商业级,强加密SDK for Java的编程人员。 CryptoXpress SDK是一个Java工具包,可用于自定义开发应用层的加密解决方案,提供“强加密” ,电文摘要(数字签名) ,以及该行业的一些具体的安全功能。生产的CryptoXpress SDK的结果在许多兼容平台包括Windows , Linux ( Red Hat和SUSE ) , HPUX , Solaris和IBM的x系列, p系列, z系列和iSeries 。实施支持加密算法使用验证测试向量出版的美国国家标准与技术研究院( NIST ) 。的跨平台功能,使用户CryptoXpress SDK中对数据进行加密的任何所支持的平台和解密对任何所支持的平台。
CryptoXpress SDK是一个Java工具包,可用于自定义开发应用层的加密解决方案,提供“强加密” ,电文摘要(数字签名) ,以及该行业的一些具体的安全功能。生产的CryptoXpress SDK的结果在许多兼容平台包括Windows , Linux ( Red Hat和SUSE ) , HPUX , Solaris和IBM的x系列, p系列, z系列和iSeries 。实施支持加密算法使用验证测试向量出版的美国国家标准与技术研究院( NIST ) 。的跨平台功能,使用户CryptoXpress SDK中对数据进行加密的任何所支持的平台和解密对任何所支持的平台。 CryptoXpress SDK还支持多种信用卡的安全功能包括Luhn公式验证和信用卡号码掩蔽。该LUHN公式是用来验证和核实的准确性,信用卡号码。 CryptoXpress SDK还提供了一个方法,口罩信用卡号码显示符合支付卡行业/卡行业安全标准(的PCI / CISP ) 。例如,只有 后四位数字的账户号码可以显示。 CryptoXpress SDK提供的功能,正确掩盖这一数据。 CryptoXpress SDK提供了一个HTTP网关,美国邮政服务的地址信息的API 。公司使用美国邮政运输商品可以使用这些API ,以验证地址的信息,或者完全不完整的地址信息。这项服务有助于减少欺诈行为,改善顾客服务,消除运输错误和降低成本的处理客户订单。
加密算法的支持包括:
多个“强加密”加密/解密算法的支持:
• TripleDES
• AES 128位
• AES256位
多个消息摘要算法支持:
•的MD5
• SHA1
• HMACMD5
• HMACSHA1
由于有数以千计的可能的方式来部署加密, CryptoXpress SDK的简化了选择过程,减少至6选择“首选”的组合:
• AES128/PKCS5Padding/ECB 128位加密
• AES256/PKCS5Padding/ECB 256位加密
• AES128/PKCS5Padding/CBC 128位加密
• AES256/PKCS5Padding/CBC 256位加密
• TripleDES/PKCS5Padding/ECB有效的112位加密
• TripleDES/PKCS5Padding/CBC有效的112位加密
CFXWorks建议使用AES加密那里有需要部署“强加密” 。其理由如下。 5月19日, 2005年, NIST的宣布撤回的(单)数据加密标准( DES )的规定,符合FIPS 46-3 。己烯雌酚不再提供的安全需要,以保护美国政府的信息。联邦政府组织现在鼓励使用FIPS 197 ,高级加密标准( AES ) ,其中明确规定了更快,更强的算法。对于某些应用来说,联邦政府部门和机构可能会使用三重数据加密算法(三重DES )的规定, NIST的特别出版物800-67 。三重DES也支持CryptoXpress的SDK 。虽然被认为大大低于安全甚至比AES 128位加密,三重DES仍然是常用的一些行业。
NIST的发布测试向量以下的操作模式。因此CryptoXpress也支持这些额外的模式,但不建议使用的生产环境。
• AES128/NoPadding/ECB 128位加密
• AES256/NoPadding/ECB 256位加密
• AES128/NoPadding/CBC 128位加密
• AES256/NoPadding/CBC 256位加密
CryptoXpress SDK还支持多种信用卡的安全功能包括Luhn公式验证和信用卡号码掩蔽。该LUHN公式(也称为模10或2008 10算法)是用于生成,验证和核实的准确性,信用卡号码。 CryptoXpress SDK提供了一个函数验证值传递给函数传递Luhn公式测试。支付卡行业/卡行业安全标准(的PCI / CISP )要求,信用卡号码时,被蒙面显示。例如,只有 后四位数字的账户号码可以显示。 CryptoXpress SDK提供的功能,正确掩盖这一数据。 CryptoXpress的SDK支持以下信用卡业界处理功能:
LUHN公式( 2008 10 )审定的LUHN公式,创建于上世纪60年代末的一组数学家,是通过信用卡公司此后不久。由于该算法是在公共领域,它可用于任何人。该LUHN公式(也称为模10或2008 10算法)是用于生成,验证和核实的准确性,信用卡号码。几乎所有的机构,建立和需要独特的帐户或身份证号码使用国防部10算法。例如, LUHN公式被广泛用于验证许多不同形式的账户号码。 CryptoXpress SDK中提供了一个功能,验证是否值传递给函数传递Luhn公式测试。
帐号掩蔽按信用卡处理行业标准持卡人行业安全标准( CISP )和支付卡行业数据安全标准( PCI )的都限制了一些数字可以显示时,显示的信用卡帐号。 CryptoXpress SDK中提供了一个功能,口罩,但 后的“ n ”位数的帐户号码。程序员可以控制的价值,字母“ N ” 。
CryptoXpress SDK提供了一个HTTP网关,美国邮政服务的地址信息的API 。公司使用美国邮政运输商品可以使用这些API ,以验证地址的信息,或者完全不完整的地址信息。的地址信息的API是有助于减少欺诈行为,改善顾客服务,消除运输错误和降低成本的处理客户订单。 CryptoXpress SDK中提供了一个通往美国邮政地址信息服务器。 CryptoXpress SDK的执行以下任务:
•要求提供的资料传递给CryptoXpress SDK是验证对美国邮政准则。如果发现错误, CryptoXpress SDK的拒绝请求,并返回一个错误代码
•如果请求是有效的, CryptoXpress SDK的构造一个XML文档,按照美国邮政规范,前锋本文件邮局服务器使用HTTP
• CryptoXpress SDK中读取XML响应从邮局服务器
• CryptoXpress SDK的解析XML响应和提取物的响应值文件
网关的CryptoXpress SDK的增加价值的过程:
•自动化的地址验证和查询过程
•格式化和解析XML文档的价值观从美国邮政反应。没有XML的技能所要求的用户CryptoXpress的SDK
•发送请求给美国邮政和内容的反应。没有互联网编程技能所要求的用户CryptoXpress的SDK
为什么要使用CryptoXpress SDK的:
•加密的复杂性减少到6 佳做法的部署方案
•电文摘要复杂性减少到4 佳做法的部署方案
• IBM认证众多IBM和非IBM的H /的W &县/ W型平台
•一致性验证所有支持环境
•正确性验证使用SDK的实施NIST的测试向量
•资源与技能水平尽量减少使用“ 佳做法”的情景