モジュール java.base
パッケージjava.security
パッケージjava.security
セキュリティ・フレームワークのクラスとインタフェースを提供します。 このパッケージには、構成が簡単で、きめ細かいアクセス制御が可能なセキュリティ・アーキテクチャを実装したクラスが含まれています。 また、このパッケージは、暗号公開キー・ペアの生成と格納はもちろん、メッセージ・ダイジェストや署名生成など、数多くのエクスポート可能な暗号操作もサポートしています。 さらに、このパッケージは、署名付きオブジェクトやガードのあるオブジェクト、そしてセキュリティ保護された乱数生成をサポートするクラスを提供します。 このパッケージで提供されるクラスの多く(特に暗号化およびセキュリティ保護された乱数ジェネレータ・クラス)は、プロバイダ・ベースです。 クラス自体が、アプリケーションから記述できるプログラミング・インタフェースを定義しています。 独立したサード・パーティ・ベンダーは、必要に応じて、実装自体を作成し、シームレスに組み込むことができます。 したがって、アプリケーション開発者は、コードを追加または書き換えることなく、任意の数のプロバイダベースの実装を利用できます。
パッケージの仕様
- Java暗号化アーキテクチャ(JCA)リファレンス・ガイド
- PKCS #8:Private-Key Information Syntax Standard, Version 1.2, November 1993
- Javaセキュリティ標準アルゴリズム名指定
関連項目
詳細については、次を参照してください。- 導入されたバージョン:
- 1.1
-
クラス説明削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは、非推奨であり、将来のリリースで削除される可能性があります。「セキュリティ・マネージャ」と組み合わせて使用すると便利です。削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは、非推奨であり、将来のリリースで削除される可能性があります。「セキュリティ・マネージャ」と組み合わせて使用すると便利です。削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは、非推奨であり、将来のリリースで削除される可能性があります。「セキュリティ・マネージャ」と組み合わせて使用すると便利です。このインタフェースは、暗号化アルゴリズム、キー(キー・サイズ)、およびその他のアルゴリズム・パラメータの制約を指定します。
AlgorithmParameterGenerator
クラスは、特定のアルゴリズムで使われるパラメータのセットを生成するために使用されます。このクラスは、AlgorithmParameterGenerator
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、特定のアルゴリズムで使われるパラメータのセットを生成するために使用されます。暗号化パラメータの不透明な表示として使用します。このクラスは、AlgorithmParameters
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、アルゴリズム・パラメータを管理するために使用されます。AllPermission
は、他のすべての権限を示す権限です。このクラスは、特定のプロバイダに対するログイン・メソッドとログアウト・メソッドを定義します。BasicPermission
クラスはPermission
クラスを拡張し、BasicPermission
と同じネーミング規則に従う権限の基本クラスとして使用できます。削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは推奨されなくなり、Java SEの将来のバージョンで削除される可能性があります。このクラスはコード署名者に関する情報をカプセル化します。このクラスはコード・ベースの概念を拡張し、位置(URL)に加えて、その位置から発生する署名付きコードの検証に使用した証明書チェーンもカプセル化します。暗号化プリミティブの列挙です。ジェネリック・メッセージ・ダイジェスト例外です。ストリームを通過するビットを使用して、関連したメッセージ・ダイジェストを更新する透明なストリームです。ストリームを通過するビットを使用して、関連したメッセージ・ダイジェストを更新する透明なストリームです。削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは、非推奨であり、将来のリリースで削除される可能性があります。「セキュリティ・マネージャ」と組み合わせて使用すると便利です。キーストア・ドメイン内のキーストアを指定する構成データ。このクラスは、DRBG (確定的ランダム・ビット発生器)によって使用されるパラメータを指定します。DRBGの再シード可能および予測抵抗能力。インスタンス化のDRBGパラメータ。ランダム・ビット生成のためのDRBGパラメータ。再シードのDRBGパラメータ。GeneralSecurityException
クラスは汎用のセキュリティ例外クラスであり、このクラスを拡張するすべてのセキュリティ関連例外クラスに対して型保証を提供します。このインタフェースは、別のオブジェクトへのアクセスから保護するためのオブジェクトであるガードを表します。GuardedObjectは、別のオブジェクトへのアクセスから保護するためのオブジェクトです。削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは推奨されなくなり、Java SEの将来のバージョンで削除される可能性があります。削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは推奨されなくなり、Java SEの将来のバージョンで削除される可能性があります。無効または不適切なアルゴリズム・パラメータの例外です。これは、無効なキー(無効なエンコーディング、長さが正しくない、初期化されていないなど。)の例外です。メソッドに無効なパラメータが渡されると、JCAまたはJCEエンジン・クラスのために設計された、この例外がスローされます。Key
インタフェースは、すべてのキーの最上位インタフェースです。基本的なキーの例外です。キー・ファクトリは、Key
型の不透明な暗号キーであるキーと、基本のキー・データの透明な表現であるキー仕様との間の変換を行うために使用します。このクラスは、KeyFactory
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。キー管理に関係するすべての操作に対する一般的なキー管理例外です。このクラスは、キー・ペア(公開キーと非公開キー)の単純なホルダーです。KeyPairGenerator
クラスは、公開キーと秘密キーのペアを生成するために使用されます。このクラスは、KeyPairGenerator
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、公開キーと非公開キーのペアを生成するために使用されます。直列化されたKeyオブジェクトの標準化された表現です。キーのタイプです。このクラスは、暗号化のキーと証明書の格納場所を表現したものです。インスタンス化予定のKeyStore
オブジェクトの説明。CallbackHandlerをカプセル化するProtectionParameter
。KeyStore
エントリの種類に対するマーカー・インタフェースです。キーストア・エントリに関連付けられた属性。ProtectionParameter
のパスワードベースの実装です。特定のPrivateKey
と対応する証明書チェーンが格納されたKeyStore
エントリです。キーストアの保護パラメータに対するマーカー・インタフェースです。特定のSecretKey
が格納されたKeyStore
エントリです。信頼できるCertificate
が格納されたKeyStore
エントリです。ジェネリック・キーストア例外です。このクラスは、KeyStore
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。このMessageDigest
クラスは、SHA-1やSHA-256などのメッセージ・ダイジェスト・アルゴリズムの機能を提供します。MessageDigest
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、MD5やSHAといったメッセージ・ダイジェスト・アルゴリズムの機能を提供します。この例外は、ある暗号アルゴリズムが要求されたにもかかわらず、現在の環境では使用可能でない場合にスローされます。この例外は、特定のセキュリティ・プロバイダが要求されたにもかかわらず、現在の環境では使用可能でない場合にスローされます。システム・リソースへのアクセスを表現する抽象クラスです。Permissionオブジェクトのコレクションを表す抽象クラスです。このクラスは、異なる種類のアクセス権のコレクションを表します。PKCS12キーストア・エントリに関連付けられた属性。削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは、非推奨であり、将来のリリースで削除される可能性があります。「セキュリティ・マネージャ」と組み合わせて使用すると便利です。削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは、非推奨であり、将来のリリースで削除される可能性があります。「セキュリティ・マネージャ」と組み合わせて使用すると便利です。削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは、非推奨であり、将来のリリースで削除される可能性があります。「セキュリティ・マネージャ」と組み合わせて使用すると便利です。このインタフェースは、個人、企業、ログインIDなどの任意のエンティティを表すために使用できるPrincipal
の抽象概念を表します。非公開キーです。特権を有効にして実行する計算です。この例外は、実行中のアクションからチェック例外がスローされたことを示すために、doPrivileged(PrivilegedExceptionAction)
およびdoPrivileged(PrivilegedExceptionAction, AccessControlContext context)
によってスローされます。特権を有効にして実行する計算で、1つまたは複数のチェック例外をスローします。ProtectionDomain
クラスは、ドメインの特性をカプセル化します。ドメインは、特定のプリンシパルのセットにかわって実行されたときに、インスタンスが権限のセットを付与されるクラスのセットを包含します。このクラスは、Java Security APIの「プロバイダ」を表します。プロバイダとは、Javaセキュリティの全体または一部を実装するものです。特定のセキュリティ・サービスを記述したものです。Provider
例外(構成ミスやリカバリ不能な内部エラーなど)の実行時例外。プロバイダが特別なプロバイダ固有のランタイム・エラーをスローするためにサブクラス化できます。公開キーです。このクラスは、ClassLoader
を拡張し、関連するコード・ソースと、デフォルトでシステム・ポリシーによって取得される権限でクラスを定義するための追加のサポートを提供します。このクラスは暗号用に強化された乱数ジェネレータ(RNG)を提供します。さまざまなSecureRandom
メソッドで使用されるパラメータのマーカー・インタフェース。このクラスは、SecureRandom
クラスの「サービス・プロバイダ・インタフェース」 (SPI)を定義します。このクラスは、すべてのセキュリティ・プロパティ、および共通のセキュリティ・メソッドを集中管理します。このクラスはセキュリティ・アクセス権のために用意されています。Signature
クラスは、アプリケーションにデジタル・シグネチャ・アルゴリズムの機能を提供するために使用されます。ジェネリック署名の例外です。Signature
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。これは、デジタル署名アルゴリズムの機能を提供するために使用されます。SignedObject
は、検出せずに整合性を損なうことができない認証ランタイム・オブジェクトを作成する目的でクラスです。削除予定のため非推奨: このAPI要素は、将来のバージョンで削除される可能性があります。このクラスは推奨されなくなり、Java SEの将来のバージョンで削除される可能性があります。このクラスは、署名付きタイムスタンプに関する情報をカプセル化します。この例外は、キーストア内のエントリを復元できない場合にスローされます。この例外は、キーストア内のキーを復元できない場合にスローされます。UnresolvedPermission
クラスは、ポリシーの初期化時に"未解決"であった権限を保持するために使用されます。PolicySpi実装またはConfigurationSpi実装用のデータを示すURIを含むパラメータです。