keytool和jarsigner

最新推荐文章于 2022-09-28 18:52:27 发布
最新推荐文章于 2022-09-28 18:52:27 发布
阅读量262 收藏 1
点赞数
文章标签: java 数据库

说明

在以前做applet(现在很少用)的时候,用到了java的密钥和数字证书管理工具keytool,jar签名和校验工具jarsigner,当时懵懵懂懂,现在读了一些文章后稍微清楚了一点点,所以把对于它们的一点个人理解记录下来。

keytool

keytool:它管理一个存储了私钥和验证相应公钥的与它们相关联的X.509 证书链的密钥库。密钥库中的一条证书(可以包含多条证书条目)可以导出为数字证书文件,导出的数字证书文件只包含主题信息和对应的公钥

在命令行中输入“keytool –genkeypair”将自动使用默认的算法生成公钥和私钥,并以交互方式获得公钥持有者(证书持有者)的信息。

C:/>keytool-genkeypair
输入keystore密码:123456
您的名字与姓氏是什么?
[Unknown]:gjb.com
您的组织单位名称是什么?
[Unknown]:
您的组织名称是什么?
[Unknown]:
您所在的城市或区域名称是什么?
[Unknown]:
您所在的州或省份名称是什么?
[Unknown]:
该单位的两字母国家代码是什么
[Unknown]:
等等

以上操作将生成一个公钥和一个私钥,这里并未指定使用何算法,将使用默认的DSA算法。

同时上述操作将创建一个数字证书,证书中包含了新生成的公钥和一个名字为“CN=gjb.com, OU=, O=, L=, ST=, C=”的主体(人或机构)的对应关系。其中“CN=gjb.com, OU=, O=, L=, ST=, C=”是X.500格式的全名,包含了主体的国家、州、城市、机构、单位和名字。这样,这个证书将证明相应的公钥是这个人或机构所拥有的。

以上生成的公钥、私钥和密钥库默认都保存在用户的主目录中创建一个默认的文件“.keystore”中。

由于“.keystore”中包含了私钥,所以是一个需要保密的文件,因此上述操作提示为该文件设置一个密码:“输入密钥库密码”,这里因为是第一次使用该密钥库,因此输入的密码“123456”将成为该默认的密钥库的密码(实际使用时应该设置复杂的口令)。以后再使用这个密钥库时必须提供这个口令才可以使用。

以上操作最后还提示“输入密钥密码”,这里“mykey”是默认的别名,使用该名字可以在密钥库“.keystore”中找到对应的公钥、私钥和证书。此处输入的密码是对应于该别名的私钥的密码,密钥库中每个别名可以使用不同的密码加以保护。密钥库中可以存放多个条目(公钥/私钥对和证书),它们在密钥库中以别名(alias)区分,默认别名是“mykey”。


例子:生成密钥库和导出证书

1、keytool -genkeypair -alias "a" -keyalg "RSA" -keystore "b.keystore" -validity 36500
2、keytool -export -alias a -keystore b.keystore -file c.crt

jarsigner

jarsigner 工具用于两个目的:
为 Java 归档 (JAR) 文件签名
校验已签名的 JAR 文件的签名和完整性
数字签名是从一个实体(人、公司等)的某些数据(正被“签名”的数据)和私钥计算出来的位串。与手写的签名一样,数字签名有很多有用的特性:
其真实性可被校验,方法是使用与生成签名的私钥对应的公钥进行计算。
它不可能被伪造(假设私钥没有泄露)。
它是已签名数据的函数,因此不能被声明为其它数据的签名。
已签名的数据不能被修改;如果被修改了,签名将不再被校验为可信的。
为了给文件生成实体的签名,该实体首先必须与一对公/私钥相关联,以及一个或多个鉴别其公钥的证书。证书是来自一个实体的已被数字签署的声明,表示某个其它实体的公钥有特定值。
jarsigner 使用来自密钥仓库的密钥和证书信息为 JAR 文件生成数字签名。密钥仓库是私钥及其相关的 X.509 证书链(它鉴别相应公钥)的数据库。使用 keytool 实用程序来创建和管理密钥仓库。jarsigner 使用实体的私钥创建签名。

经签名的Jar包内包含了以下内容:

1、原Jar包内的class文件和资源文件签名文件

2、META-INF/*.*SF:这是一个文本文件,包含原Jar包内的class文件和资源文件的Hash

3、签名块文件 META-INF/*.DSA:这是一个数据文件,包含签名者的 证书和数字签名。其中 证书包含了签名者的有关信息和 public key;数字签名是对 *.SF 文件内的 Hash 值使用 private key 加密得来

arsigner 的缺省行为是签名 JAR (或 zip)文件。使用 -verify 选项将其转换为校验已签名的 JAR 文件。


有问题可以参考这篇文章:http://blog.csdn.net/yangxt/article/details/1796965

iteye_7839
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Keytool + Jarsigner 实现jar签名
M123jq的博客
02-17 2769
Keytool + Jarsigner 实现jar签名
keystore-explorer:KeyStore Explorer是Java命令行实用程序keytooljarsigner的免费GUI替代品
04-12
KeyStore Explorer是Java命令行实用程序keytooljarsigner的免费GUI替代品。 官方网站: : 特征: 在各种KeyStore类型之间创建,加载,保存和转换:JKS,JCEKS,PKCS#12,BKS(V1和V2)和UBER 更改密钥库和...
jdk工具keytooljarsigner帮助Part1(jdk keytool&jarsigner tool manual)
NCNC
03-17 6513
        jdk工具keytooljarsigner帮助Part1(jdk keytool&jarsigner tool manual)0.背景keytool是JDK中包含的密钥和证书的管理工具。用于管理私钥及其相关的X.509证书链的keystore。X.509证书链用于认证对应的公钥,keystore类似于一个数据库。同时keytool还用于管理信任实体发布的证书。jarsigner
jdk工具keytooljarsigner帮助Part2(jdk keytool&jarsigner tool manual)
NCNC
03-17 3724
        jdk工具keytooljarsigner帮助Part2(jdk keytool&jarsigner tool manual)0.背景keytool是JDK中包含的密钥和证书的管理工具。用于管理私钥及其相关的X.509证书链的keystore。X.509证书链用于认证对应的公钥,keystore类似于一个数据库。同时keytool还用于管理信任实体发布的证书。jarsigner
Android签名用keytooljarsigner制作apk文件
Zy的技术心得
08-10 5698
<br />原文地址:http://www.android123.com.cn/androidkaifa/173.html <br />Android程序的签名和Symbian类似都可以自签名(Self-signed),但是在Android平台中证书初期还显得形同虚设,平时开发时通过ADB接口上传的程序会自动被签有Debug权限的程序。需要签名验证在上传程序到Android Market上时大家都已经发现这个问题了。Android signed制作方法 <br /><br />  首先在Android开发时
安卓APK签名使用keytooljarsigner
我是李南。我为自己代言
01-13 1569
apk签名
Android签名用keytooljarsigner制作apk文件.doc
07-06
除了基本的`keytool`和`jarsigner`用法,还有一些可选参数可以调整,例如`-certreq`用于生成证书请求,`-changealias`用于更改Keystore中的别名,`-keypass`和`-storepass`分别用于指定密钥库口令和存储库口令,`-...
keytool1.6
09-07
`keytool`是Java开发工具包(Java Development Kit, JDK)中的一个重要命令行工具,用于管理数字证书、密钥对和信任存储库。在本文中,我们将深入探讨`keytool1.6`版本及其在生成签名文件过程中的应用。 ### 1. `...
kse-543.dmg keystore-explorer: 5.4.3
03-18
KeyStore Explorer是Java命令行实用程序keytooljarsigner的开源GUI替代。 KeyStore Explorer通过直观的图形用户界面展示其功能以及更多功能。 安全Java的简化开发软件开发人员应该能够专注于眼前的问题,而不必为...
android apk签名工具_关于keytooljarsigner工具签名的使用小结
weixin_39742568的博客
11-27 268
在我们日常Android应用开发中,我们都要对我们开发的apk做签名处理,或者加固,增强我们apk的安全性,防止被逆向反编译,在apk签名这块,我们一般采用JDK自动工具来签名,下面就对相关工具做个简要说明和小结。首先、我们需要先在电脑上安装JDK和环境变量配置:JDK下载地址:https://www.oracle.com/java/technologies/javase/javase-jdk8-...
Android下使用keytooljarsignerjar签名
小太阳GO
03-06 1267
一、keytool常用命令  -genkey      表示要创建一个新的密钥 -alias           产生别名  -keystore    指定密钥库的名称(就像数据库一样的证书库,可以有很多个证书,cacerts这个文件是jre自带的,                     你也可以使用其它文件名字,如果没有这个文件名字,它会创建这样一个)  -storepass   指
Android之APK文件签名——keytooljarsigner
weixin_30247307的博客
04-13 238
Android之APK文件签名——keytooljarsigner(2009-11-04 14:14:48) 转载 标签: android apk 签名 杂谈分类:Android学习 参考地址一、生成密钥库将位置定位在jdk的bin文件中,输入以下命名行:keytool -genkey -alias ChangeBackgroundWidget.keystore -keyalg RSA -val...
Android之apk文件签名——keytooljarsigner
顺其自然~专栏
07-20 409
一、生成密钥库 将位置定位在jdk的bin文件中,输入以下命名行: keytool -genkey -alias ChangeBackgroundWid get.keystore -keyalg RSA -validity 20000 -eystore ChangeBackgroundWidget.keystore 上面的命令中间不换行,按下“Enter”键,并根据提示填写相关信息,详细信...
APP为什么签名,使用keytool jarsigner进行签名
隔壁-老阳
10-22 2071
签名(sign):在应用程序的特定字段写入特定的标记信息,表示该软件已经通过了签署者的审核。过程:使用私有密钥数字地签署一个给定的应用程序 作用: 识别应用程序作者 检测应用程序是否发生改变 有种程序升级,当新程序与旧程序签名不一致时,会发生冲突认为不是同一APP,,要求新程序改包名 。。。 keytool 生成签名私钥命令 keytool -genkey -v -keyalg DS
使用keytooljarsignerjar包签名
最新发布
qq_36590033的博客
09-28 614
2、执行命令并按提示输入 keystore 和 testkey 的密码后,即可对 tools.jar 进行签名并输出为 tools_signed.jar。1、执行以下命令,生成文件名为 test.ks 的 keystore,并生成 alias 为 testkey 的 key pair。jarsigner可以在jdk中找到,具体路径为/java/bin。tips:keytool和。
java1.7 apk 签名_【keytool jarsigner工具的使用】Android 使用JDK1.7的工具 进行APK文件的签名,以及keystore文件的使用...
weixin_34952628的博客
02-16 785
一个android apk的编译过程 请参考:http://www.2cto.com/kf/201312/261475.html典型的编译过程:aapt( Android Asset Packaging Tool): 把你的应用程序资源文件(例如: AndroidManifest.xml file and the XML filesforyour Activities),编译成R.java 。它可...
Android应用签名与命令行工具keytooljarsigner的使用
- `keytool` 是Java Development Kit (JDK) 提供的一个命令行工具,用于管理密钥和证书。在这个例子中,我们使用 `-genkey` 参数来生成一个新的密钥对(公钥和私钥)。 - `-v` 参数表示详细模式,提供更多的操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值