javax.security.auth.kerberos
클래스 KerberosKey

java.lang.Object 
  |
  +--javax.security.auth.kerberos.KerberosKey

모든 구현 인터페이스:

Destroyable , Key , SecretKey , Serializable

public class KerberosKey

extends Object

implements SecretKey , Destroyable

이 클래스에서는 Kerberos 주체의 장기의 비밀열쇠를 캡슐화합니다.

주체의 패스워드를 취득해 비밀열쇠를 생성하는 모든 Kerberos JAAS 로그인 모듈에서는 이 클래스를 사용할 필요가 있습니다. 이용할 수 있는 경우, 로그인 모듈은 Kerberos "keytab" 로부터 이 비밀열쇠를 직접 읽어내는 일도 있습니다. 때로는 유저대 유저 인증이 없는 서버 인증에 대해 인증 프로세스의 위탁 국면중에, 로그인 모듈이 이 클래스의 인스턴스를 Subject 의 비공개 자격 세트에 저장합니다.

Subject 로부터 KerberosKey 인스턴스에 액세스 할 필요가 있는 경우는 어플리케이션에 PrivateCredentialPermission 를 주는 것이 필요한 경우가 있습니다. 어플리케이션이 KerberosKey 에 액세스 하는데 디폴트의 JGSS Kerberos 기구에 의존하고 있을 때는 이 액세스권은 필요 없습니다. 다만 그 경우, 어플리케이션에는 적절한 ServicePermission 가 필요합니다.

도입된 버젼:

1.4

관련 항목:

직렬화 된 형식

필드의 개요

인터페이스 java.security. Key 에서 상속받은 필드

serialVersionUID

생성자의 개요

KerberosKey (KerberosPrincipal principal, byte[] keyBytes, int keyType, int versionNum)
열쇠 타입과 열쇠의 버젼 번호가 판명하고 있는 경우, 주어진 바이트로 KerberosKey 를 구축합니다.

KerberosKey (KerberosPrincipal principal, char[] password, String algorithm)
주체의 패스워드로부터 KerberosKey 를 구축합니다.

메소드의 개요

void	destroy () 이 열쇠를 파기합니다.
String	getAlgorithm () 이 열쇠에 대한 표준 알고리즘을 돌려줍니다.
byte[]	getEncoded () 이 비밀열쇠의 열쇠 데이터를 돌려줍니다.
String	getFormat () 이 비밀열쇠의 encode 형식의 이름을 돌려줍니다.
int	getKeyType () 이 장기열쇠의 열쇠 타입을 돌려줍니다.
KerberosPrincipal	getPrincipal () 이 열쇠가 속하는 주체를 돌려줍니다.
int	getVersionNumber () 열쇠의 버젼 번호를 돌려줍니다.
boolean	isDestroyed () 이 열쇠가 파기되었는지 어떠했는지를 판정합니다.
String	toString () 오브젝트의 캐릭터 라인 표현을 돌려줍니다.

클래스 java.lang. Object 에서 상속받은 메소드

clone , equals , finalize , getClass , hashCode , notify , notifyAll , wait , wait , wait

생성자의 상세

KerberosKey

public KerberosKey(KerberosPrincipal  principal,
                   byte[] keyBytes,
                   int keyType,
                   int versionNum)

열쇠 타입과 열쇠의 버젼 번호가 판명하고 있는 경우, 주어진 바이트로 KerberosKey 를 구축합니다. 비밀열쇠의 정보가 Kerberos 의 "Keytab" 로부터 읽어낼 수 있을 때 사용할 수 있습니다.

파라미터:

principal - 이 비밀열쇠가 속하는 주체

keyBytes - 비밀열쇠의 생의 바이트

keyType - Kerberos 프로토콜 사양으로 정의된, 비밀열쇠의 열쇠 타입

versionNum - 이 비밀열쇠의 버젼 번호

KerberosKey

public KerberosKey(KerberosPrincipal  principal,
                   char[] password,
                   String  algorithm)

주체의 패스워드로부터 KerberosKey 를 구축합니다.

파라미터:

principal - 이 패스워드가 속하는 주체

password - 열쇠를 계산하는데 사용되는 패스워드

algorithm - 이 열쇠를 사용하는 알고리즘명. 이 파라미터는 DES 를 사용하는 경우는 null 도 가능

메소드의 상세

getPrincipal

public final KerberosPrincipal  getPrincipal()

이 열쇠가 속하는 주체를 돌려줍니다.

반환값:

이 열쇠가 속하는 주체

getVersionNumber

public final int getVersionNumber()

열쇠의 버젼 번호를 돌려줍니다.

반환값:

열쇠의 버젼 번호

getKeyType

public final int getKeyType()

이 장기열쇠의 열쇠 타입을 돌려줍니다.

반환값:

열쇠 타입

getAlgorithm

public final String  getAlgorithm()

이 열쇠에 대한 표준 알고리즘을 돌려줍니다. 예를 들어, 「DES」는 이 열쇠가 DES 열쇠인 것을 나타냅니다. 표준 알고리즘명에 대해서는 「Java 암호화 아키텍쳐 API 사양 & 레퍼런스」의 부록 A 를 참조해 주세요.

정의:

인터페이스 Key 내의 getAlgorithm

반환값:

이 열쇠에 관련한 알고리즘의 이름

getFormat

public final String  getFormat()

이 비밀열쇠의 encode 형식의 이름을 돌려줍니다.

정의:

인터페이스 Key 내의 getFormat

반환값:

String "RAW"

getEncoded

public final byte[] getEncoded()

이 비밀열쇠의 열쇠 데이터를 돌려줍니다.

정의:

인터페이스 Key 내의 getEncoded

반환값:

열쇠 데이터

destroy

public void destroy()
             throws DestroyFailedException 

이 열쇠를 파기합니다. 이후에로, 그 다른 임의의 메소드를 호출하면(자), IllegalStateException 가 슬로우 되는 원인이 됩니다.

정의:

인터페이스 Destroyable 내의 destroy

예외:

DestroyFailedException - 이 열쇠의 파기중에 에러가 일어났을 경우

isDestroyed

public boolean isDestroyed()

이 열쇠가 파기되었는지 어떠했는지를 판정합니다.

정의:

인터페이스 Destroyable 내의 isDestroyed

반환값:

이 Object 가 파기되었을 경우는 true, 그렇지 않은 경우는 false

toString

public String  toString()

클래스 Object 의 기술:

오브젝트의 캐릭터 라인 표현을 돌려줍니다. 통상,toString 메소드는 이 오브젝트를 「텍스트로 표현한다」캐릭터 라인을 돌려줍니다. 이 결과는 인간이 읽을 수 있는 간결하고 유익한 정보여야 합니다. 모든 서브 클래스에서, 이 메소드를 오버라이드(override) 하는 것을 추천합니다.

Object 클래스의 toString 메소드는 오브젝트의 파생원의 클래스명, @ 부호 (@), 및 오브젝트의 해시 코드의 부호 없음 16 진표현으로부터 구성되는 캐릭터 라인을 돌려줍니다. 즉, 이 메소드는 다음의 값과 동일한 캐릭터 라인을 돌려줍니다.

 getClass(). getName() + '@' + Integer.toHexString(hashCode())
 

오버라이드(override):

클래스 Object 내의 toString

반환값:

이 오브젝트의 캐릭터 라인 표현