java 时间戳验证_java – 在时间戳服务器上使用时间戳和身份验证对jar进行签名...

最新推荐文章于 2021-10-21 16:51:46 发布
最新推荐文章于 2021-10-21 16:51:46 发布
阅读量467 收藏
点赞数
文章标签: java 时间戳验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32075745/article/details/114226256
版权

我想使用

java

jarsigner工具的时间戳选项-tsa.我想到的时间戳服务需要身份验证.为此,您将获得一个个性化的软令牌,以便在时间戳服务器上标识您自己.

我的问题:jarsigner工具是否支持此身份验证?换句话说:jarsigner是否支持RFC 3161(时间戳协议)和RFC 2246(身份验证)?

有一个选择-tsacert的jarsigner.文件说明:

If “-tsacert alias” appears on the command line when signing a JAR file then a timestamp is generated for the signature. The alias identifies the TSA’s public key certificate in the keystore that is currently in effect. The entry’s certificate is examined for a Subject Information Access extension that contains a URL identifying the location of the TSA.

令我困惑的是措辞“为签名生成时间戳”.这是什么意思? “别名标识TSA的公钥证书”这一措辞也令人困惑:它似乎用于验证时间戳(因为它是公钥)而不是识别请求者(因为它不是私钥).

此外:我想签名的证书不是软令牌,而是存储在智能卡上.它无法导出到密钥库.因此我必须使用选项-keystore NONE -storetype PKCS11.我认为由于这个原因,无法使用选项-tsacert别名,因为它需要一个包含软令牌的真实密钥库.

N0B8d1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java_record_codes.rar_SWT_java record_java swt_java 屏幕录像
09-24
标题中的"java_record_codes.rar_SWT_java record_java swt_java 屏幕录像"指的是一个使用Java SWT库开发的屏幕录像程序的源代码压缩包。这个程序允许开发者或用户记录计算机的屏幕活动,可能是为了创建教程、演示...
jar包限时实现
qq_41559763的博客
02-08 976
jar包限时
java 时间戳验证_关于Java:在时间戳服务器使用时间戳身份验证jar进行签名...
weixin_39731922的博客
02-24 529
我想使用Java jarsigner工具的时间戳选项-tsa。我想到的时间戳服务需要身份验证。为此,您将获得个性化的软令牌,以在时间戳服务器上标识自己。我的问题:jarsigner工具支持此身份验证吗?换句话说:jarsigner是否支持RFC 3161(时间戳协议)和RFC 2246(身份验证)?jarsigner有一个选项-tsacert。该文档指出:If"-tsacert alias" ap...
java 登录认证加时间戳,带有Java时间戳的数字签名
weixin_42350314的博客
02-26 488
I have an issue creating a valid CMS signature with Bouncy Castle using a trusted timestamp. The signature creation works well (I want to include the signature to a PDF file), the signature is valid. ...
PKI体系简易JAVA实现(一):时间戳服务器TSA
NNever的专栏
11-15 1897
1.时间戳服务器TSA的概念: 作为一个权威的、可信赖的、公正的第三方数字证书颁发机构,其时间戳服务就是将经过时间戳服务器签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为服务器端和客户端应用提供可信的时间证明。   2.网上能看到的泛滥的时间戳工作示意图: 我之前找到的资料里都有这个图。这个图从概念上讲述了时间戳服务的流程。但是如果我们要从代码上模拟一个TSA出来,这个图并没有...
Java服务器授权+授权工具部分代码及思路
小怪兽的博客
10-21 4002
目标: 项目部署到服务器上,需要当前服务器授权后才能正常访问,控制项目授权日期、(某终端/通道)授权数量、用户登录访问菜单权限 注: 授权端:授权工具在自己手里,控制授权,在此我称之为服务器 被授权端:jar包部署的服务器端,在此我称之为服务器 思路: 使用RSA-2048非对称加密方式,生成两对公钥私钥,公钥加密、私钥解密。 A公钥加密服务器的硬件信息生成机器码, 授权工具端通过上传A私钥文件解密服务器机器码。 获取到服务器硬件信息,再拼接有效日期、终端授权数量、菜单权限,授权工具端通过
script-api.jar,php-servlet.jar,php-script.jar,JavaBridge.jar
10-12
在压缩包文件名称列表中的"qq_25722767-9634787-lib_1602498636"可能是指一个包含这些JAR文件的库,它是某个特定时间(1602498636,可能是Unix时间戳)的打包版本,供用户下载和使用。 总的来说,这些jar包是将PHP...
java org.apache.http.nio jar
01-13
这个库是Java开发者在处理大量并发网络请求时的一个强大工具,尤其是在服务器端应用中,因为它可以高效地利用系统资源并减少线程消耗。 在Java中,传统的I/O模型是阻塞的,即一个线程在等待数据读取或写入时会被...
Demo.zip_DEMO_demo图片_uu_ad_sdk_1.2.0.jar
09-22
最后,“uu_ad_sdk_1.2.0.jar”是一个Java Archive (JAR) 文件,通常包含可执行的Java代码库,这里可能是广告SDK(Software Development Kit)的版本1.2.0,用于在应用中集成和管理广告。 描述中的“拼图,图片切割...
otp_verify_java.rar_OTP_OTPVerify_TOTP_otp算法_一次性 口令
09-24
Java环境中,我们可以使用不同的库来实现OTP验证,如本案例中的"otp_verify_java.rar"提供的资源。 OTPV(OTP Verify)可能是一个Java库,专门用于执行TOTP(Time-Based One-Time Password)和HOTP(HMAC-Based ...
IGSignature:签名 gem 的 Objective-C 客户端。 使用 SHA256 HMAC 使用共享密钥和时间戳对 API 调用进行签名
07-09
IG签名 Objective-C 客户端。 使用 SHA256 HMAC 使用共享密钥和时间戳对 API 调用进行签名。 例子 token = [[IGSignatureToken alloc ] initWithKey: @" key " secret: @" secret " ]; request = [[IGSignatureRequest alloc ] initWithMethod: @" POST " path: @" /some/path " query: @{ @" query " : @" params " , @" go " : @" here " }]; [request si
win版时间戳服务器
weixin_45827115的博客
05-31 559
http://timestamp.comodoca.com/authenticode http://sha256timestamp.ws.symantec.com/sha256/ http://timestamp.comodoca.com/rfc3161 http://tsa.wosign.com/timestamp http://tsa.starfieldtech.com http://timestamp.globalsign.com/scripts/timstamp.dll http://rfc3161
时间戳 TSA
a516476037的博客
09-07 1006
定义 时间戳(Timestamp)是一份能够唯一地标识一份电子数据在特定时间已经存在的、完整的、可验证的电子数据。 可信的时间戳才具有法律效力 组成 三部分 需要加时间戳的文件的摘要 DTS收到文件的日期和时间 DTS的有效数字签名 名词解释:DTS:Decode Time Stamp,解码时间戳,一般为时间戳服务商。 我国唯一可信时间戳服务机构:联合信...
密码技术的典型应用——时间戳服务
weixin_45303938的博客
08-05 1178
我们在文件上签字盖章时,经常还需要签署上当前的日期时间。这是因为签署的时间是重要的签署特征,在法律上也有相应的作用和意义。与之相应的,进行数字签名时,签名发生的时间一样是重要要件,比如在电子医疗、电子病历应用中。那么数字签名的时间来自哪里呢?大部分开发工程师肯定会说取系统时间,这也是最简单快捷的方法。大部分情况下这样做没有问题,但在安全要求严格的场景下,系统时间是不牢靠的。主要有两个原因:一个是准确性,系统时间本身可能就有误差,时间数值在传递过程中也有可能被篡改;第二个是可信赖,签名时间既然如此重要,那签.
时间戳服务——信息安全(二)
傲娇的萌、的博客
04-24 3474
一、用时间戳标记顺序时间戳服务:time-stamp service时间戳标记:time-stamp token可信第三方:trusted third part,TTP时间戳服务机构:time-stamp authority,TSA我们知道,对数据做数字签名可以保证其完整性,进行数据源鉴别,提供抗抵赖性,但这些还不够。比如:假设A和B因为发表了内容完全相同的两篇小说作品,从而产生了著作权归属的争议...
java包限制使用时间_给jar包加壳限制使用时间
weixin_36117191的博客
02-13 1476
展开全部很多程序员在使用eclipse开发应用程序,必然会用到jar包,由于不清楚jar包的位置,又每次都32313133353236313431303231363533e58685e5aeb931333365653331要引入,以下三种方法可以让你快速引入,下面未来小编就带大家一起来看看eclipse中导入jar包的方法技巧教程。eclipse中导入jar包的方法技巧第一种方式:基本步骤式右键项...
校验时间戳签名
慕容的博客
08-06 9724
1.获取url链接里面的时间戳签名  // 时间戳             String timestamp = qpMap.get("timestamp");             // 签名             String sign = qpMap.get("sign"); 2.进行校验         // 校验签名前后过期时间     ...
java数字签名签名生成,用证书验证签名
weixin_30821731的博客
06-01 1178
来源:赛迪网 ...
java接收微信ticket_java微信签名验证微信发送的signature,还有获取access_token和ticket...
weixin_32818577的博客
02-13 446
controller@RequestMapping("/weixin")@ResponseBodypublicStringweixin(Stringsignature,Stringtimestamp,Stringnonce,Stringechostr)throwsNoSuchAlgorithmException{Stringtoken="umaiw";StringtmpSt...
如何在pom中配置引用nexus里的jar包引用到version下的某个带时间戳jar
最新发布
06-08
如果你想在POM文件中引用Nexus中某个带时间戳jar包,可以在dependency标签中使用classifier标签来指定对应的jar包。具体步骤如下: 1. 在Nexus中找到你需要的jar包,复制它的Maven坐标信息,包括groupId、artifactId和version等。 2. 在POM文件中,使用dependency标签引用该依赖,并在dependency标签中指定classifier标签,如下所示: ``` <dependency> <groupId>your.group.id</groupId> <artifactId>your.artifact.id</artifactId> <version>your.version</version> <classifier>your-classifier</classifier> </dependency> ``` 其中,your.classifier是你需要引用的jar包的分类符,通常是带时间戳或其他标识符的字符串。 3. 执行Maven构建时,Maven会根据POM文件中的依赖信息自动从Nexus中下载对应的jar包,并将其放入本地仓库中。 需要注意的是,Nexus中的jar包可能会被定期清理,导致时间戳发生变化或者被删除。因此,在POM文件中引用带时间戳jar包并不是一个稳定和可靠的做法,建议使用不带时间戳jar包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值