代码签名的概念

最新推荐文章于 2022-03-07 13:54:59 发布
最新推荐文章于 2022-03-07 13:54:59 发布
阅读量125 收藏
点赞数
分类专栏: security 文章标签: IBM 浏览器 虚拟机 HTML JDK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spiderren/article/details/83645627
版权

转载自:https://www6.software.ibm.com/developerworks/cn/education/java/j-sec1/tutorial/j-sec1-8-5.html

 

代码签名的概念

JAR 文件在 Java 平台上相当于 ZIP 文件,允许将多个 Java 类文件打包到一个具有 .jar 扩展名的文件中。然后,可以对这个 JAR 文件进行数字签名,以证实其中的类文件代码的来源和完整性。该 JAR 文件的接收方可以根据发送方的签名决定是否信任该代码,并可以确信该内容在接收之前没有被篡改过。JDK 提供了带有这种功能的 jarsigner 工具。
      在部署中,可以通过在策略文件中放置访问控制语句根据签名者的身份分配对机器资源的访问权。

 

 

jarsigner 工具
jarsigner 工具将一个 JAR 文件、一个私钥和相应的证书作为输入,然后生成 JAR 文件的签名版本作为输出。它为 JAR 文件中的每个类计算消息摘要,然后对这些摘要进行签名以确保文件的完整性并标识文件的拥有者。
      在 applet 环境中,HTML 页面引用已签名 JAR 文件中包含的类文件。当浏览器接收这个 JAR 文件时,会对照任何安装的证书或认证中心的公用签名检查该 JAR 文件的签名以验证其有效性。如果未找到现有的证书,则会向用户显示一个提示屏幕,给出证书详细信息并询问用户是否打算信任该代码。

 

 

 

代码签名示例
在本示例中,我们首先从 .class 文件创建 JAR 文件,然后通过在用于签名的密钥库中指定证书的别名来对 JAR 文件签名。然后,我们对已签名的 JAR 文件运行验证检查。

D:\IBM>jar cvf HelloWorld.jar HelloWorld.class
added manifest
adding: HelloWorld.class(in = 372) (out= 269)(deflated 27%)

D:\IBM>jarsigner HelloWorld.jar JoeUserKey
Enter Passphrase for keystore: password

D:\IBM>jarsigner -verify -verbose -certs HelloWorld.jar

         137 Mon Apr 15 12:38:38 CDT 2002 META-INF/MANIFEST.MF
         190 Mon Apr 15 12:38:38 CDT 2002 META-INF/JOEUSERK.SF
         938 Mon Apr 15 12:38:38 CDT 2002 META-INF/JOEUSERK.RSA
           0 Mon Apr 15 12:38:00 CDT 2002 META-INF/
smk      372 Mon Apr 15 12:33:02 CDT 2002 HelloWorld.class

      X.509, CN=Joe User, OU=Security, O="Company, Inc.", L=User City,
      ST=MN, C=US (joeuserkey)


  s = signature was verified
  m = entry is listed in manifest
  k = at least one certificate was found in keystore
  i = at least one certificate was found in identity scope

jar verified.

 

 

 

代码签名示例执行
下面是用于该程序的 HTML:

<HTML>
<HEAD>
<TITLE> Hello World Program </TITLE>
</HEAD>
<BODY>
<APPLET CODE="HelloWorld.class" ARCHIVE="HelloWorld.jar"
  WIDTH=150 HEIGHT=25>
</APPLET>
</BODY>
</HTML>

当在将 Java 插件用作 Java 虚拟机的浏览器中执行这个示例时,会弹出一个对话框询问用户是否希望安装和运行由“Joe User”分发的已签名的 applet,并告知用户发布者的可靠性是由“Company,Inc.”验证的,但安全性结论是由一家未获信任的公司发出的。该安全性证书还未过期并仍然有效。它警告:“Joe User”断言该内容是安全的,仅当您相信“Joe User”所作的断言时才应该安装或查看其内容。向用户提供了下列选项:

    * 准许这个会话
    * 拒绝
    * 始终准许
    * 查看证书

spiderren
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小程序签名_小程序签名代码_
10-01
在微信小程序开发,"小程序签名"是一个至关重要的概念,它是保证数据安全和应用正常运行的基础。本项目涉及的是一个用户手写签名的功能组件,它允许用户在微信小程序内进行电子签名,适用于诸如合同签署、订单确认...
PDF文档如何添加图片签名
nekonekoboom的博客
11-27 1114
PDF文档可以添加数字签名相信大家都知道,不知道的可以参考如何使用ABBYY FineReader 14OCR文字识别软件签署PDF文档,但你也许不知道PDF文档也能添加图片签名,通过ABBYY FineReader 14,现在可以添加图片签名到PDF文档。 1、在‘PDF工具’工具栏上,点击签名 > 从图像创建签名。 如果你已经创建了一些签名,可以从可用的签名列表里选择一个签名,或者,点击其他签名 > 从图像创建签名。 2、在‘从图像创建签名’对话框,点击‘打开图像’选择一个图
代码签名证书可减少下载阻力
SSL加密技术
10-31 135
随着互联网的发展,越来越多的企业选择利用互联网上强大的资源来开展自己的业务。而当客户在下载软件时,都会担心软件是否安全,是否是恶意软件或病毒,而使用代码签名证书可使用户放心。 什么是代码签名证书? 代码签名证书是提供给软件开发者,对其开发的软件代码进行数字签名的数字证书,用于验证开发者身份真实性、保护代码的完整性。用户下载软件时,能通过数字签名验证软件来源可信,确认软件没有被非法篡改或植入病毒...
为什么软件需要数字签名代码签名证书的作用
SSL加密技术
12-01 1533
代码签名证书是提供给软件开发者使用的,对其开发的软件进行数字签名,目前很多软件开发者已经使用上了。为什么软件需要数字签名呢? 未使用数字签名的软件可能无法正常运行。以Windows系统为例,如果用户下载运行未签名的软件,Windows系统会发出红色安全警告;而未签名的ActiveX控件, Windows会直接拦截,不允许运行。因此,使用代码签名证书对软件进行数字签名是软件发行前必不可少的一道工序。 代码签名证书都有哪些作用呢? 1)保障代码的安全性和完整性 代码签名证书通过与SSL证书所用的相同
代码签名、文档签名、数字签名、数字证书、SSL证书、代码签名证书相关概念以及关系。
peipei890819的博客
11-10 530
跟大家分享一期关于代码签名证书的内容,因为相对于SSL证书,代码签名证书显得有些许陌生。但是讲之前,为了避免给大部分童鞋带来概念混乱的现象,我们先来讲讲代码签名、文档签名、数字签名和数字证书、SSL证书、代码签名证书之间的关系。 文档签名代码签名都属于数字签名 数字签名,它是一种技术手段,使用范围非常广,在和互联网有关的大部分需要加密的文件,都有数字签名的踪迹所在。数字签名技术可以应用到: • 文件及档案 • 电子邮件 • 软件 各类采用数字签名技术用于校验的数字证书包括– SSL /TLS证书,S /
代码签名是什么
顺其自然~专栏
03-07 459
定义 代码签名(英语:Code signing)是对可执行文件或脚本进行数字签名以确认软件作者及保证软件在签名后未被修改或损坏的措施。此措施使用加密散列来验证真实性和完整性。技术用途是保护开发者权益防止植入代码病毒。 代码签名可以提供几大功能价值。最常用的需求是代码签名为部署提供了安全性。在某些编程语言,它也可用来帮助防止名字空间冲突。几乎每个代码签名的实现都提供某种数字签名机制来验证作者或构建系统的身份,以及校验对象是否未被修改。它也可用来提供对象相关的版本信息,以及存储对象的其他元数据。 代码
数字签名代码
02-08
首先,让我们理解数字签名的基本概念。数字签名是利用非对称加密算法(如RSA或DSA)生成的,它将原始数据的哈希值与签名者的私钥结合在一起。接收者可以通过验证签名者的公钥和签名来确认数据的完整性和发送者的身份...
js代码-生成 签名
07-16
这个过程涉及到几个关键知识点,包括哈希函数、非对称加密、对称加密以及数字签名概念。 1. **哈希函数**:哈希函数是将任意长度的数据转化为固定长度的输出,这种输出被称为哈希值。常见的哈希函数有MD5、SHA-1...
DSA 数字签名 /C++/源代码
10-09
首先,DSA的核心概念包括:密钥对(公钥和私钥)、签名生成和签名验证。私钥由用户保管,用于生成数字签名;公钥则是公开的,用于验证签名的真实性。 1. **DSA原理**: - **参数设置**:DSA需要三个参数:p(大...
计算机系统结构(02325)自考真题(201704)
07-28
计算机系统结构(02325)自考真题(201704) 计算机系统结构(Computer Architecture)也称为计算机体系结构,它是由计算机结构外特性,内特性,微外特性组成的。经典的计算机系统结构的定义是指计算机系统多级层次结构机器语言机器级的结构,它是软件和硬件/固件的主要交界面,是由机器语言程序、汇编语言源程序和高级语言源程序翻译生成的机器语言目标程序能在机器上正确运行所应具有的界面结构和功能。 计算机系统结构指的是什么? 是一台计算机的外表? 还是是指一台计算机内部的一块块板卡安放结构? 都不是,那么它是什么? 计算机系统结构就是计算机的机器语言程序员或编译程序编写者所看到的外特性。所谓外特性,就是计算机的概念性结构和功能特性。用一个不恰当的比喻一,比如动物吧,它的"系统结构"是指什么呢? 它的概念性结构和功能特性,就相当于动物的器官组成及其功能特性,如鸡有胃,胃可以消化食物。至于鸡的胃是什么形状的、鸡的胃部由什么组成就不是"系统结构"研究的问题了。
国家电零售业上市公司融资问题研究—以国美电器为例.docx
07-28
国家电零售业上市公司融资问题研究—以国美电器为例.docx
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
07-28
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
亲测运营版PHP汽车二手车拍卖网站源码事故车竞拍拍卖系统
07-28
PHP汽车二手车拍卖网站源码 事故车竞拍拍卖系统/内附安装教程 安装说明: 1、导入文件到数据库 2、配置数据库连接地址\include\conn.inc.php 3、后台地址 : 域名/manage
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
07-28
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
【2022】2022巨量引擎汽车后市场行业洞察报告-巨量算数&途虎养车_70页.pdf
07-28
【2022】2022巨量引擎汽车后市场行业洞察报告-巨量算数&途虎养车_70页.pdf
chromedriver-mac-arm64_126.0.6423.2.zip
07-28
chromedriver-mac-arm64_126.0.6423.2.zip
考勤表模板-自动统计.xlsx
07-28
考勤表,Excel模版
提取文件名称.bat
07-28
提取文件名称
对Unet网络进行改进,python
最新发布
07-29
语言:python 任务:深度学习图像分割 网络:Unet网络进行改进 可实现自己的图像和标签进行训练和预测。
sm2签名算法C语言代码
07-01
SM2(Secure Multiparty Computation 2)是一种国制定的非对称密码算法,用于数字签名和密钥交换等场景。虽然不是OpenAI或ChatGPT直接支持的算法,但C语言实现SM2签名的基本步骤包括生成密钥对、签名以及验证签名。以下是一个简化的C语言示例,展示了SM2签名的基本概念: ```c #include <stdint.h> #include <stdlib.h> // SM2密钥结构体 typedef struct { uint8_t publicKey[64]; // 公钥 uint8_t privateKey[64]; // 私钥 } SM2KeyPair; // 假设有一个SM2KeyPair类型的变量keyPair SM2KeyPair keyPair; // SM2签名函数,使用keyPair私钥 uint8_t* sm2_sign(const uint8_t* msg, size_t msg_len, uint8_t* signature, size_t* sig_len) { // 实际实现可能涉及更复杂的数学运算和库调用 // 这里仅提供基本框架 if (!signature || !msg || !msg_len || !sig_len) return NULL; // 使用密钥和消息计算签名 // 使用密钥派生函数和哈希函数,例如SHA-256 // ... *sig_len = ...; // 计算签名长度 return signature; } // SM2验证签名函数 bool sm2_verify(const uint8_t* msg, size_t msg_len, const uint8_t* signature, size_t sig_len, const uint8_t* pubkey) { // 解码签名,然后用公钥和消息计算哈希值 // 如果哈希值和解码后的签名一致,则返回true,否则返回false // ... return ...; } // 示例用法 int main() { // 初始化密钥对 if (!init_sm2_key_pair(&keyPair)) return 1; // 签名 uint8_t signature[256]; size_t sig_len; if (sm2_sign("Hello, World!", sizeof("Hello, World!"), signature, &sig_len) == NULL) return 1; // 验证签名 if (!sm2_verify("Hello, World!", sizeof("Hello, World!"), signature, sig_len, keyPair.publicKey)) { printf("Signature verification failed.\n"); return 1; } return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值