Suporte para JREs nãoIBM com AMS

IBM® MQ classes for Java e IBM MQ classes for JMS support Advanced Message Security ao executar com JREs nãoIBM .

Advanced Message Security (AMS) implements Sintaxe de mensagem criptográficaCMS). A sintaxe CMS é usada para assinar digitalmente, compilar, autenticar ou criptografar conteúdo de mensagem arbitrário.

A partir de IBM MQ 9.0, o suporte Advanced Message Security em IBM MQ classes for Java e IBM MQ classes for JMS usa os pacotes de código aberto do Bouncy Castle para oferecer suporte ao CMS. Isso significa que essas classes podem suportar operação Advanced Message Security ao executar com JREs nãoIBM .

Antes de IBM MQ 9.0, o Advanced Message Security não era suportado em JREs nãoIBM em clientes Java Advanced Message Security o suporte no IBM MQ classes for Java e no IBM MQ classes for JMS dependia do suporte do CMS fornecido especificamente pela implementação do IBM do Java Cryptography Extensions (JCE). Devido a essa restrição, a funcionalidade só estava disponível quando se usava um Java runtime environment (JRE) que incluía o provedor Java JCE.

Local e numeração de versão para arquivos JAR do Bouncy Castle

Os arquivos JAR do Bouncy Castle que são necessários para suporte para JREs nãoIBM são incluídos como parte do pacote de instalação IBM MQ classes for Java e IBM MQ classes for JMS .

Os arquivos JAR do Bouncy Castle usados são os arquivos a seguir:
O arquivo JAR do provedor, que é fundamental para as operações do Bouncy Castle.
[ MQ 9.4.0 Jun 2024]Em IBM MQ 9.4.0, esse arquivo JAR é chamado de bcprov-jdk18on.jar.
O arquivo JAR "PKIX", que contém o suporte para operações CMS que são usadas pelo Advanced Message Security.
[ MQ 9.4.0 Jun 2024]Em IBM MQ 9.4.0, esse arquivo JAR é chamado de bcpkix-jdk18on.jar.
O arquivo JAR "util", que contém as classes usadas pelos outros arquivos jar do Bouncy Castle.
[ MQ 9.4.0 Jun 2024]Em IBM MQ 9.4.0, esse arquivo JAR é chamado de bcutil-jdk18on.jar.

Dependências

As classes IBM MQ 9.1 e posteriores foram testadas com IBM JREs e Oracle JREs. Também é provável que sejam executados com sucesso em qualquer J2SE-compliant JRE. Entretanto, é necessário observar as dependências a seguir:
  • Não há mudanças na configuração Advanced Message Security .
  • As classes Bouncy Castle são usadas somente para operações CMS. Todas as outras operações relacionadas à segurança, por exemplo, acesso ao repositório de chaves, criptografia real de dados e cálculo de somas de verificação de assinatura usam a funcionalidade fornecida pelo site JRE.
    Importante: Por esse motivo, o site JRE usado deve incluir uma implementação do provedor JCE.
  • Para usar alguns algoritmos de criptografia fortes, talvez seja necessário instalar os arquivos de política irrestritos para a implementação do JRE JCE.

    Consulte a documentação do site JRE para obter mais detalhes.

  • Se você tiver ativado a segurança Java :
    • Inclua java.security.SecurityPermissioninsertProvider.BC no aplicativo para que as classes do Bouncy Castle possam ser usadas como um provedor de segurança.
    • Conceda java.security.AllPermission aos arquivos JAR do Bouncy Castle.
      [ MQ 9.4.0 Jun 2024]Em IBM MQ 9.4.0, esses arquivos são:
      • mq_install_dir/java/lib/bcutil-jdk18on.jar
      • mq_install_dir/java/lib/bcpkix-jdk18on.jar
      • mq_install_dir/java/lib/bcprov-jdk18on.jar