびセキュリティ保護された乱数ジェネレータ・クラス)は、プロバイダ・ベースです。 クラス自体が、アプリケーションから記述できるプログラミング・インタフェースを定義しています。 独立したサード・パーティ・ベンダーは、必要に応じて、実装自体を作成し、シームレスに組み込むことができます。 したがって、アプリケーション開発者は、コードを追加または変更することなしに、プロバイダ・ベースの実装をいくつでも利用できます。
パッケージの仕様
- Java暗号化アーキテクチャ(JCA)リファレンス・ガイド
- PKCS #8:Private-Key Information Syntax Standard, Version 1.2, November 1993
- Javaセキュリティ標準アルゴリズム名指定
関連項目
詳細については、次を参照してください。- 導入されたバージョン:
- 1.1
-
インタフェースのサマリー インタフェース 説明 AlgorithmConstraints このインタフェースは、暗号化アルゴリズム、鍵(鍵サイズ)、およびその他のアルゴリズム・パラメータの制約を指定します。Certificate 削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。 このクラスは推奨されなくなり、Java SEの将来のバージョンで削除される可能性があります。DomainCombiner DomainCombiner
では、動的に現行のAccessControlContext
に関連したProtectionDomainsを変更する手段を提供します。Guard このインタフェースは、別のオブジェクトへのアクセスから保護するためのオブジェクトであるガードを表します。Key このKeyインタフェースは、すべての鍵に対する最上位のインタフェースです。KeyStore.Entry KeyStore
エントリの種類に対するマーカー・インタフェースです。KeyStore.Entry.Attribute キーストア・エントリに関連付けられた属性。KeyStore.LoadStoreParameter KeyStore.ProtectionParameter キーストアの保護パラメータに対するマーカー・インタフェースです。Policy.Parameters このインタフェースは、Policyパラメータのマーカー・インタフェースです。Principal このインタフェースは、主体という抽象的な概念を表します。この主体を利用することで、個人、企業、ログインIDなどのあらゆるエンティティを表すことができます。PrivateKey 非公開鍵です。PrivilegedAction<T> 特権を有効にして実行する計算です。PrivilegedExceptionAction<T> 特権を有効にして実行する計算で、1つまたは複数のチェック例外をスローします。PublicKey 公開鍵です。SecureRandomParameters さまざまなSecureRandom
メソッドで使用されるパラメータのマーカー・インタフェース。 -
クラスのサマリー クラス 説明 AccessControlContext AccessControlContextは、それがカプセル化するコンテキストに基づいて、システム・リソースへのアクセスを許可するかどうかを決定するために使用されます。AccessController AccessControllerクラスは、アクセス制御の操作と決定に使用されます。AlgorithmParameterGenerator AlgorithmParameterGenerator
クラスは、特定のアルゴリズムで使われるパラメータのセットを生成するために使用されます。AlgorithmParameterGeneratorSpi このクラスは、AlgorithmParameterGenerator
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、特定のアルゴリズムで使われるパラメータのセットを生成するために使用されます。AlgorithmParameters 暗号化パラメータの不透明な表示として使用します。AlgorithmParametersSpi このクラスは、AlgorithmParameters
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、アルゴリズム・パラメータを管理するために使用されます。AllPermission AllPermissionは、ほかのすべてのアクセス権を包含するアクセス権です。AuthProvider このクラスは、特定のプロバイダに対するログイン・メソッドとログアウト・メソッドを定義します。BasicPermission BasicPermissionはPermissionクラスを拡張するクラスで、BasicPermissionと同じ命名規約に従う必要のある、アクセス権の基底クラスとして使用できます。CodeSigner このクラスはコード署名者に関する情報をカプセル化します。CodeSource このクラスはコード・ベースの概念を拡張し、位置(URL)に加えて、その位置から発生する署名付きコードの検証に使用した証明書チェーンもカプセル化します。DigestInputStream ストリームを通過するビットを使用して、関連したメッセージ・ダイジェストを更新する透明なストリームです。DigestOutputStream ストリームを通過するビットを使用して、関連したメッセージ・ダイジェストを更新する透明なストリームです。DomainLoadStoreParameter キーストア・ドメイン内のキーストアを指定する構成データ。DrbgParameters このクラスは、DRBG (確定的ランダム・ビット発生器)によって使用されるパラメータを指定します。DrbgParameters.Instantiation インスタンス化のDRBGパラメータ。DrbgParameters.NextBytes ランダム・ビット生成のためのDRBGパラメータ。DrbgParameters.Reseed 再シードのDRBGパラメータ。GuardedObject GuardedObjectは、別のオブジェクトへのアクセスから保護するためのオブジェクトです。Identity 削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。 このクラスは推奨されなくなり、Java SEの将来のバージョンで削除される可能性があります。IdentityScope 削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。 このクラスは推奨されなくなり、Java SEの将来のバージョンで削除される可能性があります。KeyFactory 鍵ファクトリは、Key
型の不透明な暗号鍵である鍵と、基本の鍵データの透明な表現である鍵仕様との間の変換を行うために使用します。KeyFactorySpi このクラスは、KeyFactory
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。KeyPair このクラスは、鍵ペア(公開鍵と非公開鍵)の単純なホルダーです。KeyPairGenerator KeyPairGeneratorクラスは、公開鍵と非公開鍵のペアを生成するために使用します。KeyPairGeneratorSpi このクラスは、KeyPairGenerator
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、公開鍵と非公開鍵のペアを生成するために使用されます。KeyRep 直列化されたKeyオブジェクトの標準化された表現です。KeyStore このクラスは、暗号化の鍵と証明書の格納場所を表現したものです。KeyStore.Builder インスタンス化すべきKeyStoreオブジェクトを記述したクラスです。KeyStore.CallbackHandlerProtection CallbackHandlerをカプセル化したProtectionParameterです。KeyStore.PasswordProtection ProtectionParameter
のパスワードベースの実装です。KeyStore.PrivateKeyEntry 特定のPrivateKey
と対応する証明書チェーンが格納されたKeyStore
エントリです。KeyStore.SecretKeyEntry 特定のSecretKey
が格納されたKeyStore
エントリです。KeyStore.TrustedCertificateEntry 信頼できるCertificate
が格納されたKeyStore
エントリです。KeyStoreSpi このクラスは、KeyStore
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。MessageDigest このMessageDigestクラスは、SHA-1やSHA-256などのメッセージ・ダイジェスト・アルゴリズムの機能を提供します。MessageDigestSpi MessageDigest
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、MD5やSHAといったメッセージ・ダイジェスト・アルゴリズムの機能を提供します。Permission システム・リソースへのアクセスを表現する抽象クラスです。PermissionCollection Permissionオブジェクトのコレクションを表す抽象クラスです。Permissions Permissionsの異種コレクションを表します。PKCS12Attribute PKCS12キーストア・エントリに関連付けられた属性。Policy Policyオブジェクトは、Java Runtime Environment内で実行されるコードにセキュリティ依存の操作を実行するアクセス権があるかどうかの判定を行います。PolicySpi このクラスは、Policy
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。ProtectionDomain ProtectionDomainクラスは、ドメインの特性をカプセル化します。ドメインの特性は、指定されたPrincipalのセットのために実行されるときに、一連のアクセス権がインスタンスに付与されたクラスのセットを囲みます。Provider このクラスは、Java Security APIのプロバイダを表します。プロバイダとは、Javaセキュリティの全体または一部を実装するものです。Provider.Service 特定のセキュリティ・サービスを記述したものです。SecureClassLoader このクラスは、デフォルトでシステム・ポリシーによって抽出される関連したコード・ソースとアクセス権を持つクラスを定義するための追加サポートを使用して、ClassLoaderを拡張します。SecureRandom このクラスは暗号用に強化された乱数ジェネレータ(RNG)を提供します。SecureRandomSpi このクラスは、SecureRandom
クラスの「サービス・プロバイダ・インタフェース」 (SPI)を定義します。セキュリティ このクラスは、すべてのセキュリティ・プロパティ、および共通のセキュリティ・メソッドを集中管理します。SecurityPermission このクラスはセキュリティ・アクセス権のために用意されています。Signature Signatureクラスは、アプリケーションに対してデジタル署名アルゴリズムの機能を提供するために使用されます。SignatureSpi Signature
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、デジタル署名アルゴリズムの機能を提供するために使用されます。SignedObject SignedObjectは、認証実行時オブジェクトの作成を目的としたクラスです。この実行時オブジェクトの整合性が損なわれた場合は、必ず検出されます。Signer 削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。 このクラスは推奨されなくなり、Java SEの将来のバージョンで削除される可能性があります。Timestamp このクラスは、署名付きタイムスタンプに関する情報をカプセル化します。UnresolvedPermission UnresolvedPermissionクラスを使うと、Policyの初期化時に解決されなかったPermissionを保持できます。URIParameter PolicySpi実装またはConfigurationSpi実装用のデータを示すURIを含むパラメータです。 -
列挙型のサマリー 列挙型 説明 CryptoPrimitive 暗号化プリミティブの列挙です。DrbgParameters.Capability DRBGの再シード可能および予測抵抗能力。KeyRep.Type 鍵のタイプです。 -
例外のサマリー Exception 説明 AccessControlException この例外は、ファイル・システムやネットワークなどの重要なシステム・リソースへのアクセス要求が拒否されたことを示すために、AccessControllerによってスローされます。DigestException ジェネリック・メッセージ・ダイジェスト例外です。GeneralSecurityException GeneralSecurityException
クラスは汎用のセキュリティ例外クラスであり、このクラスを拡張するすべてのセキュリティ関連例外クラスに対して型保証を提供します。InvalidAlgorithmParameterException 無効または不適切なアルゴリズム・パラメータの例外です。InvalidKeyException 無効な符号化、長さの誤り、未初期化などの無効な鍵に対する例外です。InvalidParameterException メソッドに無効なパラメータが渡されると、JCAまたはJCEエンジン・クラスのために設計された、この例外がスローされます。KeyException 基本的な鍵の例外です。KeyManagementException 鍵管理に関係するすべての操作に対する一般的な鍵管理例外です。KeyStoreException ジェネリック・キーストア例外です。NoSuchAlgorithmException この例外は、ある暗号アルゴリズムが要求されたにもかかわらず、現在の環境では使用可能でない場合にスローされます。NoSuchProviderException この例外は、特定のセキュリティ・プロバイダが要求されたにもかかわらず、現在の環境では使用可能でない場合にスローされます。PrivilegedActionException この例外は、実行中のアクションからチェック例外がスローされたことを示すために、doPrivileged(PrivilegedExceptionAction)
およびdoPrivileged(PrivilegedExceptionAction, AccessControlContext context)
によってスローされます。ProviderException プロバイダ例外(構成エラーや回復不可能な内部エラーなど)に対する実行時例外です。特定のプロバイダ固有の実行時エラーをスローするために、Providerによってサブクラス化されることがあります。SignatureException ジェネリック署名の例外です。UnrecoverableEntryException この例外は、キーストア内のエントリを復元できない場合にスローされます。UnrecoverableKeyException この例外は、キーストア内のキーを復元できない場合にスローされます。