Keytool + Jarsigner 实现jar签名

最新推荐文章于 2024-04-18 09:15:00 发布

M123jq

最新推荐文章于 2024-04-18 09:15:00 发布

阅读量2.7k

点赞数

文章标签： jar java 安全

本文链接：https://blog.csdn.net/M123jq/article/details/122979746

版权

Keytool + Jarsigner 实现jar签名

一、必要性

jar包的签名和认证是指在打包时会根据jar文件结构hash生成对应的摘要（固定长度128），为了防止对文件进行篡改，对hash摘要运用私钥进行加密，该过程称为签名。Jvm加载class文件时会在类加载器中对jar文件结构、长度进行校验其中包括jar签名的认证校验。

二、Keytool生成秘钥对

1、环境：

Windows + jdk
在系统环境变量里面配置jdk参数

2、keytool的使用

创建文件夹test，用于存放密钥文件
cmd 窗口输入以下代码

keytool -genkey -keystore keys.keystore -keyalg RSA -validity 10000 -alias abc.keystore

# 生成密钥对，这个密钥对的别名是 abc.keystore，采用的加密算法为RSA
# 密钥对的过期时间是10000天，密钥对存储的文件名keys.keystore
# 查看keys.keystore的密码和abc.keystore密钥对的查看密码我们设置为pwd123

查看生成的秘钥文件

keytool -list -v -keystore keys.keystore

# 执行后会要求输入密码：pwd123

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

M123jq

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Keytool + Jarsigner 实现jar签名

Keytool + Jarsigner 实现jar签名
复制链接

扫一扫

kse-543.dmg keystore-explorer: 5.4.3

03-18

KeyStore Explorer是Java命令行实用程序keytool和jarsigner的开源GUI替代。 KeyStore Explorer通过直观的图形用户界面展示其功能以及更多功能。安全Java的简化开发软件开发人员应该能够专注于眼前的问题，而不必为...

android应用签名详细步骤

09-04

通过使用`keytool`生成数字证书，`jarsigner`进行签名，以及`zipalign`进行优化，我们可以创建符合Android市场要求的、准备发布的签名APK。这不仅确保了应用的合法性，也为用户提供了一定的安全保障。

参与评论您还未登录，请先登录后发表或查看评论

jarsigner 工具

程序员！我当定了！

05-15

252

为 Java 归档 (JAR) 文件产生签名，并校验已签名的 JAR 文件的签名。结构 jarsigner [ options ] jar-file alias jarsigner -verify [ options ] jar-file 说明 jarsigner 工具用于两个目的： 1.为 Java 归档 (JAR) 文件签名 2.校验已签名的 JAR 文件的签名和完整性 JA...

关于Java自带的签名工具-Keytool的使用

简体中文的博客

04-23

1192

Android 使用 Java自带签名工具进行签名（V1）

Android中APK签名工具之jarsigner和apksigner详解

最新发布

Android_XG的博客

04-18

1608

genkeypair 生成一条密钥对(由私钥和公钥组成) -keystore 密钥库名字以及存储位置(默认当前目录) -alias 密钥对的别名(密钥库可以存在多个密钥对,用于区分不同密钥对) -validity 密钥对的有效期(单位: 天) -keyalg 生成密钥对的算法(常用RSA/DSA,DSA只用于签名,默认采用DSA) -delete 删除一条密钥。不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名),

Java的安装及‘jarsigner‘ 不是内部或外部命令解决方法（附jdk8下载链接）

yeShengHuLuWa的博客

03-17

5727

安装JDK 1. 下载JDK：网盘地址 https://pan.baidu.com/s/1cxE7QKDHEmrT0FUBgim4SQ 提取码：C6k6 2. 双击安装程序 ...

解决linux安装jarsigner失败

resphina的博客

09-21

1052

解决linux安装jarsigner失败

jarsigner 给apk签名

人生在世

07-28

1032

本人是在优亿开发者，才知道有这个东西。研究了好一会，一直百度。自我感觉还是要有耐心，慢慢试试，自然就能完成。第一步优亿，会让你认领自己的应用ID,其实就是网址是http://www.eoemarket.com/soft/748620.html 数字部分，这个应用就是748620。第二步就会让其下载，空白的签名APK 第三部将其APK和你上传应用的XXXXXXXXXX.ke

Android签名用keytool和jarsigner制作apk文件.doc

07-06

本文将详细介绍如何使用`keytool`和`jarsigner`工具来为Android APK文件进行签名。首先，`keytool`是Java Development Kit (JDK)自带的一个命令行工具，用于管理和创建数字证书，包括生成密钥对（公钥和私钥）以及...

查看apk签名信息方法

09-05

本文将详细介绍如何查看APK的签名信息以及使用shell脚本和`jarsigner`工具来实现这一过程。首先，我们要理解APK签名的基本概念。在Android中，APK文件是一个包含应用代码、资源和元数据的压缩文件。每个APK在发布...

android Apk签名的3种方式

03-27

总结来说，Android Apk的签名过程涉及到安全性和开发者身份的确认，无论是通过图形界面的Eclipse，还是命令行的keytool和jarsigner，或者是源码级别的签名，都是为了确保用户能够安全地下载和安装应用。正确理解和...

jar打包工具 jar

10-28

本人经历三天制作出炉的jar打包工具，请大家下载试用。

重新打包apk问题：jarsigner: 无法打开 jar 文件:

坐看风起枫落

04-20

1万+

坚持到最后一刻，终于幸福来敲门！重新打包spk步骤如下 1. keytool -genkeypair -alias A.keystore -keyalg RSA -validity 4000 -keystore A.keystore（A是你的将要打包的A的原apk的签名名称） 2：jarsigner -verbose -keystore A.keystore -signedjar C.

jarsigner签名过程

tuhuolong的专栏

12-28

1832

【1】Hash: 每一个文件的摘要(Hash值)，并写入MANIFEST.MF文件【2】二次Hash: (MANIFEST.MF文件的摘要(Hash值))+MANIFEST.MF文件每一个项(如下)的摘要(Hash值) 写入.SF文件 ------------------------ Name: xxxx SHA1-Digest: xxxx ----------------

签名apk安装失败，都是signature version惹的祸

MingHuang2017的博客

05-05

8078

签名apk安装失败，都是signature version惹的祸新建的一个项目由于引用了一些三方库，还没打过签名包，担心混淆会有问题，准备先打个签名包试一下，结果一打出来就遇到个很让人郁闷的问题：安装失败！！！一开始我以为是混淆的问题，因为在打包过程中还遇到过几个错误和警告，所以重点都放在了这几个问题上，以为自己排除这些错误和警告的方法不对，导致虽然能打包成功但无法安装。折腾了好久也没有弄好。后来想

apk签名详细原理及jarsigner版本问题

weixin_33853794的博客

05-17

197

为什么80%的码农都做不了架构师？>>> ...

Android之安全机制

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交