Bouncy Castle
Тип | криптографічне API |
---|---|
Платформа | віртуальна машина Java і .NET Framework |
Операційна система | Кросплатформене програмне забезпечення |
Мова програмування | C# і Java |
Ліцензія | MIT License |
Репозиторій | git.bouncycastle.org/repositories/bc-java |
Вебсайт | bouncycastle.org |
Bouncy Castle — це програмна бібліотека, в якій представлений великий функціонал з області криптографії. Існують реалізації бібліотеки мови програмування Java та C#. Бібліотека включає в себе як реалізації великого числа криптографічних функцій, так і підтримку стандартних високорівневих криптографічних API відповідних платформ, а також містить низькорівневі пропрієтарні API для більш гнучкого та ефективного доступу до функціоналу.
Bouncy Castle був створений в Австралії і американські обмеження на експорт криптографічних алгоритмів на нього не поширюються.
Історія
Розробка Bouncy Castle була розпочата двома колегами, які втомилися писати заново бібліотеки криптографії кожен раз при зміні роботи. На дизайн Bouncy Castle сильно вплинуло те, що його творці активно працювали з платформою JavaME. В результаті чого з'явилися два різних набори бібліотек.
Архітектура
В основі архітектури лежить набір низькорівневих API, які реалізують всі криптографічні алгоритми. Причина, з якої використовується саме низькорівневий API, полягає в тому, що в деяких пристроях, що працюють на платформі JavaME, дуже обмежені ресурси пам'яті, або коли доступ до бібліотеки JCE неможливий (така ситуація може виникнути, наприклад, при використанні аплетів).
Криптопровайдер, сумісний з JCE, побудований на низькорівневому API. Таким чином, вихідний код криптопровайдера JCE може служити прикладом того, як вирішити багато «нагальних» проблеми криптографії, використовуючи низькорівневий API.
Дивись також
- Java Cryptography Architecture
Примітки
- ↑ Bouncy Castle - LICENSE. Архів оригіналу за 3 липня 2012.
Посилання
- Legion of the Bouncy Castle. Архів оригіналу за 26 травня 2012.
- Roedy Green. Bouncy Castle. Mindprod Java glossary. Архів оригіналу за 26 травня 2012.
- п
- о
- р
- Transport Layer Security / Secure Sockets Layer (TLS/SSL)
- Datagram Transport Layer Security[en] (DTLS)
- Server Name Indication (SNI)
- Application-Layer Protocol Negotiation (ALPN)
- DANE[en] (DANE)
- CAA[en] (CAA)
- HTTPS
- HTTP Strict Transport Security (HSTS)
- HTTP Public Key Pinning[en] (HPKP)
- OCSP stapling
- Perfect forward secrecy
- StartTLS
публічних ключів
- Automated Certificate Management Environment (ACME)
- Certificate authority (CA)
- CA/Browser Forum[en]
- Політика сертифікації[en]
- Список відкликаних сертифікатів (CRL)
- Domain-validated certificate[en] (DV)
- Extended Validation Certificate[en] (EV)
- Online Certificate Status Protocol (OCSP)
- Цифровий сертифікат
- Криптографія з відкритим ключем
- Інфраструктура відкритих ключів (PKI)
- Кореневий сертифікат
- Самопідписаний сертифікат[en]
- Domain Name System Security Extensions (DNSSEC)
- Internet Protocol Security (IPsec)
- Secure Shell (SSH)
- Експорт криптографії зі Сполучених Штатів Америки[en]
- Server-Gated Cryptography[en]
- Прозорість сертифікації[en]
- Convergence[en]
- HTTPS Everywhere
- Perspectives Project
Теорія |
|
---|---|
Шифр |
|
Протокол | |
Імплементація |
|