モジュール java.base
パッケージ java.security
パッケージjava.security
セキュリティ・フレームワークのクラスとインタフェースを提供します。 このパッケージには、構成が簡単で、きめ細かいアクセス制御が可能なセキュリティ・アーキテクチャを実装したクラスが含まれています。 また、このパッケージは、暗号公開キー・ペアの生成と格納はもちろん、メッセージ・ダイジェストや署名生成など、数多くのエクスポート可能な暗号操作もサポートしています。 さらに、このパッケージは、署名付きオブジェクトやガードのあるオブジェクト、そしてセキュリティ保護された乱数生成をサポートするクラスを提供します。 このパッケージで提供されるクラスの多く(特に暗号化およびセキュリティ保護された乱数ジェネレータ・クラス)は、プロバイダ・ベースです。 クラス自体が、アプリケーションから記述できるプログラミング・インタフェースを定義しています。 独立したサード・パーティ・ベンダーは、必要に応じて、実装自体を作成し、シームレスに組み込むことができます。 したがって、アプリケーション開発者は、コードを追加または変更することなしに、プロバイダ・ベースの実装をいくつでも利用できます。
パッケージの仕様
- Java暗号化アーキテクチャ(JCA)リファレンス・ガイド
- PKCS #8:Private-Key Information Syntax Standard, Version 1.2, November 1993
- Javaセキュリティ標準アルゴリズム名指定
関連項目
詳細については、次を参照してください。- 導入されたバージョン:
- 1.1
-
インタフェース説明このインタフェースは、暗号化アルゴリズム、キー(キー・サイズ)、およびその他のアルゴリズム・パラメータの制約を指定します。削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは推奨されなくなり、Java SEの将来のバージョンで削除される可能性があります。
DomainCombiner
では、動的に現行のAccessControlContext
に関連したProtectionDomainsを変更する手段を提供します。このインタフェースは、別のオブジェクトへのアクセスから保護するためのオブジェクトであるガードを表します。このKeyインタフェースは、すべてのキーに対する最上位のインタフェースです。KeyStore
エントリの種類に対するマーカー・インタフェースです。キーストア・エントリに関連付けられた属性。キーストアの保護パラメータに対するマーカー・インタフェースです。このインタフェースは、Policyパラメータのマーカー・インタフェースです。このインタフェースは、主体という抽象的な概念を表します。この主体を利用することで、個人、企業、ログインIDなどのあらゆるエンティティを表すことができます。非公開キーです。特権を有効にして実行する計算です。特権を有効にして実行する計算で、1つまたは複数のチェック例外をスローします。公開キーです。さまざまなSecureRandom
メソッドで使用されるパラメータのマーカー・インタフェース。 -
クラス説明AccessControlContextは、それがカプセル化するコンテキストに基づいて、システム・リソースへのアクセスを許可するかどうかを決定するために使用されます。AccessControllerクラスは、アクセス制御の操作と決定に使用されます。
AlgorithmParameterGenerator
クラスは、特定のアルゴリズムで使われるパラメータのセットを生成するために使用されます。このクラスは、AlgorithmParameterGenerator
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、特定のアルゴリズムで使われるパラメータのセットを生成するために使用されます。暗号化パラメータの不透明な表示として使用します。このクラスは、AlgorithmParameters
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、アルゴリズム・パラメータを管理するために使用されます。AllPermissionは、ほかのすべてのアクセス権を包含するアクセス権です。このクラスは、特定のプロバイダに対するログイン・メソッドとログアウト・メソッドを定義します。BasicPermissionはPermissionクラスを拡張するクラスで、BasicPermissionと同じ命名規約に従う必要のある、アクセス権の基底クラスとして使用できます。このクラスはコード署名者に関する情報をカプセル化します。このクラスはコード・ベースの概念を拡張し、位置(URL)に加えて、その位置から発生する署名付きコードの検証に使用した証明書チェーンもカプセル化します。ストリームを通過するビットを使用して、関連したメッセージ・ダイジェストを更新する透明なストリームです。ストリームを通過するビットを使用して、関連したメッセージ・ダイジェストを更新する透明なストリームです。キーストア・ドメイン内のキーストアを指定する構成データ。このクラスは、DRBG (確定的ランダム・ビット発生器)によって使用されるパラメータを指定します。インスタンス化のDRBGパラメータ。ランダム・ビット生成のためのDRBGパラメータ。再シードのDRBGパラメータ。GuardedObjectは、別のオブジェクトへのアクセスから保護するためのオブジェクトです。削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは推奨されなくなり、Java SEの将来のバージョンで削除される可能性があります。削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは推奨されなくなり、Java SEの将来のバージョンで削除される可能性があります。キーファクトリは、Key
型の不透明な暗号キーであるキーと、基本のキーデータの透明な表現であるキー仕様との間の変換を行うために使用します。このクラスは、KeyFactory
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。このクラスは、キー・ペア(公開キーと非公開キー)の単純なホルダーです。KeyPairGeneratorクラスは、公開キーと非公開キーのペアを生成するために使用します。このクラスは、KeyPairGenerator
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、公開キーと非公開キーのペアを生成するために使用されます。直列化されたKeyオブジェクトの標準化された表現です。このクラスは、暗号化のキーと証明書の格納場所を表現したものです。インスタンス化すべきKeyStoreオブジェクトを記述したクラスです。CallbackHandlerをカプセル化したProtectionParameterです。ProtectionParameter
のパスワードベースの実装です。特定のPrivateKey
と対応する証明書チェーンが格納されたKeyStore
エントリです。特定のSecretKey
が格納されたKeyStore
エントリです。信頼できるCertificate
が格納されたKeyStore
エントリです。このクラスは、KeyStore
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。このMessageDigestクラスは、SHA-1やSHA-256などのメッセージ・ダイジェスト・アルゴリズムの機能を提供します。MessageDigest
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、MD5やSHAといったメッセージ・ダイジェスト・アルゴリズムの機能を提供します。システム・リソースへのアクセスを表現する抽象クラスです。Permissionオブジェクトのコレクションを表す抽象クラスです。Permissionsの異種コレクションを表します。PKCS12キーストア・エントリに関連付けられた属性。Policyオブジェクトは、Java Runtime Environment内で実行されるコードにセキュリティ依存の操作を実行するアクセス権があるかどうかの判定を行います。このクラスは、Policy
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。ProtectionDomainクラスは、ドメインの特性をカプセル化します。ドメインの特性は、指定されたPrincipalのセットのために実行されるときに、一連のアクセス権がインスタンスに付与されたクラスのセットを囲みます。このクラスは、Java Security APIの「プロバイダ」を表します。プロバイダとは、Javaセキュリティの全体または一部を実装するものです。特定のセキュリティ・サービスを記述したものです。このクラスは、デフォルトでシステム・ポリシーによって抽出される関連したコード・ソースとアクセス権を持つクラスを定義するための追加サポートを使用して、ClassLoaderを拡張します。このクラスは暗号用に強化された乱数ジェネレータ(RNG)を提供します。このクラスは、SecureRandom
クラスの「サービス・プロバイダ・インタフェース」 (SPI)を定義します。このクラスは、すべてのセキュリティ・プロパティ、および共通のセキュリティ・メソッドを集中管理します。このクラスはセキュリティ・アクセス権のために用意されています。Signatureクラスは、アプリケーションに対してデジタル署名アルゴリズムの機能を提供するために使用されます。Signature
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、デジタル署名アルゴリズムの機能を提供するために使用されます。SignedObjectは、認証実行時オブジェクトの作成を目的としたクラスです。この実行時オブジェクトの整合性が損なわれた場合は、必ず検出されます。削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは推奨されなくなり、Java SEの将来のバージョンで削除される可能性があります。このクラスは、署名付きタイムスタンプに関する情報をカプセル化します。UnresolvedPermissionクラスを使うと、Policyの初期化時に「解決されなかった」Permissionを保持できます。PolicySpi実装またはConfigurationSpi実装用のデータを示すURIを含むパラメータです。 -
列挙クラス説明暗号化プリミティブの列挙です。DRBGの再シード可能および予測抵抗能力。キーのタイプです。
-
Exception説明この例外は、ファイル・システムやネットワークなどの重要なシステム・リソースへのアクセス要求が拒否されたことを示すために、AccessControllerによってスローされます。ジェネリック・メッセージ・ダイジェスト例外です。
GeneralSecurityException
クラスは汎用のセキュリティ例外クラスであり、このクラスを拡張するすべてのセキュリティ関連例外クラスに対して型保証を提供します。無効または不適切なアルゴリズム・パラメータの例外です。無効な符号化、長さの誤り、未初期化などの無効なキーに対する例外です。メソッドに無効なパラメータが渡されると、JCAまたはJCEエンジン・クラスのために設計された、この例外がスローされます。基本的なキーの例外です。キー管理に関係するすべての操作に対する一般的なキー管理例外です。ジェネリック・キーストア例外です。この例外は、ある暗号アルゴリズムが要求されたにもかかわらず、現在の環境では使用可能でない場合にスローされます。この例外は、特定のセキュリティ・プロバイダが要求されたにもかかわらず、現在の環境では使用可能でない場合にスローされます。この例外は、実行中のアクションからチェック例外がスローされたことを示すために、doPrivileged(PrivilegedExceptionAction)
およびdoPrivileged(PrivilegedExceptionAction, AccessControlContext context)
によってスローされます。プロバイダ例外(構成エラーや回復不可能な内部エラーなど)に対する実行時例外です。特定のプロバイダ固有の実行時エラーをスローするために、Providerによってサブクラス化されることがあります。ジェネリック署名の例外です。この例外は、キーストア内のエントリを復元できない場合にスローされます。この例外は、キーストア内のキーを復元できない場合にスローされます。