java 的jar包签名.可以防止别人篡改被签名的jar包.

最新推荐文章于 2021-03-17 13:35:35 发布
最新推荐文章于 2021-03-17 13:35:35 发布
阅读量3k 收藏 1
点赞数
分类专栏: Java 学习笔记 文章标签: jar java applet network 工具 网络
 

java 的jar包签名.可以防止别人篡改被签名的jar包.

步骤:

(1)将java程序打包

 

  jar cvf test.jar test.class

 

(2)生成名为mcni.store的密钥库,别名为mcni

  keytool -genkey -keystore mcni.store -alias mcni

 

密码:123456 (根据需要自己输入) 以下根据需要输入,最后确认:y

(3)导出mcni.cer数字证书

  keytool -export -keystore mcni.store -alias mcni -file mcni.cer

 

密码:123456 (根据需要自己输入)

(4)对test.jar文件进行签名

  jarsigner -keystore mcni.store  test.jar mcni

 

密码:123456 (根据需要自己输入)

 

 另外

一条警告说该证名书只能使用6个月。为了能使应用程序不受时间的限制,keytool命令提供了一个参数validity,利用它可以指定签名有效日。例如:

keytool -genkey -keystore mcni.store -alias mcni -validity 55555

-------------------------- ----------------------------------------------------------------------------

为JAR签名需要两个工具:你要用keytool来创建一个密匙,然后用JARSigner来用此密匙为JAR签名。可以用同一个密匙来为一个公司或一个开发者的所有JAR签名


为什么JAR要被签名?当用户启动一个Java Network Launching Protocol (JNLP,Java网络加载协议)文件或使用一个applet时,这个JNLP或applet请求系统提供超过一般的访问。例如,它可能有一个“文件|打开”菜单项用来装载一个.csv文件。进行这样的请求,就需要签名的JAR。如果它是匿名的,系统会询问用户是否打算信任JAR的签署者。

一切为了个人信息化
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java jar加密.zip
04-14
- **数字签名**:为了确保JAR未被篡改,可以使用数字签名技术。这通常涉及使用私钥对JAR进行签名,然后使用公钥验证签名的完整性。 6. **开源库**:为了简化加密JAR的过程,有一些开源库,如Apache Shiro或...
华为AppGallery Connect应用签名pepk.jar
07-02
在上述命令中,`--v2SigningEnabled` 和 `--v1SigningEnabled` 参数分别控制V1(也称为JAR签名)和V2(全文件系统签名)的启用。这两种签名方式都是Android为了增强应用的安全性而引入的,V2签名提供了更好的完整性...
java之jvm学习笔记八(实践对jar的代码签名)
keycoding的专栏
12-07 1万+
欢迎装载请说明出处:http://blog.csdn.net/yfqnihao/article/details/8267669                            课程源码:http://download.csdn.net/detail/yfqnihao/4866500                           这一节,以实践为主,在跟着我做相应的操作之前,我希望你
Java中常用的url签名篡改方法
weixin_30412577的博客
06-24 449
实现方式:Md5(url+key) 的方式进行的。 1、key可以是任意的字符串,然后“客户端”和“服务器端”各自保留一份,千万不能外泄。 2、请求的URL 例如: name=lxl&age=18 3、 URL+Key字符串拼接后的值用MD5加密生成签名,将签名发送到服务器端,同时服务器端已同样的方式计算出签名,然后比较俩个MD5的值是否相同,来确定URL是否被篡改。 转载于:ht...
JAR签名
简简单单,平平淡淡
07-23 881
生产商业系统的开发者会购买证书来签名他们的JAR,一般的开发者则可以用匿名证书来签名他们的JAR。  为JAR签名需要两个工具:你要用keytool来创建一个密匙,然后用JARSigner来用此密匙为JAR签名。可以用同一个密匙来为一个公司或一个开发者的所有JAR签名 为什么JAR要被签名?当用户启动一个java Network Launching PRotocol (JNLP,Jav
jar签名
李小强(leaderbird)的专栏
10-20 228
jar签名 1. 先将你的class打jar 文件;如为leaderbird.jar 2. 使用cd 操作系统命令进行到当前所对应的jar文件所在的目录 3. 使用命令: keytool -genkey -alias workkey -keystore workstore -validity 2000 得到与设置key;其中workkey为别名,workstore为key名称....
Jar 文件数字签名
Daogene
11-14 146
JAR 文件中的安全性 JAR 文件可以用 jarsigner 工具或者直接通过 java.security API 签名。一个签名JAR 文件与原来的 JAR 文件完全相同,只是更新了它的 manifest,并在 META-INF 目录中增加了两个文件,一个签名文件和一个签名块文件。 JAR 文件是用一个存储在 Keystore 数据库中的证书签名的。存储在 keystore...
java语言开发jar_jar_java_
10-03
4. **安全**:JAR可以设置数字签名,以验证其来源和完整性,防止恶意篡改。 5. **类路径管理**:在Java命令行中,可以使用 `-classpath` 或 `-cp` 参数指定JAR的位置,使得JVM知道在哪里寻找所需的类。 6. **...
支付宝依赖jar.rar
09-25
支付宝依赖的jar是开发基于支付宝接口的应用程序所必需的核心组件。这些jar含了与支付宝进行交互所需的类库和资源,使得开发者能够轻松地在Java环境中实现支付、交易查询、退款等众多功能。 首先,`alipay-...
jna-3.2.5.jar
10-27
另外,"jna-3.2.5.jar.sha1"是文件的SHA1哈希值,用于验证下载的文件完整性,确保没有被篡改。 使用JNA时,首先需要创建一个Java接口,该接口将映射到本地库中的函数。接口中的方法签名应与本地函数一致。例如,...
JAR文件签名
乐只悠悠
03-17 2772
JAR文件签名   可以使用jarsigner命令或java.security API对JAR文件进行签名。一旦对JAR文件进行签名,那么JAR文件中每个文件都将被签名,并且在META-INF目录下生成*.SF、.DSA、.RSA或SIG-*文件(不同类型的数字签名生成不同扩展名的签名块文件DSA/RSA)。   签名之后的JAR文件与原来的JAR文件完全相同,只是更新了MANIFEST.MF文件和在META-INF目录增加签名文件和签名块文件。 *.SF:JAR文件的签名文件。 *.DSA:与签名文件关联
修改Jar中的内容(替换、删除文件)+ aspose-words签名解除 + 配置maven引入
ZCF1024 的后宫
11-27 1万+
关于网上说的解压Jar,修改Jar中的文件,再打成zip,修改zip的后缀为.jar的方法,解压放到项目中亲测无效。 原本操作 Word转 PDF 用的是 POI 工具类PdfConverter,但是后面发现 PdfConverter 转换后出现格式错乱的问题,因此开始寻觅其他的工具。最终找到了Aspose-Word,它可以操纵一些主流的文件格式:Word...
如何制作jar签名
仓木小子的专栏
11-14 1788
 如何做jar 的数字签名2007-09-14 生产商业系统的开发者会购买证书来签名他们的JAR,一般的开发者则可以用匿名证书来签名他们的JAR。 http://www.21t.org.cn       为JAR签名需要两个工具:你要用keytool来创建一个密匙,然后用JARSigner来用此密匙为JAR签名。可以用同一个密匙来为一个公司或一个开发者的所有JAR签名
JAR 文件揭密
飞行鱼的专栏
07-16 882
内容:   JAR 文件是什么? 可执行的 JAR 密封 JAR 文件中的安全性 JAR 索引 结束语 参考资料 关于作者 对本文的评价   相关内容:   The Java Archive Tool IBM WebSphere Application server and JAR file format Java Web Start developerWorks Toolbox subscri
java jar 签名_JAR 文件揭密
weixin_34638776的博客
02-13 311
JAR 文件是什么?JAR 文件格式以流行的 ZIP 文件格式为基础,用于将许多个文件聚集为一个文件。与 ZIP 文件不同的是,JAR 文件不仅用于压缩和发布,而且还用于部署和封装库、组件和插件程序,并可被像编译器和 JVM 这样的工具直接使用。在 JAR含特殊的文件,如 manifests 和部署描述符,用来指示工具如何处理特定的 JAR。一个 JAR 文件可以用于:用于发布和使用类库作为...
java jar 签名_java jar 文件签名步骤
weixin_28692153的博客
02-13 309
步骤:(1)将java程序打jar cvf test.jar test.class(2)生成名为mcni.store的密钥库,别名为mcnikeytool -genkey -keystore mcni.store -alias mcni密码:123456 (根据需要自己输入) 以下根据需要输入,最后确认:y(3)导出mcni.cer数字证书keytool -export -keystore mc...
java jar签名
weixin_44826514的博客
07-22 2036
JAR文件可以用 jarsigner工具或者直接通过 java.securityAPI 签名签名后的JAR 本身的文件 文件与原来JAR本身的 文件完全相同,只是更新了它的 manifest文件,并在 META-INF 目录中 增加了两个文件,一个签名文件和一个签名块文件。 JAR文件可以用一个存储在 Keystore数据库中的证书进行签名的。存储在 keystore 中的证书 有密码保护,必须向 jarsigner工具提供这个密码才能对 JAR 文件签名Jar文件使用jarsigner签名以后,在M
如何防止请求的URL被篡改
公众号:Java后端
10-29 989
Web项目聚集地图文教程,技术交流如图,是我们模拟的一个从浏览器发送给服务器端的转账请求。久一的ID是 web_resource,正在操作100元的转账。再如图,因为是通...
Java编程:API接口防篡改签名、验签原理
热门推荐
天将降大任于是人
08-02 1万+
定义 在客户端与服务端请求交互的过程中,请求的数据容易被拦截并篡改,比如在支付场景中,请求支付金额为 10 元,被拦截后篡改为 100 元,由于没有防篡改校验,导致多支付了金钱,造成了用户损失。因此我们在接口设计时必须考虑防篡改校验,加签、验签就是用来解决这个问题的。划重点,敲黑板:加签、验签是用来解决防篡改问题的。 签名主要含摘要和非对称加密两部分内容,首先对需要签名的数据做摘要(类似于常见的...
java -jar pepk.jar
最新发布
06-25
### 回答1: java -jar pepk.jar是一个命令,用于启动Google Play App Signing的命令行工具pepk.jar。Google Play App Signing是Google提供的应用签名方案,它可以让你将应用的签名密钥存储在Google Play开发者控制台中,从而更加安全地管理你的应用签名密钥。使用pepk.jar工具,你可以生成一个上传到Google Play的密钥文件,然后在开发过程中使用该密钥文件签名应用。此外,你还可以使用pepk.jar来验证密钥文件是否有效和更新密钥文件。总之,java -jar pepk.jar是一个非常重要的命令,它可以帮助你更好地保护你的应用签名密钥。 ### 回答2: java -jar pepk.jar是一条命令,用于运行Google的Android应用签名工具PEPK。PEPK全称为Private Encrypted Private Key,可以将应用的私钥加密,以保护应用开发者的私密信息不被泄露。PEPK可以在Google Play控制台上生成,应用开发者可以使用PEPK来签名Android应用,并将其发布到Google Play商店。PEPK可以自动化构建和签名流程,简化了应用开发者的发布流程。使用PEPK还能够帮助应用开发者保护应用的私密信息,确保应用的安全性。在使用java -jar pepk.jar命令时,需要保证电脑上已经安装Java并配置好环境变量,然后将PEPK工具放置在一个合适的位置,使用命令行进入到该目录,然后执行java -jar pepk.jar命令即可启动PEPK工具进行应用签名操作。 ### 回答3: java -jar pepk.jar 是一个命令,用于执行名为“pepk.jar”的Java可执行文件。PEPK是“Play Store APK 签名校验器”的缩写,是一个由Google官方提供的工具,主要用于检查Android应用程序在Google Play商店中的签名问题,确保应用程序在分发过程中不会被恶意篡改或伪装。PEPK工具可以检查APK文件的数字签名是否正确,私钥是否有效,证书是否过期等。在使用PEPK之前,需要先准备好有效的数字证书和私钥,并将其导入到本地计算机中。然后,通过运行java -jar pepk.jar命令来启动PEPK工具,并将APK文件作为参数传递给工具,PEPK会自动检查APK文件的签名并生成签名报告,开发人员可以通过这个报告来确定APK文件是否符合Google Play商店的签名要求。通过使用PEPK工具,可以有效地保护应用程序的完整性和安全性,让用户更加关注应用程序的功能和体验,同时也提高了应用程序分发的可信度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值