Noticias
Presentación
Bloques temáticos
Introducción a J2EE
Java y Herramientas de Desarrollo
Bases de datos con JDBC
Servidores Web
Programación de Servlets
Capa de presentación: JSP
Java y XML
Proyecto de Aplicación Web
Servidores de Aplicaciones
Objetos distribuidos con RMI
Integración de Aplicaciones Corporativas
Seguridad en Java
Servicios de Mensajes
Componentes EJB
Patrones de Diseño
Servicios Web
Proyecto de Aplicación Corporativa
Casos reales
Recursos
 
jtech.ua.es > Curso de especialista > Bloques temáticos > Seguridad en Java

Programación de Seguridad en Java

Presentación

En este módulo estudiaremos los elementos de programación necesarios para incorporar mecanismos de seguridad a nuestras aplicaciones: encriptación (de clave secreta y de clave pública), firmas y certificados digitales, protocolo SSL. Estos mecanismos vienen implementados por diferentes APIs java (JCA, JCE, JAAS, JSSE) que estudiaremos en su momento. Veremos como aplicar estas ideas para encriptar bases de datos y proteger aplicaciones.

Número de horas

15

Profesor

Francisco Escolano Ruiz

Temario

1. Encriptación Simétrica
     1.1. Estrategias de clave secreta
     1.2. Encriptación basada en passwords (PBE)
     1.3. Codificación de claves secretas
     1.4. Ejemplo de encriptación de ficheros
2. Encriptación Asimétrica
     3.1. Clave pública y clave privada
     3.2. Encriptación de "clave de sesión"
     3.3. Codificación de claves públicas y privadas
     3.4. Encriptación de ficheros con RSA
3. Firma y certificado digital
     3.1. Autentificación por firma digital
     3.2. Generando certificados: "keystores" y keytool
     3.3. Certificados en Java
     3.4. Crear nuestra propia CA
4. Integrando autorización y autentificación
     4.1. JAAS: Java Authentication and Authorization Service
     4.2. Desarrollo y prueba de un ejemplo
     4.3. Autorización programática
     4.4. Ejemplos JAAS en WebLogic
5. Protocolo SSL
     5.1. SSL básico. HTTPS y JSSE
     5.2. Cliente y servidor HTTPS
     5.3. Autentificación del cliente
     5.4. Ejemplos SSL en WebLogic
6. Seguridad en Bases de Datos
     6.1. Encriptación de tarjetas de crédito
     6.2. Configuración de la base de datos
     6.3. Clase CreditFactory
     6.4. Modificando y consultando la base de datos

Sesiones

Número y nombre de sesión Materiales
1a. Servicios Criptográficos en Java apuntes traspas ejercicios
1b. Encriptación Simétrica traspas
2. Encriptación Asimétrica apuntes traspas ejercicios
3. Firma y Certificado Digital apuntes traspas ejercicios
4a. Integrando Autorización y Auntentificación apuntes traspas ejercicios
4b. Seguridad en BEA WebLogic apuntes traspas
5. Protocolo SSL apuntes traspas ejercicios
6. Seguridad en Bases de Datos apuntes traspas ejercicios
Dpto. de Ciencia de la Computación e Inteligencia Artificial (c) 2002-2005