對(duì)比JAVA和.NET兩個(gè)平臺(tái)的安全功能(2)_.Net教程

推薦：解讀ASP.NET MVC中必知的13個(gè)擴(kuò)展點(diǎn)
ScottGu在其最新的博文中推薦了Simone Chiaretta的文章13 ASP.NET MVC extensibility points you have to know，該文章為我們簡(jiǎn)單介紹了ASP.NET MVC中的13個(gè)擴(kuò)展點(diǎn)。Keyvan Nayyeri(與Simone合著了Beginning ASP.NET MVC 1.0一書)又陸續(xù)發(fā)表了一些文章，對(duì)這

加密和通信

加密法：概論

.NET的加密法主要基于CryptoAPI 和相關(guān)擴(kuò)展。大多數(shù)有關(guān)加密的類都在System.security.Cryptography, X509Centificates 和XML中。.NET利用基于流的模型來完成加密傳輸，所有的算法都被默認(rèn)為最高的安全級(jí)別。.NET也允許用戶自己在 machine.config 中定義自己的算法。

Java平臺(tái)的加密算法分二個(gè)部分：Java Cryptography Architecture (JCA) 和 Java Cryptography Extension (JCE)。 JCE的出口受到有關(guān)法律的限制。如果要使用用戶自己的加密算法，必須得到認(rèn)證機(jī)構(gòu)(SUN 或 IBM)的認(rèn)證。

加密法：算法

.NET主要提供了下面幾大類加密算法：非對(duì)稱算法、HASH算法、對(duì)稱算法、隨機(jī)數(shù)生成法。

Java提供的加密算法更多，但是較少第三方廠商可以在Java中提供自己的算法。

安全通信

SSL已經(jīng)是事實(shí)的傳輸安全的工業(yè)標(biāo)準(zhǔn)了。Java和.NET都支持最新版本 SSL 3.0。

安全通信：平臺(tái)

.NET只在基于IIS的應(yīng)用中使用SSL來保護(hù)HTTP傳輸，對(duì)于非IIS應(yīng)用，.NET不能保護(hù)傳輸中的數(shù)據(jù)。

在Java中，JSSE (Java Secure Socket Extensions) 提供了平臺(tái)級(jí)的服務(wù)，保證基于TCP/IP的通信安全。

除了IIS，.NET沒有提供任何其它平臺(tái)級(jí)的通信保護(hù)的標(biāo)準(zhǔn)方案，但是Java在這方面提供了全套的解決方案。

安全通信：應(yīng)用

.NET通過WSA (Web Service Architecture)和 WSE (Web Service Extension) 包來提供最新的WEB服務(wù)安全保證，Java目前還沒有提供這方面的支持。

總結(jié)：

在加密方法上，Java和.NET基本沒有太大的差別;在通信保護(hù)方面，Java 比.NET提供了更多的選擇方案;但是在WEB服務(wù)安全性上，Java明顯比.NET落后一些。

分享：解讀一個(gè)簡(jiǎn)單程序的反編譯
看了老趙的博客從匯編入手，探究泛型的性能問題 ，突然想起以前自己寫過一個(gè)關(guān)于反匯編的文章，特轉(zhuǎn)過來。 源代碼如下： 以下為引用的內(nèi)容： void