Jar文件的数字签名

最新推荐文章于 2023-07-03 16:05:59 发布
最新推荐文章于 2023-07-03 16:05:59 发布
阅读量4.5k 收藏 3
点赞数
分类专栏: 数字签名 文章标签: jar 工具 算法 数据库 存储 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hudashi/article/details/7066526
版权
JAR文件可以用 jarsigner工具或者直接通过 java.securityAPI 签名。签名后的JAR 本身的文件文件与原来JAR本身的 文件完全相同,只是更新了它的 manifest文件,并在 META-INF 目录中增加了两个文件,一个签名文件和一个签名块文件。
如果你对数字签名还不熟悉,请先阅读《数字签名简介》,《Java的数字签名和数字证书
JAR文件可以用一个存储在 Keystore数据库中的证书进行签名的。存储在 keystore 中的证书有密码保护,必须向 jarsigner工具提供这个密码才能对 JAR 文件签名。
图 1. Keystore 数据库
数字签名Jar文件 - hubingforever - 民主与科学
  Jar文件使用jarsigner签名以后,在META-INF文件夹下会多出两个文件: XXX.SF文件 XXX.YYY 文件。XXX应该与你签名时使用密钥的别名一致.而XXX.YYY的扩展名,根据数字签名的类型RSA、DSA 或者 PGP 以及用于签名 JAR 的证书类型而有不同的扩展名。XXX.SF文件的格式类似于 manifest 文件(一组 RFC-822 头)。 XXX.SF 文件主要包括的对JAR本身文件及Manifest文件的签名码(加密后的散列码)。奇怪的是进行签名后Manifest文件中也有针对JAR本身文件的签名码,且和 XXX.SF 文件中的不一样。为什么会有两个呢?不解。在 XXX.YYY 文件(比如TEST.RSA)中,除了签名私钥所对应的公钥外,还包含了签名者的一些信息。
在验证一个签名的 JAR 时,将签名文件的摘要值与对 JAR 文件中的相应项计算的摘要值进行比较。
MANIFEST.MF文件:
Manifest-Version: 1.0
Created-By: 1.6.0_11 (Sun Microsystems Inc.)
Main-Class: Hello

Name: Util.class
SHA1-Digest : UQkSPocH+hEH4W8d4/E7ifo7Y2A=

Name: Hello.class
SHA1-Digest : HQJfMvXm5JhrX2afxITiicvzDdQ=
TEST.SF文件
Signature-Version: 1.0
SHA1-Digest-Manifest-Main-Attributes: +yrcddwVI7QFdviahKRNKIHg2Zc=
Created-By: 1.6.0_11 (Sun Microsystems Inc.)
SHA1-Digest-Manifest: dCxOoUzPsGXrxxYH5PRNx47Er7M=

Name: Util.class
SHA1-Digest: 5g4n0t4ScMDowIF10vD7pMtcM1g=

Name: Hello.class
SHA1-Digest: OvGpI1SCZ7Py8O0rjqUUsZT6H/Q=
Keystore
要签名一个 JAR 文件,必须首先有一个私钥。私钥及其相关的公钥证书存储在名为keystores的、有密码保护的数据库中。JDK 包含创建和修改 keystores 的工具。keystore 中的每一个密钥都可以用一个别名标识,它通常是拥有这个密钥的签名者的名字。
所有 keystore 项 ( 密钥和信任的证书项 ) 都是用唯一别名访问的。别名是在用 keytool -genkey 命令生成密钥对 ( 公钥和私钥 ) 并在 keystore 中添加项时指定的。之后的 keytool命令必须使用同样的别名引用这一项。
例如,要生成一个别名为“robin”生成一个新的公钥 / 私钥对并将公钥包装到自签名的证书中,要使用下述命令:
例1
keytool -genkey  -alias   robin   -keystore   robin.keystore  -storepass  GL2009  -keypass  gl2009  -validity  100  -keyalg  RSA  -keysize  1024  -sigalg MD5withRSA
这个命令序列用于生成一个名为的 公钥/私钥对 名字为 robin ,并把它添加到文件名为 robin.keystore 的keystore文件中,如果该文件还不存在,则创建它。其中文件名密码为 GL2009 ,要添加的 公钥/私钥对的 私钥密码为 gl2009 ,文件有效期为 100 天, 公钥/私钥对 名字为 robin, 公钥/私钥对采用 RSA 算法, 公钥/私钥的长度为 1024 签名时采用 MD5withRSA 算法(用 MD5 算法进行散列,用 RSA 算法对其散列码进行加密)
然后按照提示输入一些信息,如下:
What is your first and last name?
  [Unknown]:   hubing
What is the name of your organizational unit?
  [Unknown]:   GL
What is the name of your organization?
  [Unknown]:   gameloft
What is the name of your City or Locality?
  [Unknown]:   chengdu
What is the name of your State or Province?
  [Unknown]:   shichuan
What is the two-letter country code for this unit?
  [Unknown]:   cn
Is CN=hubing, OU=GL, O=gameloft, L=chengdu, ST=shichuan, C=cn correct?
  [no]:   yes
jarsigner 工具
通过jarsigner工具,可以使用 keystore 生成或者验证 JAR 文件的数字签名。
假设像 例1 那样创建了keystore文件 robin.keystore ,可以用下面的命令签名一个 JAR 文件:
例2
jarsigner  -keystore   robin.keystore   -storepass   GL2009  -keypass   gl2009  Hello.jar  robin
这个命令用密码“ GL2009 ”从名为“ robin.keystore ”的keystore文件中提出名字为“ robin ”、密码为“ gl2009 ”的 公钥/私钥对 ,并对Hello.jar 文件按照 keystore文件 robin.keystore 中的约定进行数字签名。
例3
jarsigner  -keystore   robin.keystore  -storepass  GL2009  -keypass  gl2009  -signedjar   Hello_signed.jar  Hello.jar robin
这个命令用密码“GL2009”从名为“robin.keystore”的keystore文件中提出名字为“robin”、密码为“gl2009”的公钥/私钥对,并对Hello.jar 文件按照keystore文件robin.keystore中的约定进行数字签名,签名的输出文件为 Hello_signed.jar
jarsigner工具还可以验证一个签名的 JAR 文件,很简单,只需执行以下命令:
 jarsigner -verify Hello.jar 
如果签名的 JAR 文件没有被篡改过,那么 jarsigner工具就会告诉您 JAR 通过验证了。否则,它会抛出一个 SecurityException, 表明哪些文件没有通过验证。 还可以用 java.util.jar和 java.securityAPI 以编程方式签名 JAR
古月书斋
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如果给jar包制作数字签名
03-21
按照文档中一步步的做就可以做签名工具jar包数字签名了很有用
java jar 签名_JAR包数字签名与验证
weixin_42350014的博客
02-13 1583
经签名的Jar包内包含了以下内容:原Jar包内的class文件和资源文件签名文件 META-INF/*.SF:这是一个文本文件,包含原Jar包内的class文件和资源文件的Hash签名block文件 META-INF/*.DSA:这是一个数据文件,包含签名者的 certificate 和数字签名。其中 certificate 包含了签名者的有关信息和 public key;数字签名是对 *.SF ...
如何对jar包进行数字签名
用小弟弟思考的程序员
06-16 1450
为了使Applet或者Java Web Start程序能够访问客户端本地资源,需要对Applet或者JWS程序jar包进行数字签名,之后客户端打开Applet或者JWS程序的时候会提示是否允许该程序访问本地资源,用户如果要用你的程序,当然只能选择OK了。这样你的程序就能按照某种访问权限来访问客户机的本地资源了。 签名步骤:          1.将程序打成jar包。              这
Jar 文件数字签名
hunterK的专栏
09-06 7244
JAR 文件中的安全性JAR 文件可以用 jarsigner 工具或者直接通过 java.security API 签名。一个签名的 JAR 文件与原来的 JAR 文件完全相同,只是更新了它的 manifest,并在 META-INF 目录中增加了两个文件,一个签名文件和一个签名块文件JAR 文件是用一个存储在 Keystore 数据库中的证书签名的。存储在 keystore 中的证书
【Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Java的 jarsigner命令~
Technology changes the world of life
07-03 3509
jarsigner命令是Java开发工具中用于对JAR文件进行签名的重要工具之一。它通过数字签名实现身份验证和保证应用程序的完整性,提供了应用程序发布和分发的安全性。但它也引入了额外的复杂性和一些操作步骤。通过理解和正确使用jarsigner,可以提高Java应用程序的安全性和用户的信任度。总的来说,jarsigner为Java应用程序提供了一种有效的方式来验证应用程序的来源和完整性,帮助建立用户和开发者之间的信任关系。
Jar包的签名和验签
hello
06-18 2828
Jar文件数字签名 JAR文件可以用 jarsigner工具或者直接通过 java.securityAPI 签名。签名后的JAR 本身的文件文件与原来JAR本身的 文件完全相同,只是更新了它的 manifest文件,并在 META-INF 目录中增加了两个文件,一个签名文件和一个签名块文件。 ...
JAR包数字签名与验证
weixin_30905133的博客
02-01 976
经签名的Jar包内包含了以下内容: 原Jar包内的class文件和资源文件 签名文件 META-INF/*.SF:这是一个文本文件,包含原Jar包内的class文件和资源文件的Hash 签名block文件 META-INF/*.DSA:这是一个数据文件,包含签名者的 certificate 和数字签名。其中 certificate 包含了签名者的有关信息和 public key;数字签名...
数字签名需要的jar.rar
06-15
pdf电子签章所需要的jar包,电子签章与数字证书一样是身份验证的一种手段,泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所...
数字证书签发,给jar包签名
11-26
3.用私钥给jar包签名 工具支持的密钥库形式: 1.PKCS12 2.JKS 查看证书库内容: 分为私钥别名和证书别名 生成证书的同时会生成三个文件: 1.私钥文件(pem) 2.证书文件(pem) 3.密钥库文件--jks或者p12(pfx)后者IE可用 ...
android数字签名环境
03-05
使用方法:在androidManifest.xml里加上属性 android:sharedUid="android....然后整个项目打成apk包,和该sign文件夹放在一起,然后运行一条jar命令,文件里图片里有,就可以生成新的APK,那么新的包拿来就可以使用了。
jar 包自动数字签名工具
10-19
可以自动完成对jar包数字签名 如对挂在网页上的applet进行数字签名
JAR数字签名格式解析示例
08-13
NULL 博文链接:https://sswh.iteye.com/blog/2309425
RSA、DES混合加密解决方案、数字签名
05-19
RSA、DES混合加密解决方案、数字签名,该文件包含远吗和可直接使用的jar。功能包扩 0、程序自动生成公私钥。 1、客户端 公钥加密 2、服务端 私钥解密数据获取内容3、服务端私钥加密数据4、客户端公钥解密 5、私钥...
json.zip jar包
02-01
安全,可以对其进行数字签名,只让能够识别数字签名的用户使用里面的东西。 加快下载速度; 压缩,使文件变小,与ZIP压缩机制完全相同。 包封装。能够让JAR包里面的文件依赖于统一版本的类文件。 可移植性,能够...
如何制作jar签名
仓木小子的专栏
11-14 1773
 如何做jar数字签名2007-09-14 生产商业系统的开发者会购买证书来签名他们的JAR,一般的开发者则可以用匿名证书来签名他们的JAR。 http://www.21t.org.cn       为JAR签名需要两个工具:你要用keytool来创建一个密匙,然后用JARSigner来用此密匙为JAR签名。可以用同一个密匙来为一个公司或一个开发者的所有JAR签名为
Jar包GPG数字签名方法
Stay hungry, stay foolish !
11-23 1352
文章目录需求背景GPG签名原理Maven使用GPG签名gitlab-ci 配置gitlab管理员配置 需求背景 你有没有发现,从Maven仓库下载文件的时候,除了我们需要的jar包之外,还有个.asc文件,这个文件就是jar包数字签名,咱可以通过这个数字签名来验证jar包是否确实是Oracle官方发布的包: 对于我们的客户,生产环境上运行的程序,有些是从公司 gitlab-ci 上编译出来的,有些是开发者个人电脑上编译出来的,还有的是客户自己改代码后编译出来的,程序出问题后,到底是谁的责任呢?比如,e
JApllet的数字签名问题
sun_boyhappy的专栏
06-03 561
目的:         为了使Applet或者Java Web Start程序能够访问客户端本地资源,需要对Applet或者JWS程序jar包进行数字签名,之后客户端打开Applet或者JWS程序的时候会提示是否允许该程序访问本地资源,用户如果要用你的程序,当然只能选择OK了。这样你的程序就能按照某种访问权限来访问客户机的本地资源了。签名步骤:         1.将程序打成jar包。      
certificatedownloader.jar文件
最新发布
08-06
certificatedownloader.jar文件是一个Java归档文件,它用于证书下载和管理。该文件通常用于处理与加密和安全相关的任务,如HTTPS连接或数字签名验证。它包含了Java代码和库,可实现从服务器上下载证书的功能。 使用certificatedownloader.jar文件,我们可以轻松地与HTTPS服务器建立安全连接,而无需手动处理和管理证书。此文件具有简单易用的接口,允许开发人员以编程方式下载证书并将其集成到他们的应用程序中。 证书是用于验证服务器身份和加密通信的重要组成部分。每当我们访问一个HTTPS网站时,我们的浏览器会接收服务器的公钥证书,如果证书有效且可信,浏览器就能够安全地与该服务器建立加密连接。而certificatedownloader.jar可以帮助我们自动下载和保存这些证书,确保我们始终与受信任的服务器通信。 此外,certificatedownloader.jar文件还允许我们检查并验证证书的有效期、签名者等信息,以保证证书的完整性和安全性。这对于数字签名验证、电子商务和其他需要保护数据安全的应用程序非常重要。 总之,certificatedownloader.jar文件是一个强大而实用的工具,它简化了证书下载和管理的过程,帮助我们建立和安全地维护与HTTPS服务器之间的连接。使用它,我们可以更好地保护我们的数据和通信安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值