1. Servicios criptográficos en Java

Sesión 1a: Introducción. JCA (Java Cryptography Architecture) JCE (Java Cryptography Extension). Configuración.

2. Encriptación simétrica

Sesión 1b : Estrategias de Clave secreta. DESede y Blowfish, PBE (encriptación basada en passwords), codificación de claves, cifradores de stream. Encriptación de ficheros.

3. Encriptación asimétrica

Sesión 2 : Estrategias de Clave Pública. Clases e interfaces en Java, RSA, aplicación a claves de sesión, codificación de claves, cifradores de stream y encriptación de ficheros con RSA

4. Firma digital y certificado digital

Sesión 3 : Autentificación. Uso de firma digital, certificados digitales (contenidos), generación (keystores y keytool), gestión desde Java, crear una CA (Certificate Authority)

5. Integrando autentificación y autorización

Sesión 4 : JAAS. Contextos de login (LoginContext) y configuraciones, manejadores de entrada (Callback, CallbackHandler), módulos de login (LoginModule), autorización programática.

6. Protocolo SSL (Secure Sockets Layer)

Sesión 5 : JSSE. SSL básico y HTTPS, configurando JSSE, clientes y servidores seguros, manejo y protección de keystores, com.sun.net.ssl, autentificación del cliente.

7. Seguridad en bases de datos

Sesión 6 : Encriptación de datos. Base de datos de tarjetas de crédito: configuración y estructura, diseño de la aplicación, modificando y consultando la base de datos con encriptación.

8. Seguridad en BEA webLogic

Sesión 7 : Programación de seguridad en WebLogic. SSL: cliente, cliente basado en sockets, acceso a un servlet; JAAS: autentificación y acceso privilegiado a un EJB.

Versión imprimible de los apuntes

Puedes descargar aquí una versión imprimible en formato PDF de los apuntes del módulo (Revisión de 6/2/2003).