对比JAVA和.NET两个平台的安全功能(2)_.Net教程
推荐:解读ASP.NET MVC中必知的13个扩展点ScottGu在其最新的博文中推荐了Simone Chiaretta的文章13 ASP.NET MVC extensibility points you have to know,该文章为我们简单介绍了ASP.NET MVC中的13个扩展点。Keyvan Nayyeri(与Simone合著了Beginning ASP.NET MVC 1.0一书)又陆续发表了一些文章,对这
加密和通信
加密法:概论
.NET的加密法主要基于CryptoAPI 和相关扩展。大多数有关加密的类都在System.security.Cryptography, X509Centificates 和XML中。.NET利用基于流的模型来完成加密传输,所有的算法都被默认为最高的安全级别。.NET也允许用户自己在 machine.config 中定义自己的算法。
Java平台的加密算法分二个部分:Java Cryptography Architecture (JCA) 和 Java Cryptography Extension (JCE)。 JCE的出口受到有关法律的限制。如果要使用用户自己的加密算法,必须得到认证机构(SUN 或 IBM)的认证。
加密法:算法
.NET主要提供了下面几大类加密算法:非对称算法、HASH算法、对称算法、随机数生成法。
Java提供的加密算法更多,但是较少第三方厂商可以在Java中提供自己的算法。
安全通信
SSL已经是事实的传输安全的工业标准了。Java和.NET都支持最新版本 SSL 3.0。
安全通信:平台
.NET只在基于IIS的应用中使用SSL来保护HTTP传输,对于非IIS应用,.NET不能保护传输中的数据。
在Java中,JSSE (Java Secure Socket Extensions) 提供了平台级的服务,保证基于TCP/IP的通信安全。
除了IIS,.NET没有提供任何其它平台级的通信保护的标准方案,但是Java在这方面提供了全套的解决方案。
安全通信:应用
.NET通过WSA (Web Service Architecture)和 WSE (Web Service Extension) 包来提供最新的WEB服务安全保证,Java目前还没有提供这方面的支持。
总结:
在加密方法上,Java和.NET基本没有太大的差别;在通信保护方面,Java 比.NET提供了更多的选择方案;但是在WEB服务安全性上,Java明显比.NET落后一些。
分享:解读一个简单程序的反编译看了老赵的博客从汇编入手,探究泛型的性能问题 ,突然想起以前自己写过一个关于反汇编的文章,特转过来。 源代码如下: 以下为引用的内容: void
- asp.net如何得到GRIDVIEW中某行某列值的方法
- .net SMTP发送Email实例(可带附件)
- js实现广告漂浮效果的小例子
- asp.net Repeater 数据绑定的具体实现
- Asp.Net 无刷新文件上传并显示进度条的实现方法及思路
- Asp.net获取客户端IP常见代码存在的伪造IP问题探讨
- VS2010 水晶报表的使用方法
- ASP.NET中操作SQL数据库(连接字符串的配置及获取)
- asp.net页面传值测试实例代码
- DataGridView - DataGridViewCheckBoxCell的使用介绍
- asp.net中javascript的引用(直接引入和间接引入)
- 三层+存储过程实现分页示例代码
- 相关链接:
- 教程说明:
.Net教程-对比JAVA和.NET两个平台的安全功能(2)。