モジュール java.base
パッケージjava.security
パッケージjava.security
セキュリティ・フレームワークのクラスとインタフェースを提供します。 このパッケージには、構成が簡単で、きめ細かいアクセス制御が可能なセキュリティ・アーキテクチャを実装したクラスが含まれています。 また、このパッケージは、暗号公開キー・ペアの生成と格納はもちろん、メッセージ・ダイジェストや署名生成など、数多くのエクスポート可能な暗号操作もサポートしています。 さらに、このパッケージは、署名付きオブジェクトやガードのあるオブジェクト、そしてセキュリティ保護された乱数生成をサポートするクラスを提供します。 このパッケージで提供されるクラスの多く(特に暗号化およびセキュリティ保護された乱数ジェネレータ・クラス)は、プロバイダ・ベースです。 クラス自体が、アプリケーションから記述できるプログラミング・インタフェースを定義しています。 独立したサード・パーティ・ベンダーは、必要に応じて、実装自体を作成し、シームレスに組み込むことができます。 したがって、アプリケーション開発者は、コードを追加または変更することなしに、プロバイダ・ベースの実装をいくつでも利用できます。
パッケージの仕様
- Java暗号化アーキテクチャ(JCA)リファレンス・ガイド
- PKCS #8:Private-Key Information Syntax Standard, Version 1.2, November 1993
- Javaセキュリティ標準アルゴリズム名指定
関連項目
詳細については、次を参照してください。- 導入されたバージョン:
- 1.1
-
クラス説明削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは、非推奨であり、将来のリリースで削除される可能性があります。「セキュリティ・マネージャ」と組み合わせて使用すると便利です。削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは、非推奨であり、将来のリリースで削除される可能性があります。「セキュリティ・マネージャ」と組み合わせて使用すると便利です。削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは、非推奨であり、将来のリリースで削除される可能性があります。「セキュリティ・マネージャ」と組み合わせて使用すると便利です。このインタフェースは、暗号化アルゴリズム、キー(キー・サイズ)、およびその他のアルゴリズム・パラメータの制約を指定します。
AlgorithmParameterGeneratorクラスは、特定のアルゴリズムで使われるパラメータのセットを生成するために使用されます。このクラスは、AlgorithmParameterGeneratorクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、特定のアルゴリズムで使われるパラメータのセットを生成するために使用されます。暗号化パラメータの不透明な表示として使用します。このクラスは、AlgorithmParametersクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、アルゴリズム・パラメータを管理するために使用されます。AllPermissionは、ほかのすべてのアクセス権を包含するアクセス権です。このクラスは、特定のプロバイダに対するログイン・メソッドとログアウト・メソッドを定義します。BasicPermissionはPermissionクラスを拡張するクラスで、BasicPermissionと同じ命名規約に従う必要のある、アクセス権の基底クラスとして使用できます。削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは推奨されなくなり、Java SEの将来のバージョンで削除される可能性があります。このクラスはコード署名者に関する情報をカプセル化します。このクラスはコード・ベースの概念を拡張し、位置(URL)に加えて、その位置から発生する署名付きコードの検証に使用した証明書チェーンもカプセル化します。暗号化プリミティブの列挙です。ジェネリック・メッセージ・ダイジェスト例外です。ストリームを通過するビットを使用して、関連したメッセージ・ダイジェストを更新する透明なストリームです。ストリームを通過するビットを使用して、関連したメッセージ・ダイジェストを更新する透明なストリームです。削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは、非推奨であり、将来のリリースで削除される可能性があります。「セキュリティ・マネージャ」と組み合わせて使用すると便利です。キーストア・ドメイン内のキーストアを指定する構成データ。このクラスは、DRBG (確定的ランダム・ビット発生器)によって使用されるパラメータを指定します。DRBGの再シード可能および予測抵抗能力。インスタンス化のDRBGパラメータ。ランダム・ビット生成のためのDRBGパラメータ。再シードのDRBGパラメータ。GeneralSecurityExceptionクラスは汎用のセキュリティ例外クラスであり、このクラスを拡張するすべてのセキュリティ関連例外クラスに対して型保証を提供します。このインタフェースは、別のオブジェクトへのアクセスから保護するためのオブジェクトであるガードを表します。GuardedObjectは、別のオブジェクトへのアクセスから保護するためのオブジェクトです。削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは推奨されなくなり、Java SEの将来のバージョンで削除される可能性があります。削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは推奨されなくなり、Java SEの将来のバージョンで削除される可能性があります。無効または不適切なアルゴリズム・パラメータの例外です。無効な符号化、長さの誤り、未初期化などの無効なキーに対する例外です。メソッドに無効なパラメータが渡されると、JCAまたはJCEエンジン・クラスのために設計された、この例外がスローされます。このKeyインタフェースは、すべてのキーに対する最上位のインタフェースです。基本的なキーの例外です。キーファクトリは、Key型の不透明な暗号キーであるキーと、基本のキーデータの透明な表現であるキー仕様との間の変換を行うために使用します。このクラスは、KeyFactoryクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。キー管理に関係するすべての操作に対する一般的なキー管理例外です。このクラスは、キー・ペア(公開キーと非公開キー)の単純なホルダーです。KeyPairGeneratorクラスは、公開キーと非公開キーのペアを生成するために使用します。このクラスは、KeyPairGeneratorクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、公開キーと非公開キーのペアを生成するために使用されます。直列化されたKeyオブジェクトの標準化された表現です。キーのタイプです。このクラスは、暗号化のキーと証明書の格納場所を表現したものです。インスタンス化すべきKeyStoreオブジェクトを記述したクラスです。CallbackHandlerをカプセル化したProtectionParameterです。KeyStoreエントリの種類に対するマーカー・インタフェースです。キーストア・エントリに関連付けられた属性。ProtectionParameterのパスワードベースの実装です。特定のPrivateKeyと対応する証明書チェーンが格納されたKeyStoreエントリです。キーストアの保護パラメータに対するマーカー・インタフェースです。特定のSecretKeyが格納されたKeyStoreエントリです。信頼できるCertificateが格納されたKeyStoreエントリです。ジェネリック・キーストア例外です。このクラスは、KeyStoreクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。このMessageDigestクラスは、SHA-1やSHA-256などのメッセージ・ダイジェスト・アルゴリズムの機能を提供します。MessageDigestクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、MD5やSHAといったメッセージ・ダイジェスト・アルゴリズムの機能を提供します。この例外は、ある暗号アルゴリズムが要求されたにもかかわらず、現在の環境では使用可能でない場合にスローされます。この例外は、特定のセキュリティ・プロバイダが要求されたにもかかわらず、現在の環境では使用可能でない場合にスローされます。システム・リソースへのアクセスを表現する抽象クラスです。Permissionオブジェクトのコレクションを表す抽象クラスです。Permissionsの異種コレクションを表します。PKCS12キーストア・エントリに関連付けられた属性。削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは、非推奨であり、将来のリリースで削除される可能性があります。「セキュリティ・マネージャ」と組み合わせて使用すると便利です。削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは、非推奨であり、将来のリリースで削除される可能性があります。「セキュリティ・マネージャ」と組み合わせて使用すると便利です。削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは、非推奨であり、将来のリリースで削除される可能性があります。「セキュリティ・マネージャ」と組み合わせて使用すると便利です。このインタフェースは、主体という抽象的な概念を表します。この主体を利用することで、個人、企業、ログインIDなどのあらゆるエンティティを表すことができます。非公開キーです。特権を有効にして実行する計算です。この例外は、実行中のアクションからチェック例外がスローされたことを示すために、doPrivileged(PrivilegedExceptionAction)およびdoPrivileged(PrivilegedExceptionAction, AccessControlContext context)によってスローされます。特権を有効にして実行する計算で、1つまたは複数のチェック例外をスローします。ProtectionDomainクラスは、ドメインの特性をカプセル化します。ドメインの特性は、指定されたPrincipalのセットのために実行されるときに、一連のアクセス権がインスタンスに付与されたクラスのセットを囲みます。このクラスは、Java Security APIの「プロバイダ」を表します。プロバイダとは、Javaセキュリティの全体または一部を実装するものです。特定のセキュリティ・サービスを記述したものです。プロバイダ例外(構成エラーや回復不可能な内部エラーなど)に対する実行時例外です。特定のプロバイダ固有の実行時エラーをスローするために、Providerによってサブクラス化されることがあります。公開キーです。このクラスは、デフォルトでシステム・ポリシーによって抽出される関連したコード・ソースとアクセス権を持つクラスを定義するための追加サポートを使用して、ClassLoaderを拡張します。このクラスは暗号用に強化された乱数ジェネレータ(RNG)を提供します。さまざまなSecureRandomメソッドで使用されるパラメータのマーカー・インタフェース。このクラスは、SecureRandomクラスの「サービス・プロバイダ・インタフェース」 (SPI)を定義します。このクラスは、すべてのセキュリティ・プロパティ、および共通のセキュリティ・メソッドを集中管理します。このクラスはセキュリティ・アクセス権のために用意されています。Signatureクラスは、アプリケーションに対してデジタル署名アルゴリズムの機能を提供するために使用されます。ジェネリック署名の例外です。Signatureクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、デジタル署名アルゴリズムの機能を提供するために使用されます。SignedObjectは、認証実行時オブジェクトの作成を目的としたクラスです。この実行時オブジェクトの整合性が損なわれた場合は、必ず検出されます。削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは推奨されなくなり、Java SEの将来のバージョンで削除される可能性があります。このクラスは、署名付きタイムスタンプに関する情報をカプセル化します。この例外は、キーストア内のエントリを復元できない場合にスローされます。この例外は、キーストア内のキーを復元できない場合にスローされます。UnresolvedPermissionクラスを使うと、Policyの初期化時に「解決されなかった」Permissionを保持できます。PolicySpi実装またはConfigurationSpi実装用のデータを示すURIを含むパラメータです。