Jar文件签名与签名验证

于 2024-08-05 10:22:40 发布
阅读量870 收藏 9
点赞数 21
分类专栏: Java 文章标签: jar java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26181613/article/details/140919254
版权

1. 生成签名

keytool -genkey -v -keystore cert.jks -keyalg RSA -keysize 2048 -validity 10000 -alias myalias

执行完命令后如下
输入密钥库口令: 输入密码
再次输入新口令: 输入密码
输入唯一判别名。提供单个点 (.) 以将子组件留空,或按 ENTER 以使用大括号中的默认值。
您的名字与姓氏是什么?
[Unknown]: 测试单位
您的组织单位名称是什么?
[Unknown]: 测试单位
您的组织名称是什么?
[Unknown]: 测试单位
您所在的城市或区域名称是什么?
[Unknown]: 北京市
您所在的省/市/自治区名称是什么?
[Unknown]: 北京市
该单位的双字母国家/地区代码是什么?
[Unknown]: 中国
CN=测试单位, OU=测试单位, O=测试单位, L=北京市, ST=北京市, C=中国是否正确?
[否]: 是

正在为以下对象生成 2,048 位RSA密钥对和自签名证书 (SHA384withRSA) (有效期为 10,000 天):
CN=测试单位, OU=测试单位, O=测试单位, L=北京市, ST=北京市, C=中国
[正在存储cert.jks]

2. 标记文件hash以防文件被篡改

//对jar文件进行SM3加密拿到文件hash

SmUtil.sm3(jarFile)

pom依赖

 <dependency>
     <groupId>cn.hutool</groupId>
     <artifactId>hutool-all</artifactId>
     <version>5.7.4</version>
 </dependency>

记录文件hash

3. Jar签名

jarsigner -keystore cert.jks -storepass 88484118 -keypass 88484118 test.jar myalias

执行后如下

jar 已签名。

警告:
签名者证书为自签名证书。
检测到 POSIX 文件权限和/或 symlink 属性。这些属性在进行签名时会被忽略,不受该签名的保护。
已经签名的jar文件需要通过java命令来查验,签名会对包内所有内容进行签名

4. 签名查验

注:这里需要自行对比序列号,jarsigner命令不会根据证书查验是否跟jar中证书致

jarsigner -verify -verbose -certs test.jar

执行完如下

s 55988 Tue Jun 18 14:58:40 CST 2024 META-INF/MANIFEST.MF
>>> 签名者
X.509, CN=测试单位, OU=测试单位, O=测试单位, L=北京市, ST=北京市, C=中国
Signature algorithm: SHA384withRSA, 2048 位密钥
[证书的有效期为2024/6/18 14:55至2051/11/4 14:55]
[无效的证书链: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]
55912 Tue Jun 18 14:58:40 CST 2024 META-INF/MYALIAS.SF
1636 Tue Jun 18 14:58:40 CST 2024 META-INF/MYALIAS.RSA
0 Fri May 17 16:06:52 CST 2024 META-INF/
0 Fri May 17 16:06:52 CST 2024 org/
0 Fri May 17 16:06:52 CST 2024 org/springframework/
0 Fri May 17 16:06:52 CST 2024 org/springframework/boot/
0 Fri May 17 16:06:52 CST 2024 org/springframework/boot/loader/
0 Fri May 17 16:06:52 CST 2024 org/springframework/boot/loader/data/
0 Fri May 17 16:06:52 CST 2024 org/springframework/boot/loader/archive/
0 Fri May 17 16:06:52 CST 2024 org/springframework/boot/loader/jar/
0 Fri May 17 16:06:52 CST 2024 org/springframework/boot/loader/util/
0 Fri May 17 16:06:52 CST 2024 BOOT-INF/
0 Fri May 17 16:06:52 CST 2024 BOOT-INF/classes/
0 Fri May 17 16:06:50 CST 2024 BOOT-INF/classes/com/
0 Fri May 17 16:06:50 CST 2024 BOOT-INF/classes/log/
0 Fri May 17 16:06:54 CST 2024 META-INF/maven/
0 Fri May 17 16:06:52 CST 2024 BOOT-INF/lib/
sm 1585 Thu Mar 26 11:30:08 CST 2020 org/springframework/boot/loader/JarLauncher.class
>>> 签名者
X.509, CN=测试单位, OU=测试单位, O=测试单位 L=北京市, ST=北京市, C=中国
Signature algorithm: SHA384withRSA, 2048 位密钥
[证书的有效期为2024/6/18 14:55至2051/11/4 14:55]
[无效的证书链: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]

sm 4015 Thu Mar 26 11:30:08 CST 2020 org/springframework/boot/loader/data/RandomAccessDataFile.class
>>> 签名者
X.509, CN=测试单位, OU=测试单位, O=测试单位, L=北京市, ST=北京市, C=中国
Signature algorithm: SHA384withRSA, 2048 位密钥
[证书的有效期为2024/6/18 14:55至2051/11/4 14:55]
[无效的证书链: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]

5. 比对签名密钥是否一致

优先对比jar文件是否被篡改

5.1. 对比jar文件hash是否一致

//对jar文件进行SM3加密拿到文件hash

SmUtil.sm3(jarFile).equals(SmUtil.sm3(checkFile))

对比证书指纹是否相同

5.2. 对比证书指纹

keytool --printcert -jarfile test.jar

签名者 #1:

证书 #1:
所有者: CN=测试单位, OU=测试单位, O=测试单位, L=北京市, ST=北京市, C=中国
发布者: CN=测试单位, OU=测试单位, O=测试单位, L=北京市, ST=北京市, C=中国
序列号: 6d934f6cfcea1ccf
生效时间: Tue Jun 18 14:55:35 CST 2024, 失效时间: Sat Nov 04 14:55:35 CST 2051
证书指纹:
SHA1: 08:4F:F9:E2:CF:89:38:45:7A:3A:00:CE:B7:2E:8B:43:F0:95:19:E4
SHA256: 42:07:AD:1B:36:F3:E0:1F:85:8A:21:F1:9F:3C:60:2E:FC:72:28:10:18:08:34:7D:48:CC:D0:FF:5A:4C:51:DF
签名算法名称: SHA384withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 38 9A 4E 92 91 B9 5E FC D0 BC 13 C9 77 09 B6 B8 8.N…^…w…
0010: A9 EE D0 F6 …
]
]
查看自己的密钥信息
keytool -list -v -keystore cert.jks
输入密钥库口令:
密钥库类型: PKCS12
密钥库提供方: SUN

您的密钥库包含 1 个条目

别名: myalias
创建日期: 2024年6月18日
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: CN=测试单位, OU=测试单位, O=测试单位, L=北京市, ST=北京市, C=中国
发布者: CN=测试单位, OU=测试单位, O=测试单位, L=北京市, ST=北京市, C=中国
序列号: 6d934f6cfcea1ccf
生效时间: Tue Jun 18 14:55:35 CST 2024, 失效时间: Sat Nov 04 14:55:35 CST 2051
证书指纹:
SHA1: 08:4F:F9:E2:CF:89:38:45:7A:3A:00:CE:B7:2E:8B:43:F0:95:19:E4
SHA256: 42:07:AD:1B:36:F3:E0:1F:85:8A:21:F1:9F:3C:60:2E:FC:72:28:10:18:08:34:7D:48:CC:D0:FF:5A:4C:51:DF
签名算法名称: SHA384withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 38 9A 4E 92 91 B9 5E FC D0 BC 13 C9 77 09 B6 B8 8.N…^…w…
0010: A9 EE D0 F6 …
]
]
对比序列号即可

BoBo、、
关注
  • 21
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java jar 签名_JAR包数字签名验证
weixin_42350014的博客
02-13 1641
签名Jar包内包含了以下内容:原Jar包内的class文件和资源文件签名文件 META-INF/*.SF:这是一个文本文件,包含原Jar包内的class文件和资源文件的Hash签名block文件 META-INF/*.DSA:这是一个数据文件,包含签名者的 certificate 和数字签名。其中 certificate 包含了签名者的有关信息和 public key;数字签名是对 *.SF ...
jar包签名和打包工具
09-08
包含java jar包签名和打包(gz)包工具,具体如何使用,在工具对应文件夹中都有详细的说明。xxxx.jks只需要自行放进对应路径中即可。
java之jvm学习笔记七(jar包的代码认证和签名)
keycoding的专栏
12-07 7315
欢迎装载请说明出处:http://blog.csdn.net/yfqnihao                     前言:                     如果你循序渐进的看到这里,那么说明你的毅力提高了,jvm的很多东西都是比较抽像的,如果不找相对应的代码来辅助理解,其实很难有个比较形象的思维,前面我努力的尝试通过将概念投射到代码的方式去讲解jvm的各个细节,希望你能够试着自己也
java jar包签名
weixin_44826514的博客
07-22 2107
JAR文件可以用 jarsigner工具或者直接通过 java.securityAPI 签名签名后的JAR 本身的文件 文件与原来JAR本身的 文件完全相同,只是更新了它的 manifest文件,并在 META-INF 目录中 增加了两个文件,一个签名文件和一个签名文件JAR文件可以用一个存储在 Keystore数据库中的证书进行签名的。存储在 keystore 中的证书 有密码保护,必须向 jarsigner工具提供这个密码才能对 JAR 文件签名Jar文件使用jarsigner签名以后,在M
Jar包签名和验签
hello
06-18 3072
Jar文件的数字签名 JAR文件可以用 jarsigner工具或者直接通过 java.securityAPI 签名签名后的JAR 本身的文件文件与原来JAR本身的 文件完全相同,只是更新了它的 manifest文件,并在 META-INF 目录中增加了两个文件,一个签名文件和一个签名文件。 ...
JAR文件签名
乐只悠悠
03-17 2898
JAR文件签名   可以使用jarsigner命令或java.security API对JAR文件进行签名。一旦对JAR文件进行签名,那么JAR文件中每个文件都将被签名,并且在META-INF目录下生成*.SF、.DSA、.RSA或SIG-*文件(不同类型的数字签名生成不同扩展名的签名文件DSA/RSA)。   签名之后的JAR文件与原来的JAR文件完全相同,只是更新了MANIFEST.MF文件和在META-INF目录增加签名文件签名文件。 *.SF:JAR文件签名文件。 *.DSA:与签名文件关联
验证apk/jar签名
09-07
修复了android5.0之前的系统版本对apk的验证漏洞,删除,增加,修改都能检测 安装apk和加载jar插件时通过验证cert.RSA, .MF .SF等签名文件证书以及摘要值比对判断是否是非法篡改过得apk/jar文件
签名文件.rar signapk.jar   platform.x509.pem   platform.pk8
04-09
本主题涉及的"签名文件.rar"压缩包包含了三个关键文件:`signapk.jar`,`platform.x509.pem`以及`platform.pk8`,这些都是用于Android应用程序签名的重要组成部分。 `signapk.jar`是一个Java可执行文件,它是Google...
签名文件Sign.jar
07-02
签名文件在IT行业中,尤其是Java开发领域,是一个重要的安全机制,用于验证软件的完整性和来源。标题中的"Sign.jar"就是一个经过签名处理的Java可执行文件,它包含了开发者的信息以及对程序代码的数字签名。这样的...
android 系统签名文件(signapk.jar).rar
07-24
这是一个Java可执行的JAR文件,它的主要功能是对APK文件进行签名验证其来源并确保未被篡改。签名过程涉及到使用私钥对APK的元数据(包括MANIFEST.MF、CERT.SF和.RSA文件)进行数字签名,然后将签名信息嵌入到APK中...
jar 签名
08-04
NULL 博文链接:https://yiran2014.iteye.com/blog/2009424
java JAR包签名
04-08
java JAR包签名java JAR包签名java JAR包签名java JAR包签名java JAR包签名
1.7JAR包签名工具
09-17
jar包签名工具,需要的朋友知道是什么东西,特别好用,不要错过
jar包签名
08-08
jar包进行数字签名文档 Java Web Start相关
Jar签名软件
08-27
专门给自己导出的jar包进行签名签名过程非常简单,而且压缩包内附有说明文档
Jar签名
weixin_30425949的博客
08-20 658
1,加密、摘要和数字签名 (1)公钥加密算法 关于公钥加密算法,参考维基百科词条 Public-key cryptography。 公钥加密算法又称为非对称密钥加密算法,因为它包含一个公钥-私钥对,称为key pair。即 key pair = private key + public key。 从功能上说,两个key作用相同,用一个key加密的消息,只能用另一个key解密...
JAR签名
简简单单,平平淡淡
07-23 893
生产商业系统的开发者会购买证书来签名他们的JAR,一般的开发者则可以用匿名证书来签名他们的JAR。  为JAR签名需要两个工具:你要用keytool来创建一个密匙,然后用JARSigner来用此密匙为JAR签名。可以用同一个密匙来为一个公司或一个开发者的所有JAR签名 为什么JAR要被签名?当用户启动一个java Network Launching PRotocol (JNLP,Jav
jar数字签名
jk6801251的专栏
12-13 837
步骤:(1)将java程序打包   jar cvf test.jar test.class (2)生成名为mcni.store的密钥库,别名为mcni  keytool -genkey -keystore mcni.store -alias mcni 密码:123456 (根据需要自己输入) 以下根据需要输入,最后确认:y(3)导出mcni.cer数字证书 
使用jarsigner给jar文件签名的5个步骤
最新发布
01-15 1134
2. 使用java的keytool创建用于签名的私匙和公匙;3. 使用keytool导出服务端使用的数字证书;1. 使用javajar工具创建JAR文件;4. 使用jarsigner工具签名jar文件;5. 使用jarsigner工具验证jar签名.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值