java虚拟机学习之代码签名和认证

最新推荐文章于 2021-11-23 23:05:50 发布
最新推荐文章于 2021-11-23 23:05:50 发布
阅读量248 收藏
点赞数

代码签名和认证

    java安全认证是为了保证class文件是值得信任的,并且class文件在到达用户虚拟机途中没有被改变,对一段代码作担保或者签名,必须首先生成一个公钥、私钥对。用户保管私钥,公钥公开。拥有公钥/私钥时,必须将要签名的class文件和其他文件放到一个jar文件中,然后使用工具对jar文件签名。

   签名步骤: 一、将jar文件进行单向散列计算,产生一个散列。二、将私钥对这个散列进行签名,签名后添加到jar文件的末尾  (持有私钥并需要将数据发出)

   认证步骤:一、对jar文件末尾的签名后的散列用公钥解密。二、用签名步骤方法对这个jar的未加密的class文件和数据文件计算出散列。三、判断两个散列是否相等。

                                                    

弊端:签名是为了让别人信任你,通过拿到你的公钥来认证你发的消息(私钥加密散列后),问题在于别人怎么拿到你的公钥,web下载的话可能会被恶意篡改。

     为了应对公钥可能的发布问题,建立了许多证书机构来为这些公钥做担保。通过证书结构的验证,证书机构用证书机构的私钥对将要发布的公钥进行签名,最终得到数字序列被称为证书。(还是存在隐患,证书机构的证书又怎么知道就是证书机构的呢)


weixin_40537816
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java虚拟体系结构 - JAR包的签名认证
zhizhiahappy的专栏
04-02 605
要对一段代码作担保或者签名,必须首先生成一个公钥/私钥对。用户应该保管那把私钥而把公钥对外公开,然后将要签名的class文件和其它文件放到一个JAR文件中,使用工具jarsigner对整个JAR文件签名。 数字签名的第一步是单向散列(详见图);输入和散列的组合并不安全,因为黑客可以方便地将输入和散列一起替换掉,为了防止这种情况,必须在发送前,用私钥对他进行加密,加密只对散列进行而不是整个JAR。
安全--代码签名认证
娜娜的专栏
03-29 487
代码签名认证 Java安全模型很重要的一点就是它能支持认证,这是在Java 1.1的java.security包及其子包中引入的特性。 认证功能加强了用户的能力,使用户能通过实现一个沙箱来建立多种安全策略, 这个沙箱可以依赖于为这个代码提供担保的对象来改变。 认证可以使用户确认,由某些团体担保的一些class文件是值得信任的,并且这些class文件在到达用户虚拟的途中没
Java 数字签名和验证
04-16
Java语言的数字签名认证实现代码。包括RSA签名认证、DSA、ECC三种签名认证方式。
String在虚拟的实现
Yisnow.的博客
10-21 225
1、String在虚拟的实现 不变性 可以提高多线程访问的性能,因为对象不可变因此对于所有线程都是只读的,多线程访问时不加同步也不会产生数据的不一致,故减少了系统开销; 针对常量池的优化 当两个String对象拥有相同的值时只引用常量池中的同一个拷贝,可以大幅度节省内存空间; 类的final定义 String类在系统中不可能有任何子类,这是对系统安全性的保护; 2、String的内存泄漏 内存泄漏:由于不再使用的对象占据内存不被释放导致可用内存不断减小最终导致内存泄漏; 在JDK1.6中,String
使用Class签名的防破解技术介绍
04-19
本文先介绍了数字签名的背景技术,以及如何用非对称加密对Class进行签名,以及验证Class签名防伪造的技术,并给出示例代码进行演示
深入Java虚拟
06-28
3.7 代码签名认证 3.8 一个代码签名示例 3.9 策略 3.10 保护域 3.11 访问控制器 3.11.1 implies()方法 3.11.2 栈检查示例 3.11.3 一个回答“是”的栈检查 3.11.4 一个回答“不”的栈检查 ...
Java Applet小程序的数字签名和客户端认证.zip
10-16
Java Applet小程序是一种早期的Java技术,用于在Web浏览器中执行客户端的Java代码。它允许开发者创建交互式、动态的...尽管如此,理解数字签名和客户端认证的概念对于任何涉及代码签名和网络安全的场景都是非常重要的。
JAVA上百实例源码以及开源项目源代码
09-17
 Java实现HTTP连接与浏览,Java源码下载,输入html文件地址或网址,显示页面和HTML源文件,一步步的实现过程请下载本实例的Java源码,代码中包括丰富的注释,对学习有帮助。 Java实现的FTP连接与数据浏览程序 1个...
深入JAVA虚拟(第2版)
01-24
3.7 代码签名认证 3.8 一个代码签名示例 3.9 策略 3.10 保护域 3.11 访问控制器 3.11.1 implies()方法 3.11.2 栈检查示例 3.11.3 一个回答“是”的栈检查 3.11.4 一个回答“不”的栈检查 ...
Java方法签名的定义
老熊的博客
11-18 2661
以前看网上各种关于方法签名(method signature)的 定义,各种版本的答案都有,对这块也比较疑惑。今天阅读周志明老师的第二版深入理解java虚拟,看到了关于方法签名的定义。 先截图证明, 也就是Java的方法签名,按照不同的层面分类共有两种,一种是字节码层面的方法签名,另外一种是Java代码层面的方法签名。1、字节码层面的方法签名: 方法名称、参数顺序、参数类型、方法返回值、受查异常表。 我个人理解一下,受查异常表指的是非运行时异常,这种异常在写代码时必须显示申明的异常。 2、Java.
[Java] 方法签名(method signature)
热门推荐
学习笔记
05-31 3万+
方法头指定修饰符(例如static)、返回值类型、方法名、和形式参数。 方法头中定义的变量称为形参 (形式参数,formal parameter 或 parameter),形参如同占位符。当方法被调用时,传递一个值给形参,此值称为实参(实际参数, actual parameter 或 argument),形参列表指的是形参的类型、顺序和形参的数目。 方法名和形参列表共同组成方法签名。 原...
jar包签名和验证
yjz1409276的专栏
11-19 3664
1: 首先创建密钥库并生成密钥myKey keytool -genkey -keystore myKeyStore.store -alias myKey2: 用密钥对jar包进行签名 jarsigner -keystore myKeyStore xxx.jar myKey3:对签名后的jar包进行验证 jarsigner -keystore myKeyStore -v
Android签名制之---签名过程详解
weixin_30652879的博客
12-25 951
一、前言又是过了好长时间,没写文章的双手都有点难受了。今天是圣诞节,还是得上班。因为前几天有一个之前的同事,在申请微信SDK的时候,遇到签名的问题,问了我一下,结果把我难倒了。。我说Android中的签名大家都会熟悉的,就是为了安全,不让别人修改你的apk,但是我们真正的有了解多少呢?所以准备两篇文章好好介绍一下Android中签名制。在说道Android签名之前,我们需要了解的几个知识点1...
JAR包数字签名与验证
weixin_30905133的博客
02-01 989
签名的Jar包内包含了以下内容: 原Jar包内的class文件和资源文件 签名文件 META-INF/*.SF:这是一个文本文件,包含原Jar包内的class文件和资源文件的Hash 签名block文件 META-INF/*.DSA:这是一个数据文件,包含签名者的 certificate 和数字签名。其中 certificate 包含了签名者的有关信息和 public key;数字签名...
jarsigner - JAR 签名和校验工具
12-28 164
example: jarsigner -verify -certs ***.apk jarsigner - JAR 签名和校验工具 为 Java 归档 (JAR) 文件产生签名,并校验已签名的 JAR 文件的签名。 结构 jarsigner [ options ] jar-file alias jarsigner -verify [ options ...
JAR文件签名
乐只悠悠
03-17 2772
JAR文件签名   可以使用jarsigner命令或java.security API对JAR文件进行签名。一旦对JAR文件进行签名,那么JAR文件中每个文件都将被签名,并且在META-INF目录下生成*.SF、.DSA、.RSA或SIG-*文件(不同类型的数字签名生成不同扩展名的签名块文件DSA/RSA)。   签名之后的JAR文件与原来的JAR文件完全相同,只是更新了MANIFEST.MF文件和在META-INF目录增加签名文件和签名块文件。 *.SF:JAR文件的签名文件。 *.DSA:与签名文件关联
验证签名制——java示例
waiting的专栏
08-20 1万+
简单的验证公钥私钥签名认证; 公钥是对外公开的部分,私钥是不公开的部分,一般在项目开发中公钥是给用户,私钥是存于服务器上,二者中有一个加密,则需要另外一个来解密。 下面是java实现的一个比较简单的示例:示例中注释写的很详细,可以大致看下,供参考   import java.security.KeyPair; import java.security.KeyPairGenerator; i
APK签名制之——JAR签名制详解
zwjemperor的专栏
07-01 4882
在《APK签名制原理详解》一文中我们已经了解了APK签名和校验的基本过程,这一篇我们来分析JAR签名制。JAR签名对对jar包进行签名的一种制,由于jar包apk本质上都是zip包,所以可以应用到对apk的签名。本文从JAR签名结构、签名过程,再到签名校验的源码分析,全方面来分析Android中JAR签名及校验的制。
Jar包GPG数字签名方法
Stay hungry, stay foolish !
11-23 1401
文章目录需求背景GPG签名原理Maven使用GPG签名gitlab-ci 配置gitlab管理员配置 需求背景 你有没有发现,从Maven仓库下载文件的时候,除了我们需要的jar包之外,还有个.asc文件,这个文件就是jar包的数字签名,咱可以通过这个数字签名来验证jar包是否确实是Oracle官方发布的包: 对于我们的客户,生产环境上运行的程序,有些是从公司 gitlab-ci 上编译出来的,有些是开发者个人电脑上编译出来的,还有的是客户自己改代码后编译出来的,程序出问题后,到底是谁的责任呢?比如,e
深入学习java虚拟.pptx
最新发布
10-13
在公司技术团队培训中,我们深入学习Java虚拟的相关知识,通过讲解PPT和讨论交流,加深了对Java虚拟的了解。本次培训内容包括Java虚拟的基本结构以及装载系统、垃圾回收算法及回收器、常用的Java虚拟参数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值