JAR文件签名

最新推荐文章于 2021-03-17 13:36:24 发布
最新推荐文章于 2021-03-17 13:36:24 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: Jar 文章标签: java jar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jas000/article/details/114926701
版权

JAR文件签名

  可以使用jarsigner命令或java.security API对JAR文件进行签名。一旦对JAR文件进行签名,那么JAR文件中每个文件都将被签名,并且在META-INF目录下生成*.SF、.DSA、.RSA或SIG-*文件(不同类型的数字签名生成不同扩展名的签名块文件DSA/RSA)。
  签名之后的JAR文件与原来的JAR文件完全相同,只是更新了MANIFEST.MF文件和在META-INF目录增加签名文件和签名块文件。

*.SF:JAR文件的签名文件。
*.DSA:与签名文件关联的签名块文件,该文件存储相应签名文件的数字签名。

  .SF文件的格式类似于MANIFEST.MF文件格式。

.MF文件
Signature-Version: 1.0
SHA-256-Digest-Manifest-Main-Attributes: nVH5+UfnoVN7VZD5nXddPLk/uoPMM
 lN+jgQGIMIMmYo=
SHA-256-Digest-Manifest: KEROFj64PWEfzqny6f0gM79k6JlUq/ZxVUFpNBAgBKw=
Created-By: 1.8.0_151 (Oracle Corporation)

Name: Test.class
SHA-256-Digest: kLzf2IRRVshRgpU64hriBtFE/ZEqU9tcvzatqqViktE=
  • x-Digest-Manifest-Main-Attributes(其中x是java.security.MessageDigest算法的标准名称):此属性的值是Manifest主要属性的Digest值。
  • x-Digest-Manifest(其中x是java.security.MessageDigest算法的标准名称):此属性的值是整个Manifest的Digest值。
MANIFEST.MF文件
Manifest-Version: 1.0
Sealed: true
Created-By: 1.8.0_151 (Oracle Corporation)
Main-Class: Test

Name: Test.class
SHA-256-Digest: aGUNUPQVlMdD47vPnPDDED9cXCVgE2tZADE+R7WkDH0=
Keystore

  JAR文件使用存储在Keystore数据库中的证书来签名。存储在keystore 中的证书有密码保护,必须向jarsigner工具提供这个密码才能对JAR文件签名。
  想要对JAR文件进行签名,必须先在Keystore存储私钥和公钥证书(keystore是一个有密码保护的数据库)。keystore中的每一个密钥都可以使用别名来标识,别名通常为签名者的机构。

keytool -genkey -alias 别名 -keypass 密码 -validity 有效期 -keystore 仓库名 -storepass 仓库密码

举个说明

keytool -genkey -alias test -keypass t123456 -validity 80 -keystore teststore -storepass s123456

  以上命令使用别名test生成一对新的公钥和私钥,并将其放到自签名证书中。

jarsigner 工具

  jarsigner工具使用keystore中密钥对JAR文件进行签名或者验证JAR文件的数字签名。

签名
 jarsigner -keystore teststore -storepass s123456 -keypass t123456 -signedjar SignTest.jar Test.jar test

  这个命令用密码s123456从名为teststore的keystore中提出别名为test、密码为t123456的密钥,对Test.jar文件进行签名且在签名后创建SignTest.jar。

验证
 jarsigner -verify SignTest.jar

  如果签名的JAR文件没有被篡改过,使用jarsigner -verify命令会验证通过。否则,会抛出 SecurityException异常,同时列出哪些文件没有通过验证。
  注:还可以用java.util.jar和java.security API以编程方式签名JAR.

JAR文件验证的步骤

  1、首次解析META-INF.MF时验证签名文件(.SF)上的签名。请注意,此验证仅验证签名本身,而不验证JAR中被签名的文件。
  2、如果.SF签名文件存在属性x-Digest-Manifest,根据在META-INF.MF上计算的Digest验证该值。如果.SF签名文件存在多个x-Digest-Manifest属性,必须至少有一个属性与计算的Digest值匹配。

  3、如果.SF签名文件中不存在属性x-Digest-Manifest,或者上一步骤中计算的Digest值都不匹配,则执行以下验证:
   3.1、如果.SF签名文件中存在x-Digest-Manifest-Main-Attributes属性,根据在META-INF.MF上计算的Digest验证该值。如果此计算失败,则JAR文件验证失败。
   3.2、根据在META-INF.MF上计算的Digest验证签名文件中每个源文件信息部分中的Digest值。只要有Digest值不匹配,JAR文件就验证失败。

乐只乐之
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
签名文件Sign.jar
07-02
签名文件,可以将应用进行系统签名操作,实现默认的安装和卸载
Android 签名文件找回密码
10-27
AndroidKeystorePasswordRecover.jar 使用方法: 1.创建一个passlib.txt 文件,里面写上你印象中存在的密码,一个占一行。最后放到Android_Keystore_Password_Recover相同目录下。 2.在终端打入以下命令 Java -jar Android_Keystore_Password_Recover_1.05.jar -m 3 -k "my.keystore" -d "passlib.txt" ,接下来回车,就ok了。 3:如果出现 Unsupported major.minor version 52.0 则表示该文件的版本与本地的jdk版本不匹配 经测试 jdk1.7.0使用1.05版本的AndroidKeystore jdk1.8.0使用1.07版本的AndroidKeystore (资源里面两个版本的都有) PS:找回密码的时间长短 取决于你第一步里面输入的可能存在的密码,一般情况很快就找回了。
Android系统签名文件
03-09
签名证书“platform.pk8 ”“platform.x509.pem ”,签名工具“signapk.jar ”放置在同一个文件夹;
验证apk/jar签名
09-07
修复了android5.0之前的系统版本对apk的验证漏洞,删除,增加,修改都能检测 安装apk和加载jar插件时通过验证cert.RSA, .MF .SF等签名文件证书以及摘要值比对判断是否是非法篡改过得apk/jar文件
jar包签名
08-08
jar包进行数字签名文档 Java Web Start相关
jar包签名和打包工具
09-08
包含java jar包签名和打包(gz)包工具,具体如何使用,在工具对应文件夹中都有详细的说明。xxxx.jks只需要自行放进对应路径中即可。
Jar签名
weixin_30425949的博客
08-20 636
1,加密、摘要和数字签名 (1)公钥加密算法 关于公钥加密算法,参考维基百科词条 Public-key cryptography。 公钥加密算法又称为非对称密钥加密算法,因为它包含一个公钥-私钥对,称为key pair。即 key pair = private key + public key。 从功能上说,两个key作用相同,用一个key加密的消息,只能用另一个key解密...
java jar包签名
weixin_44826514的博客
07-22 1960
JAR文件可以用 jarsigner工具或者直接通过 java.securityAPI 签名签名后的JAR 本身的文件 文件与原来JAR本身的 文件完全相同,只是更新了它的 manifest文件,并在 META-INF 目录中 增加了两个文件,一个签名文件和一个签名文件JAR文件可以用一个存储在 Keystore数据库中的证书进行签名的。存储在 keystore 中的证书 有密码保护,必须向 jarsigner工具提供这个密码才能对 JAR 文件签名Jar文件使用jarsigner签名以后,在M
jar签名
李小强(leaderbird)的专栏
10-20 226
jar签名 1. 先将你的class打包成jar 文件;如为leaderbird.jar 2. 使用cd 操作系统命令进行到当前所对应的jar文件所在的目录 3. 使用命令: keytool -genkey -alias workkey -keystore workstore -validity 2000 得到与设置key;其中workkey为别名,workstore为key名称....
如何制作jar签名
仓木小子的专栏
11-14 1773
 如何做jar 的数字签名2007-09-14 生产商业系统的开发者会购买证书来签名他们的JAR,一般的开发者则可以用匿名证书来签名他们的JAR。 http://www.21t.org.cn       为JAR签名需要两个工具:你要用keytool来创建一个密匙,然后用JARSigner来用此密匙为JAR签名。可以用同一个密匙来为一个公司或一个开发者的所有JAR签名
Android 使用jarsigner给apk签名的方法详细介绍
09-01
主要介绍了Android 使用jarsigner给apk签名的方法详细介绍的相关资料,APP 完成需要在一些APP 商店进行上传审核,供用户下载使用,APP 需要签名认证,需要的朋友可以参考下
系统签名文件
12-25
将普通app通过这三个文件签名后变为系统应用 运行命令: java -jar signapk.jar platform.x509.pem platform.pk8 demo.apkdemo_Signed.apk
jar 签名
08-04
NULL 博文链接:https://yiran2014.iteye.com/blog/2009424
1.7JAR包签名工具
09-17
jar包签名工具,需要的朋友知道是什么东西,特别好用,不要错过
java JAR包签名
04-08
java JAR包签名java JAR包签名java JAR包签名java JAR包签名java JAR包签名
Jar签名软件
08-27
专门给自己导出的jar包进行签名签名过程非常简单,而且压缩包内附有说明文档
类路径属性(Class-Path)
乐只悠悠
03-17 1141
类路径属性(Class-Path)   MANIFEST.MF可通过Class-Path属性指定一个或多个相对URL,引用所需的JAR文件或目录。最后不以’/‘结尾的相对URL表示引用JAR文件,以’/'结尾表示目录。 Class-Path: fastjson.jar gson.jar config/beans.jar lib/ fastjson.jar gson.jar config/beans.jar,分别表示三个JAR lib/,表示lib目录及lib目录下所有JAR   在装载具有Class-
JAR命令
乐只悠悠
03-17 1068
JAR命令参数   jar命令格式:jar {ctxui} [vfmn0PMe] [jar-file] [manifest-file] [entry-point] [-C dir] files … -c:创建一个jar包 -t:显示jar中的内容列表 -x:解压jar包 -u:添加文件jar包中 -f:指定jar包文件名 -v:生成详细的报造,并输出至标准设备 -e:为捆绑到可执行jar文件的独立应用程序指定应用程序入口点 -m:指定manifest.mf文件.(manifest.mf文件中可以对j
certificatedownloader.jar文件
最新发布
08-06
certificatedownloader.jar文件是一个Java归档文件,它用于证书下载和管理。该文件通常用于处理与加密和安全相关的任务,如HTTPS连接或数字签名验证。它包含了Java代码和库,可实现从服务器上下载证书的功能。 使用certificatedownloader.jar文件,我们可以轻松地与HTTPS服务器建立安全连接,而无需手动处理和管理证书。此文件具有简单易用的接口,允许开发人员以编程方式下载证书并将其集成到他们的应用程序中。 证书是用于验证服务器身份和加密通信的重要组成部分。每当我们访问一个HTTPS网站时,我们的浏览器会接收服务器的公钥证书,如果证书有效且可信,浏览器就能够安全地与该服务器建立加密连接。而certificatedownloader.jar可以帮助我们自动下载和保存这些证书,确保我们始终与受信任的服务器通信。 此外,certificatedownloader.jar文件还允许我们检查并验证证书的有效期、签名者等信息,以保证证书的完整性和安全性。这对于数字签名验证、电子商务和其他需要保护数据安全的应用程序非常重要。 总之,certificatedownloader.jar文件是一个强大而实用的工具,它简化了证书下载和管理的过程,帮助我们建立和安全地维护与HTTPS服务器之间的连接。使用它,我们可以更好地保护我们的数据和通信安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乐只乐之

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值