安全--代码签名和认证

最新推荐文章于 2021-07-02 09:36:08 发布
VIP文章 最新推荐文章于 2021-07-02 09:36:08 发布
阅读量479 收藏
点赞数
分类专栏: JVM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A0001AA/article/details/68064449
版权

代码签名和认证

Java安全模型很重要的一点就是它能支持认证,这是在Java 1.1的java.security包及其子包中引入的特性。

认证功能加强了用户的能力,使用户能通过实现一个沙箱来建立多种安全策略,
这个沙箱可以依赖于为这个代码提供担保的对象来改变。

认证可以使用户确认,由某些团体担保的一些class文件是值得信任的,并且这些class文件在到达用户虚拟机的途中没有被改变。
这样,如果用户在一定程度上信任这个为代码作担保的团队,也就可以在一定程度上简化沙箱对这段代码实施的限制。
可以对由不同团体签名的代码建立不同的安全限制。

要对一段代码作担保或签名,必须首先生成一个公钥/私钥对。 用户保管私钥,把公钥公开。
至少,应该把公钥给那些要在你的签名上建立安全策略的人。 
一旦拥有了一个公钥/私钥对,就必须要签名class文件和其他文件放到一个jar文件中,然后使用一个工具对整个jar文件签名。

签名工具将首先对jar文件的内容进行单向散列计算,以产生一个散列。 <
最低0.47元/天 解锁文章
是大娜娜呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大众V2版安全认证代码签名证书 免费下载 (高级免费签名证书)
05-14
大众V2版安全认证代码签名证书 (高级免费签名证书)含(KEY) 请访问以下网站下载最新版 http://ca130.ys168.com 提供最新有效期限 2011/07/10 - 2012/07/10 都是同一个颁发机构的旗下证书机构发行。。。机构名为:Siyuan V2 该证书的优点就是:认证速度慢,不提供CRL列表,没有时间戳服务认证 http://www.k3dgame.com 另外在提供 K3dgame 论坛会员签名证书下载 都是同一个颁发机构的旗下证书机构发行。。。机构名为:Tcpsign V2 该证书的优点就是:认证速度快,可提供CRL列表,像Verisign一样提供时间戳服务认证:http://server.k3dgame.com:8080/scripts/sertimes.dll
Android ZIP文件提取classes.dex文件签名校验绕过漏洞
u011599816的专栏
04-18 3074
技术细节: 1.       在讲这个漏洞之前,首先需要搞明白java里short类型转int类型的问题。要理解这个漏洞,必须明白这个技术点。 public class JavaTest {     public static void main(String[] args) {         short a = (short)0xFFFF;         int
java虚拟机学习之代码签名认证
weixin_40537816的博客
10-13 237
代码签名认证     java安全认证是为了保证class文件是值得信任的,并且class文件在到达用户虚拟机途中没有被改变,对一段代码作担保或者签名,必须首先生成一个公钥、私钥对
Java虚拟机安全之——代码签名认证技术(恭喜RNG,WE)
小疯子的博客
11-01 584
前言 临近毕业,主要忙于手头实习跟论文了,实在觉得有点对不起各位看官了,写的少了,但是我会一直坚持下的,等论文写完以后,还是会坚持写更多的有趣的东西,在工作中,我希望也是边学习边记录,日后,这里会有更多大家意想不到的~今天S7半决赛,恭喜RNG,WE,哈哈,每个男生都有一个电竞梦,这是真哒,虽然因为学习告别好久了,但是总决赛还是会关注的哈!看我知道我习惯每天一段唠嗑哈,就是想跟大家说说话。
底部安全认证代码
linxiaoming6的博客
07-02 877
介绍: 网站底部安全认证代码,网站常用的各种美化代码 网盘下载地址: http://kekewangLuo.cc/aQ97bk0jRjw0 图片:
海康OpenAPI安全认证库(C#)-V1.0.1_20200811140815.rar
09-22
OpenAPI安全认证库屏蔽了OpenAPIHTTP接口签名细节,降低C#对接OpenAPI的复杂度,使用 方只需引入OpenAPI安全认证库(C#)即可方便快速的实现HTTP通信。 提供源代码,已使用Visual Studio 2015以及.Net4.5.2基于Any ...
海康威视OpenAPI安全认证库(python3)
09-05
海康威视OpenAPI安全认证库(python3),海康威视只提供C#和JAVA接口代码,此接口代码为python3接口方便各位同学方便对接开发。我编写的,我公司现有项目采用的代码,奉献给大家。
xfire+spring实现ws-security(数字签名和报文加密)
09-16
eclipse下spring+xfire实现ws-...数字签名和报文加密的安全认证,唯一不足的是没有实现数字签名和报文加密的混合模式(可能是密匙文件的问题,正在努力中),如果有疑问或更好的建议,请联系我,邮箱: [email protected]
基于 pac4j-jwt 的 WEB 安全组件
最新发布
11-17
主要依托 pac4j-jwt 来提供默认使用 JWT 的 WEB 安全组件,迅速集成,只需要少量配置+代码即可实现基本的接口防护,默认使用 jwt 进行身份认证,灵活的 jwt 配置,默认签名+加密 更多高级功能只需实现对应接口并注入到...
通信网络安全---教学大纲.docx
06-10
第二部分:网络安全攻击技术,理解攻击技术"五部曲"及恶意代码的发展和原理。第三部分:网络安全防御技术,熟练掌握安全操作系统相关原理、加密与解密技术的应用、防火墙、入侵检测技术及IP和Web安全相关理论。第四...
研究了一下验证数字签名代码
Purpleendurer@CSDN
04-14 1668
在Google上搜索关于卸载DLL的资料时,看到了一篇关于验证数字签名的东东,这在对付一些伪装成微软Windows系统文件的恶意程序文件相当有用。这篇文档中的代码是用VS.net写的其中用了一些非API函数,这些非API函数在msdn上都找不到~还好,用Google的代码搜索找到了Delphi写的代码改用MASM32实现~有空把它集成到pe_xscan中 
代码签名认证
cantellow
03-25 774
要对一段代码作担保或者签名,必须首先生成一个公钥/私钥对。用户应该保管那把私钥,而把公钥公开。一旦有了拥有了一个公钥/私钥对,就必须将要签名的class文件和其他文件放到了一个JAR文件中,然后使用一个工具对整个JAR文件签名。这个签名工具将首先对JAR文件的内容进行单项散列计算,以产生一个散列。然后这个工具将用私钥对这个散列进行签名,并且将经过签名后的散列加到JAR文件的末尾。这个签名后的散列代...
Java安全模型之——代码签名认证
qq_33240000的博客
12-08 720
Java模型很重要的一点就是它能支持认证,这是Java1.1的Java.security包及其子包中引入的特性。认证功能加强了用户的能力,使用户能通过实现一个沙箱来建立多种安全策略,这个沙箱可以依赖于为这个代码提供的对象来改变。 要对一段代码进行加密作担保或者签名,必须首先生成一个公钥/私钥对。用户保管那把私钥,然后把公钥公开,拥有了公钥/私钥对就必须将要签名的class文件和其他文件放到一个J
几种常用的Web安全认证方式
热门推荐
一只猿的自我修养
05-26 2万+
1. Http Basic Auth 这是一种最古老的安全认证方式,这种方式就是简单的访问API的时候,带上访问的username和password,由于信息会暴露出去,所以现在也越来越少用了,现在都用更加安全保密的认证方式,可能某些老的平台还在用。 如下图所示,弹出一个框,让你填写用户名密码。这就是Tomcat自带的HTTPBasic认证。 当用户名密码输入错误后,会返回401 Una...
签名验证详解
探索未知
02-26 3093
参考:数字签名和token原理 、签名验证代码签名原理
代码签名的六个步骤
天行健 ● 君子以自强不息
02-21 3348
通过微软的 Internet Explorer, Microsoft Authenticode™ 技术允许最终用户在从网上下载软件之前,能够确认这个软件的出版者,并且能验证这个软件是否被篡改。Authenticode 提供了证明软件可用性的方法。一旦软件出版商申请到他们的数字证书时,Microsoft ActiveX™ SDK就提供给他们根据工业标准数字签名技术给代码签名的工具。对于软件出版商
数字签名代码签名)流程和数字签名的验证
shifancc的专栏
11-20 6296
数字签名代码签名)流程 数字签名代码签名)流程  Authenticode : 这里翻译为数字认证代码。  code sign : 字面的翻译为代码签名,但是通常的我们称为数字签名,以下的文中均称为数字签名。 一 数字认证码 如果你是软件开发人员,你可能已经知道windows系统和一些浏览器(例如IE,Firefox)使用一种称为数字认证代码
C# HMAC-MD5签名算法
07-28
HMAC-MD5是一种基于MD5散列函数的消息认证码算法。在C#中,可以通过使用System.Security.Cryptography命名空间中的HMACMD5类来实现HMAC-MD5签名算法。下面是一个示例代码: ```csharp using System; using System.Security.Cryptography; using System.Text; class Program { static void Main() { string message = "Hello, World!"; string key = "SecretKey"; byte[] keyBytes = Encoding.UTF8.GetBytes(key); byte[] messageBytes = Encoding.UTF8.GetBytes(message); using (HMACMD5 hmac = new HMACMD5(keyBytes)) { byte[] hashBytes = hmac.ComputeHash(messageBytes); string signature = BitConverter.ToString(hashBytes).Replace("-", ""); Console.WriteLine("HMAC-MD5 Signature: " + signature); } } } ``` 上述代码中,我们将消息和秘钥转换为字节数组,并使用HMACMD5类来计算消息的HMAC-MD5签名。最后,将签名转换为十六进制字符串格式并打印输出。 请注意,MD5算法已经被认为是不安全的,因为它存在碰撞攻击的漏洞。因此,在实际应用中,建议使用更安全的散列算法,如SHA256或SHA512。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值