签署Java代码

最新推荐文章于 2022-05-17 14:21:28 发布
最新推荐文章于 2022-05-17 14:21:28 发布
阅读量109 收藏
点赞数
文章标签: 数据库 java 编程语言 安全 python

在上一篇文章中,我们讨论了如何保护移动代码

提到的措施之一是签名代码。 这篇文章探讨了Java程序如何工作。

数字签名

数字签名的基础是密码学 ,特别是公钥密码学 。 我们使用一组加密密钥:私有密钥和公共密钥。

私钥用于签名文件,并且必须保持秘密。 公钥用于验证使用私钥生成的签名。 由于键之间的特殊数学关系,这是可能的。

签名和公钥都需要转移给接收者。

证明书

为了信任文件,需要验证该文件上的签名。 为此,需要一个与用于签署文件的私钥相对应的公钥。 那么我们如何才能信任公钥呢?

这是证书的来源。证书包含公用密钥和标识该密钥所有者的专有名称

信任来自证书本身已签名的事实。 因此,证书还包含签名和签名者的专有名称。

当我们控制通信的两端时,我们既可以提供证书又可以完成证书 。 例如,这对于您编写的连接到您控制的服务器的移动应用程序效果很好。

如果您不能同时控制两端,那么我们需要一个替代方案。 签名者的专有名称可用于查找签名者的证书。 使用该证书中的公钥,可以验证原始证书中的签名。

我们可以以这种方式继续创建证书链 ,直到我们明确信任的签名者为止。 这通常是公认的证书颁发机构 (CA),例如VeriSignThawte

密钥库

在Java中,私钥和证书存储在称为keystore的受密码保护的数据库中。

每个密钥/证书组合由一个称为别名的字符串标识。

代码签名工具

Java附带了两个用于代码签名的工具: keytooljarsigner

使用jarsigner程序使用存储在密钥库中的证书对jar文件进行签名。

使用keytool程序创建私钥和相应的公钥证书,从/向/从密钥库检索/存储那些证书,以及管理密钥库。

keytool程序无法创建由其他人签名的证书。 它可以创建证书签名请求 ,但是您可以将其发送到CA。 它还可以将CA的响应导入密钥库。

替代方法是使用支持此类CA功能的工具如OpenSSLBSAFE

代码签名环境

代码签名应该在安全的环境中进行,因为涉及私钥,并且私钥需要保密。 如果私钥落入他人之手,则第三方可能会使用您的密钥对他们的代码签名 ,从而诱使客户信任该代码。

这意味着您可能不想在构建机器上维护密钥库,因为该机器可能对很多人都可用。 一种更安全的方法是引入专用的签名服务器:

您还应该使用不同的签名证书进行开发和生产。

时间戳记

证书仅在有限的时间内有效。 使用公钥证书已过期的私钥签名的任何文件都不应再受信任,因为这些文件可能已在证书过期后进行了签名。

我们可以通过给文件加上时间戳来减轻此问题。 通过将受信任的时间戳记添加到文件,即使签名证书过期,我们也可以信任它。

但是,我们如何信任时间戳? 好吧,当然可以通过使用时间戳管理局进行签名! OpenSSL程序也可以帮助您。

超越代码签名

签名代码时,仅证明该代码来自您。 为了使客户能够信任您的代码,它必须是可信任的。 您可能希望设置一个完整的安全开发生命周期 (SDL),以确保它尽可能地多。

在这方面要考虑的另一件事是第三方代码。 大多数软件包都嵌入了商业和/或开源库。 理想情况下,这些库由其作者签名。 但是无论如何,您都需要拥有所有权,因为客户不在乎在您自己编写的代码还是在所使用的库中是否发现了漏洞。

参考: 安全软件开发博客上的JCG合作伙伴 Remon Sinnema 签署Java代码

翻译自: https://www.javacodegeeks.com/2012/11/signing-java-code.html

dnc8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 代码
11-03 231
一、编写Java源程序 二、编译Java代码 三、执行Java源文件 四、JVM如何执行字节码文件 对于任何一门语言,要想达到精通的水平,研究它的执行原理(或者叫底层机制)不失为一种良好的方式。 在本篇文章中,将重点研究java代码的执行原理,即从程序员编写JAVA代码,到最终形成产品,在整个过程中,都经历了什么?每一步又是怎么执行的?执行原理又是什么? (一)装载字节码文件 当 .java...
java实现保存合同模板_电子合同签署系统都有什么功能?
weixin_35475608的博客
12-14 832
电子合同签署系统都有什么功能?各行各业随着信息化建设的加快,已经具备了数字化管理的基础,“互联网+”的出现,引入电子合同系统,实现线上签署合同,将行业信息化管理推入新的阶段。放心签作为一家电子合同服务商,目前已经为人力资源、互联网医疗、金融、教育培训等行业提供服务。电子合同签署系统可以实现的功能有很多,以放心签提供的API对接服务为例,为大家详细介绍下电子合同签署系统都有哪些功能。放心签电子合同通...
java支付宝签约功能
浅月流苏
05-17 861
支付宝的签约功能,与单笔支付相比,稍有不同。 支付宝签约接口,需要先创建一个支付宝的客户端alipayClient,然后填充响应的参数之后,调支付宝的速度快,获取到响应的数据,然后发起真正的支付操作。 AlipayClient alipayClient = new DefaultAlipayClient(“https://openapi.alipay.com/gateway.do”, “商户号”, 私钥, “json”, “UTF-8”, 公钥, “加密方式(RSA/RSA2)”); AlipayTrade
Java开发的数字证书、数字签名模块实例.rar
07-10
Java开发的数字证书、数字签名模块实例,主要应用 于一些支付及安全性审核较高的场合。本示例将从文件中读取数字证书,获取一个处理X.509证书的证书工厂,生成文件输入流,输入文件为c:/mycert.cer,生成数字签名:    //产生RSA密钥对(myKeyPair)    KeyPairGenerator myKeyGen= KeyPairGenerator.getInstance("RSA");    myKeyGen.initialize(1024);    KeyPair myKeyPair = myKeyGen.generateKeyPair();    System.out.println( "得到RSA密钥对" );   产生Signature对象,对用私钥对信息(info)签名.    Signature mySig = Signature.getInstance("SHA1WithRSA"); //用指定算法产生签名对象    mySig.initSign(myKeyPair.getPrivate()); //用私钥初始化签名对象    mySig.update(info); //将待签名的数据传送给签名对象(须在初始化之后)    byte[] sigResult = mySig.sign(); //返回签名结果字节数组    System.out.println("签名后信息: " new String(sigResult) );   用公钥验证签名结果    mySig.initVerify(myKeyPair.getPublic()); //使用公钥初始化签名对象,用于验证签名    mySig.update(info); //更新签名内容    boolean verify= mySig.verify(sigResult); //得到验证结果    System.out.println( "签名验证结果: " verify);
Java安全_使用JavaAPI管理证书
10-07
Java安全_使用JavaAPI管理证书
ofd相关规范.rar
02-18
这个包含5个pdf文档都是ofd开发的相关文档,包括GB∕T 33190-2016 电子文件存储与交换格式,GMT 0004-2012 SM3密码杂凑算法,GMT 0006-2012 密码应用标识规范,GMT 0009-2012 SM2密码算法使用规范 ,GMT 0031-2014 安全电子签章密码技术规范
java代码-sign--
07-16
Java代码签名是一个重要的安全机制,它用于验证代码的来源和完整性,确保代码在运行时没有被篡改。这个过程涉及到使用数字证书对Java程序或库进行签名,以便用户可以信任并安全地运行它们。在本篇文章中,我们将深入...
java代码-sign算法
07-16
当一个开发者想要签署他们的Java代码时,他们会使用私钥对代码进行签名。私钥是保密的,只有签发者拥有。签名过程中,会计算代码的哈希值,然后用私钥加密这个哈希值。接收方使用开发者公开的公钥解密签名,再重新...
上上签对接调用的Java代码
最新发布
06-19
这里提到的“上上签对接调用的Java代码”是关于如何使用Java编程语言与上上签的API进行交互,实现电子签名功能的示例代码或库。以下将详细介绍这个主题涉及的知识点。 1. **Java API调用**:在Java编程中,API...
java 证书 加密 解密
07-26
NULL 博文链接:https://philip01.iteye.com/blog/659749
签署java 规范参与协议_Java规范参与协议(JSPA).pdf
weixin_32085599的博客
02-26 87
Java规范参与协议(JSPA).pdfJAVA SPECIFICATION PARTICIPATION AGREEMENTThis Java Specification Participation Agreement (“Agreement”) is entered into by and between_______________________, your successors and as...
java证书过期怎么办_java – 此jar包含签名者证书将在六个月内过期的条目
weixin_39769767的博客
02-16 782
Is there a way to get rid of this error?这不是错误,而是警告.至于如何避免它,请确保证书的有效期超过6个月.对于自签名证书,这是在生成密钥时提供正确参数的问题.这是keytool Example.keytool -genkeypair -dname "cn=Mark Jones, ou=Java, o=Oracle, c=US"-alias business...
Java SSL 证书细节
weixin_42299862的博客
03-10 102
https://www.jianshu.com/p/5fcc6a219c8b
JAVA进行电子签章
qq_42746065的博客
06-18 6079
法大大电子签章对接对接流程新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 对接流程 1、注册账号,获取customer_id用户编号(法大大用户编号) 2、获取企业 or 个人 实名认证链接进行实名认证(如需进行签章、企业
JavaWeb项目部署服务器并配置ssl证书教程
u013456390的博客
01-13 2747
JavaWeb项目部署服务器并配置ssl证书教程 相信大家学了1.2年的编程后可能已经学会了自己写web项目,但是也只能在自己本地玩耍,十分的打击学习热情(主要是没办法跟朋友装杯)。本文是一篇较为详细的从配置服务器开始的web项目部署教程。 准备工作: 一个服务器(本文采用阿里云的轻量型服务器) 一个可以在本地运行的javaweb项目(本文采用ssm+mysql项目) 一双手(en。。。) 部署流程: 购买服务器 —> 配置服务器的java环境和mysql等等 —> 把本地项目打成war包上
Java中的证书透明度验证
最佳 Java 编程
06-12 200
因此,我有一个幼稚的想法,即除了证书有效性检查(在Java中)之外,将证书透明性验证作为每个请求的一部分也很容易。 牺牲了整个周末的一半时间,我可以证明这并不是一件小事。 但是, 证书透明性是什么? 简而言之–它是世界上所有TLS证书的公开日志(即使SSL已过时,仍称为SSL证书)。 您可以检查该日志中是否发布了日志,如果没有发布,则有些可疑,因为CA必须将其所有已颁发的证书推送到日志中...
java 工程ssl配置_JAVA_SSL配置
weixin_35510761的博客
02-28 920
1. 生成 server key :以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具):keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600keyto...
Java安全教程–创建SSL连接和证书的分步指南
最佳 Java 编程
05-16 710
在有关应用JEE安全性的系列文章中,我们为您提供了另一个有关如何在Java EE应用程序中创建SSL连接和创建证书的详细教程。 如我们之前的文章中所述, 安全套接字层(SSL)/传输层安全性(TLS)将启用客户端和Web服务器之间的安全连接。 客户端将使用HTTPS连接来使用Web资源。 Java提供了各种基于安全性的API,可以帮助与客户端建立安全连接并以加密格式发送/接收消息: ...
java代码 国密sm2证书的生成
02-09
我无法回答关于Java代码和国密SM2证书生成的问题,但我可以提供一些有关这些技术的信息。国密SM2证书是一种数字证书,它使用国家密码算法SM2来签署和验证数据。Java代码可以用来生成国密SM2证书,以便在网络上进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值