モジュール java.base

パッケージ java.security

セキュリティ・フレームワークのクラスとインタフェースを提供します。 このパッケージには、構成が簡単で、きめ細かいアクセス制御が可能なセキュリティ・アーキテクチャを実装したクラスが含まれています。 また、このパッケージは、暗号公開キー・ペアの生成と格納はもちろん、メッセージ・ダイジェストや署名生成など、数多くのエクスポート可能な暗号操作もサポートしています。 さらに、このパッケージは、署名付きオブジェクトやガードのあるオブジェクト、そしてセキュリティ保護された乱数生成をサポートするクラスを提供します。 このパッケージで提供されるクラスの多く(特に暗号化およびセキュリティ保護された乱数ジェネレータ・クラス)は、プロバイダ・ベースです。 クラス自体が、アプリケーションから記述できるプログラミング・インタフェースを定義しています。 独立したサード・パーティ・ベンダーは、必要に応じて、実装自体を作成し、シームレスに組み込むことができます。 したがって、アプリケーション開発者は、コードを追加または変更することなしに、プロバイダ・ベースの実装をいくつでも利用できます。

パッケージの仕様

関連項目

詳細については、次を参照してください。
導入されたバージョン:
1.1
  • インタフェースのサマリー 
    インタフェース 説明
    AlgorithmConstraints
    このインタフェースは、暗号化アルゴリズム、キー(キー・サイズ)、およびその他のアルゴリズム・パラメータの制約を指定します。
    Certificate 削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。
    このクラスは推奨されなくなり、Java SEの将来のバージョンで削除される可能性があります。
    DomainCombiner
    DomainCombinerでは、動的に現行のAccessControlContextに関連したProtectionDomainsを変更する手段を提供します。
    Guard
    このインタフェースは、別のオブジェクトへのアクセスから保護するためのオブジェクトであるガードを表します。
    Key
    このKeyインタフェースは、すべてのキーに対する最上位のインタフェースです。
    KeyStore.Entry
    KeyStoreエントリの種類に対するマーカー・インタフェースです。
    KeyStore.Entry.Attribute
    キーストア・エントリに関連付けられた属性。
    KeyStore.LoadStoreParameter
    KeyStoreloadパラメータとstoreパラメータに対するマーカー・インタフェースです。
    KeyStore.ProtectionParameter
    キーストアの保護パラメータに対するマーカー・インタフェースです。
    Policy.Parameters
    このインタフェースは、Policyパラメータのマーカー・インタフェースです。
    Principal
    このインタフェースは、主体という抽象的な概念を表します。この主体を利用することで、個人、企業、ログインIDなどのあらゆるエンティティを表すことができます。
    PrivateKey
    非公開キーです。
    PrivilegedAction<T>
    特権を有効にして実行する計算です。
    PrivilegedExceptionAction<T>
    特権を有効にして実行する計算で、1つまたは複数のチェック例外をスローします。
    PublicKey
    公開キーです。
    SecureRandomParameters
    さまざまなSecureRandomメソッドで使用されるパラメータのマーカー・インタフェース。
  • クラスのサマリー 
    クラス 説明
    AccessControlContext
    AccessControlContextは、それがカプセル化するコンテキストに基づいて、システム・リソースへのアクセスを許可するかどうかを決定するために使用されます。
    AccessController
    AccessControllerクラスは、アクセス制御の操作と決定に使用されます。
    AlgorithmParameterGenerator
    AlgorithmParameterGeneratorクラスは、特定のアルゴリズムで使われるパラメータのセットを生成するために使用されます。
    AlgorithmParameterGeneratorSpi
    このクラスは、AlgorithmParameterGeneratorクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、特定のアルゴリズムで使われるパラメータのセットを生成するために使用されます。
    AlgorithmParameters
    暗号化パラメータの不透明な表示として使用します。
    AlgorithmParametersSpi
    このクラスは、AlgorithmParametersクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、アルゴリズム・パラメータを管理するために使用されます。
    AllPermission
    AllPermissionは、ほかのすべてのアクセス権を包含するアクセス権です。
    AuthProvider
    このクラスは、特定のプロバイダに対するログイン・メソッドとログアウト・メソッドを定義します。
    BasicPermission
    BasicPermissionはPermissionクラスを拡張するクラスで、BasicPermissionと同じ命名規約に従う必要のある、アクセス権の基底クラスとして使用できます。
    CodeSigner
    このクラスはコード署名者に関する情報をカプセル化します。
    CodeSource
    このクラスはコード・ベースの概念を拡張し、位置(URL)に加えて、その位置から発生する署名付きコードの検証に使用した証明書チェーンもカプセル化します。
    DigestInputStream
    ストリームを通過するビットを使用して、関連したメッセージ・ダイジェストを更新する透明なストリームです。
    DigestOutputStream
    ストリームを通過するビットを使用して、関連したメッセージ・ダイジェストを更新する透明なストリームです。
    DomainLoadStoreParameter
    キーストア・ドメイン内のキーストアを指定する構成データ。
    DrbgParameters
    このクラスは、DRBG (確定的ランダム・ビット発生器)によって使用されるパラメータを指定します。
    DrbgParameters.Instantiation
    インスタンス化のDRBGパラメータ。
    DrbgParameters.NextBytes
    ランダム・ビット生成のためのDRBGパラメータ。
    DrbgParameters.Reseed
    再シードのDRBGパラメータ。
    GuardedObject
    GuardedObjectは、別のオブジェクトへのアクセスから保護するためのオブジェクトです。
    Identity 削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。
    このクラスは推奨されなくなり、Java SEの将来のバージョンで削除される可能性があります。
    IdentityScope 削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。
    このクラスは推奨されなくなり、Java SEの将来のバージョンで削除される可能性があります。
    KeyFactory
    キーファクトリは、Key型の不透明な暗号キーであるキーと、基本のキーデータの透明な表現であるキー仕様との間の変換を行うために使用します。
    KeyFactorySpi
    このクラスは、KeyFactoryクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。
    KeyPair
    このクラスは、キー・ペア(公開キーと非公開キー)の単純なホルダーです。
    KeyPairGenerator
    KeyPairGeneratorクラスは、公開キーと非公開キーのペアを生成するために使用します。
    KeyPairGeneratorSpi
    このクラスは、KeyPairGeneratorクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、公開キーと非公開キーのペアを生成するために使用されます。
    KeyRep
    直列化されたKeyオブジェクトの標準化された表現です。
    KeyStore
    このクラスは、暗号化のキーと証明書の格納場所を表現したものです。
    KeyStore.Builder
    インスタンス化すべきKeyStoreオブジェクトを記述したクラスです。
    KeyStore.CallbackHandlerProtection
    CallbackHandlerをカプセル化したProtectionParameterです。
    KeyStore.PasswordProtection
    ProtectionParameterのパスワードベースの実装です。
    KeyStore.PrivateKeyEntry
    特定のPrivateKeyと対応する証明書チェーンが格納されたKeyStoreエントリです。
    KeyStore.SecretKeyEntry
    特定のSecretKeyが格納されたKeyStoreエントリです。
    KeyStore.TrustedCertificateEntry
    信頼できるCertificateが格納されたKeyStoreエントリです。
    KeyStoreSpi
    このクラスは、KeyStoreクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。
    MessageDigest
    このMessageDigestクラスは、SHA-1やSHA-256などのメッセージ・ダイジェスト・アルゴリズムの機能を提供します。
    MessageDigestSpi
    MessageDigestクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、MD5やSHAといったメッセージ・ダイジェスト・アルゴリズムの機能を提供します。
    Permission
    システム・リソースへのアクセスを表現する抽象クラスです。
    PermissionCollection
    Permissionオブジェクトのコレクションを表す抽象クラスです。
    Permissions
    Permissionsの異種コレクションを表します。
    PKCS12Attribute
    PKCS12キーストア・エントリに関連付けられた属性。
    Policy
    Policyオブジェクトは、Java Runtime Environment内で実行されるコードにセキュリティ依存の操作を実行するアクセス権があるかどうかの判定を行います。
    PolicySpi
    このクラスは、Policyクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。
    ProtectionDomain
    ProtectionDomainクラスは、ドメインの特性をカプセル化します。ドメインの特性は、指定されたPrincipalのセットのために実行されるときに、一連のアクセス権がインスタンスに付与されたクラスのセットを囲みます。
    Provider
    このクラスは、Java Security APIの「プロバイダ」を表します。プロバイダとは、Javaセキュリティの全体または一部を実装するものです。
    Provider.Service
    特定のセキュリティ・サービスを記述したものです。
    SecureClassLoader
    このクラスは、デフォルトでシステム・ポリシーによって抽出される関連したコード・ソースとアクセス権を持つクラスを定義するための追加サポートを使用して、ClassLoaderを拡張します。
    SecureRandom
    このクラスは暗号用に強化された乱数ジェネレータ(RNG)を提供します。
    SecureRandomSpi
    このクラスは、SecureRandomクラスの「サービス・プロバイダ・インタフェース」 (SPI)を定義します。
    Security
    このクラスは、すべてのセキュリティ・プロパティ、および共通のセキュリティ・メソッドを集中管理します。
    SecurityPermission
    このクラスはセキュリティ・アクセス権のために用意されています。
    Signature
    Signatureクラスは、アプリケーションに対してデジタル署名アルゴリズムの機能を提供するために使用されます。
    SignatureSpi
    Signatureクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、デジタル署名アルゴリズムの機能を提供するために使用されます。
    SignedObject
    SignedObjectは、認証実行時オブジェクトの作成を目的としたクラスです。この実行時オブジェクトの整合性が損なわれた場合は、必ず検出されます。
    Signer 削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。
    このクラスは推奨されなくなり、Java SEの将来のバージョンで削除される可能性があります。
    Timestamp
    このクラスは、署名付きタイムスタンプに関する情報をカプセル化します。
    UnresolvedPermission
    UnresolvedPermissionクラスを使うと、Policyの初期化時に「解決されなかった」Permissionを保持できます。
    URIParameter
    PolicySpi実装またはConfigurationSpi実装用のデータを示すURIを含むパラメータです。
  • 列挙型のサマリー 
    列挙型 説明
    CryptoPrimitive
    暗号化プリミティブの列挙です。
    DrbgParameters.Capability
    DRBGの再シード可能および予測抵抗能力。
    KeyRep.Type
    キーのタイプです。
  • 例外のサマリー 
    例外 説明
    AccessControlException
    この例外は、ファイル・システムやネットワークなどの重要なシステム・リソースへのアクセス要求が拒否されたことを示すために、AccessControllerによってスローされます。
    DigestException
    ジェネリック・メッセージ・ダイジェスト例外です。
    GeneralSecurityException
    GeneralSecurityExceptionクラスは汎用のセキュリティ例外クラスであり、このクラスを拡張するすべてのセキュリティ関連例外クラスに対して型保証を提供します。
    InvalidAlgorithmParameterException
    無効または不適切なアルゴリズム・パラメータの例外です。
    InvalidKeyException
    無効な符号化、長さの誤り、未初期化などの無効なキーに対する例外です。
    InvalidParameterException
    メソッドに無効なパラメータが渡されると、JCAまたはJCEエンジン・クラスのために設計された、この例外がスローされます。
    KeyException
    基本的なキーの例外です。
    KeyManagementException
    キー管理に関係するすべての操作に対する一般的なキー管理例外です。
    KeyStoreException
    ジェネリック・キーストア例外です。
    NoSuchAlgorithmException
    この例外は、ある暗号アルゴリズムが要求されたにもかかわらず、現在の環境では使用可能でない場合にスローされます。
    NoSuchProviderException
    この例外は、特定のセキュリティ・プロバイダが要求されたにもかかわらず、現在の環境では使用可能でない場合にスローされます。
    PrivilegedActionException
    この例外は、実行中のアクションからチェック例外がスローされたことを示すために、doPrivileged(PrivilegedExceptionAction)およびdoPrivileged(PrivilegedExceptionAction, AccessControlContext context)によってスローされます。
    ProviderException
    プロバイダ例外(構成エラーや回復不可能な内部エラーなど)に対する実行時例外です。特定のプロバイダ固有の実行時エラーをスローするために、Providerによってサブクラス化されることがあります。
    SignatureException
    ジェネリック署名の例外です。
    UnrecoverableEntryException
    この例外は、キーストア内のエントリを復元できない場合にスローされます。
    UnrecoverableKeyException
    この例外は、キーストア内のキーを復元できない場合にスローされます。