Principios de la API de arquitectura de seguridad básica | Java

El JDK define un conjunto de API que abarcan las principales áreas de seguridad, incluida la criptografía, la infraestructura de clave pública, la autenticación, la comunicación segura y el control de acceso. Las API permiten a los desarrolladores integrar fácilmente la seguridad en el código de su aplicación.

Las API están diseñadas en torno a los siguientes principios:

Independencia de implementación

Las aplicaciones no necesitan implementar la seguridad por sí mismas. Más bien, pueden solicitar servicios de seguridad al JDK. Los servicios de seguridad se implementan en proveedores, que están conectados al JDK a través de una interfaz estándar. Una aplicación puede depender de múltiples proveedores independientes para la funcionalidad de seguridad.

Interoperabilidad de implementación

Los proveedores son interoperables entre aplicaciones. Específicamente, una aplicación no está vinculada a un proveedor específico si no se basa en valores predeterminados del proveedor.

Extensibilidad del algoritmo

El JDK incluye una serie de proveedores integrados que implementan un conjunto básico de servicios de seguridad que se utilizan ampliamente en la actualidad. Sin embargo, algunas aplicaciones pueden depender de estándares emergentes que aún no se han implementado o de servicios propietarios. El JDK admite la instalación de proveedores personalizados que implementan dichos servicios.

Toda esta información ha sido recopilada de la documentación oficial de Java en la página oficial de Oracle donde se puede ver a mayor detalle todo en cuanto a la seguridad de este lenguaje