java.security对javax.security

Question

我对Java (6+)如何分发其安全框架感到有点困惑。一方面，您有以下包(以及它们各自的子包和类型)：

• java.security.*
• javax.security.*

另一方面，您有java.lang.SecurityManager，可能还有其他与安全相关的类型分布在其他非安全包中(如java.lang)。

因此，有几个问题：

1. java.security和javax.security有什么区别？何时在每种类型中使用类型？
2. 除了java.lang之外，还有其他以安全为中心的类型出现的包吗?如果有，它们是什么？
3. JCE和JCA在哪里合适？他们是由什么包组成的，还是完全分开的，在他们自己的罐子里？

Answer 1

这种分裂主要有历史原因。很久以前，美国对密码软件实行出口限制。

经验法则是:与签名相关的内容可以在java.security中找到，其余的(密码，.)在javax.security中。

现在的JRE附带了标准的安全提供者，因此JCE是平台的一部分。