java jar 签名_JAR包数字签名与验证

最新推荐文章于 2024-01-15 11:59:03 发布
最新推荐文章于 2024-01-15 11:59:03 发布
阅读量1.6k 收藏
点赞数
文章标签: java jar 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42350014/article/details/114103646
版权

经签名的Jar包内包含了以下内容:

原Jar包内的class文件和资源文件

签名文件 META-INF/*.SF:这是一个文本文件,包含原Jar包内的class文件和资源文件的Hash

签名block文件 META-INF/*.DSA:这是一个数据文件,包含签名者的 certificate 和数字签名。其中 certificate 包含了签名者的有关信息和 public key;数字签名是对 *.SF 文件内的 Hash 值使用 private key 加密得来使用 keytool 和 jarsigner 工具进行 Jar 包签名和验证

1、使用 keytool 和 jarsigner 工具进行 Jar 包签名和验证

JDK 提供了 keytool 和 jarsigner 两个工具用来进行 Jar 包签名和验证。

keytool 用来生成和管理 keystore。keystore 是一个数据文件,存储了 key pair 有关的2种数据:private key 和 certificate,而 certificate 包含了 public key。整个 keystore 用一个密码进行保护,keystore 里面的每一对 key pair 单独用一个密码进行保护。每对 key pair 用一个 alias 进行指定,alias 不区分大小写。

keytool 支持的算法是:

如果公钥算法为 DSA,则摘要算法使用 SHA-1。这是默认的

如果公钥算法为 RSA,则摘要算法采用 MD5

jarsigner 读取 keystore,为 Jar 包进行数字签名。jarsigner 也可以对签名的 Jar 包进行验证。

下面使用 keytool 和 jarsigner 对它进行签名和验证

第1步:用 keytool 生成 keystore

打开CMD窗口,键入如下命令生成keystore文件,其中jamesKeyStore 为公钥秘钥数据文件,james 是alias 的 key pair,keypass 的值123456是秘钥指令,storepass 的值123456是秘钥库指令

keytool -genkey -alias james -keypass 123456  -validity 3650 -keystore jamesKeyStore -storepass 123456

具体生成过程见下图:

6cd357ee58b60827088241930f5b8df8.png

第2步:用 jarsigner 对 Jar 包进行签名

使用如下命令可以在CMD窗口中验证签名JAR包

jarsigner -verify cd-vsb-protect-control-1.0-1.jar

2、JAVA验证JAR包签名

(1)、JDK对JAR包数字签名验证逻辑

JDK加载包文件提供了两个类JarFile和JarInputStream,两个类由如下构造方法,参数 boolean verify的作用是限制是否要生成JarVerifier对象,JarVerifier类的功能是提供验证JA

最低0.47元/天 解锁文章
瓷tun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
正确解决java.lang.SecurityException异常的有效解决方法
wbajsjhhhhh的博客
05-14 2319
正确解决java.lang.SecurityException异常的有效解决方法
java 查看jar 版本信息_Jar包版本查看方法
weixin_35703557的博客
02-16 9883
打开JavaJAR文件我们经常可以看到文件中含着一个META-INF目录, 这个目录下会有一些文件,其中必有一个MANIFEST.MF,这个文件描述了该Jar文件的很多信息,下面将详细介绍MANIFEST.MF文件的内 容,先来看struts.jar含的MANIFEST.MF文件内容:Manifest-Version: 1.0Created-By: Apache Ant 1.5.1Exte...
java 无法验证资源 签名_Java 程序的打签名验证
weixin_32771631的博客
02-19 564
参考资料##该文中的内容来源于 Oracle 的官方文档。Oracle 在 Java 方面的文档是非常完善的。对 Java 8 感兴趣的朋友,可以直接找到这个总入口 Java SE 8 Documentation ,想阅读什么就点什么。本博客不定期从 Oracle 官网搬砖。这里介绍的工具是 jarjarsigner 。前言##在前面的 在Linux中安装Oracle JDK 8以及JVM的...
JAR包数字签名验证
起风了
09-15 4340
签名Jar包含了以下内容: 原Jar包内的class文件和资源文件 签名文件 META-INF/*.SF:这是一个文本文件,含原Jar包内的class文件和资源文件的Hash 签名block文件 META-INF/*.DSA:这是一个数据文件,签名者的 certificate 和数字签名。其中 certificate 含了签名者的有关信息和 public key;数字签名是对...
java jar包签名
weixin_44826514的博客
07-22 2057
JAR文件可以用 jarsigner工具或者直接通过 java.securityAPI 签名签名后的JAR 本身的文件 文件与原来JAR本身的 文件完全相同,只是更新了它的 manifest文件,并在 META-INF 目录中 增加了两个文件,一个签名文件和一个签名块文件。 JAR文件可以用一个存储在 Keystore数据库中的证书进行签名的。存储在 keystore 中的证书 有密码保护,必须向 jarsigner工具提供这个密码才能对 JAR 文件签名Jar文件使用jarsigner签名以后,在M
使用jarsigner给jar文件签名的5个步骤
01-15 1062
2. 使用java的keytool创建用于签名的私匙和公匙;3. 使用keytool导出服务端使用的数字证书;1. 使用javajar工具创建JAR文件;4. 使用jarsigner工具签名jar文件;5. 使用jarsigner工具验证jar签名.
java无法验证签名_java无法验证证书
weixin_34809240的博客
02-19 1107
java.security.cert.CertificateException:无法验证资源https://pr.asphsc.fr.ibm.com/airman/healthmonitoring-hmi-client__V3.1.2.PR1.jar.pack.gz中的签名atcom.sun.deploy.securi...java.security.cert.CertificateExcepti...
java md5加密 jar包_练习MD5加密jar包编写
weixin_26884391的博客
02-16 1524
简介参数签名可以保证开发的者的信息被冒用后,信息不会被泄露和受损。原因在于接入者和提供者都会对每一次的接口访问进行签名验证签名sign的方式是目前比较常用的方式。第1步:接入者把需求访问的接口的所有必要的参数信息(注意是所有参数),除去sign本身,以及值是空的参数,按参数名字母顺序排序。拼接成字符串第2步: 然后把排序后的参数按参数1值1参数2值2…参数n值n(这里的参数和值必须是传输参数的...
Java PDF数字签名(二) - 验证签名有效性
Eiceblue的专栏
10-25 5671
上一篇文章介绍了如何在Java中给PDF文档添加数字签名,这篇文章接着介绍如何验证数字签名的有效性。 步骤: 1.创建一个Java project,并添加一个class VerifySignature.JAVA 2.下载Free Spire.PDF for JAVA并解压缩,然后从lib文件夹下,导入Spire.Pdf.jar包和Spire.Common.jar包到程序中: 3. V...
java jar metainf_Jar文件 META-INF/MANIFEST.MF文件详解
weixin_31557179的博客
02-16 524
打开JavaJAR文件我们经常可以看到文件中含着一个META-INF目录,这个目录下会有一些文件,其中必有一个MANIFEST.MF,这个文件描述了该Jar文件的很多信息,下面将详细介绍MANIFEST.MF文件的内容,先来看struts.jar含的MANIFEST.MF文件内容:Manifest-Version: 1.0Created-By: Apache Ant1.5.1Exte...
java语言开发jar包_jar包_java_
10-03
4. **安全**:JAR包可以设置数字签名,以验证其来源和完整性,防止恶意篡改。 5. **类路径管理**:在Java命令行中,可以使用 `-classpath` 或 `-cp` 参数指定JAR包的位置,使得JVM知道在哪里寻找所需的类。 6. **...
aliyun_java_sdk_3.10.2 oss云盘jar包
04-28
2. **Java SDK**:软件开发工具,通常含编程库、文档、示例代码、工具和其他资源,帮助开发者更轻松地构建和调试应用。阿里云Java SDK提供了与OSS服务交互的一系列API,使开发者能够在Java环境中无缝地使用OSS...
java_jar包
01-18
3. **安全**:JAR文件支持数字签名,可以验证文件的来源和完整性,防止恶意篡改。 4. **优化加载**:Java虚拟机(JVM)可以优化JAR内的类加载,减少内存占用。 5. **版本管理**:对于大型项目,多个版本的库可以被...
java JAR包签名
04-08
Java JARJava Archive)签名是一个安全机制,用于验证JAR文件的来源和完整性,确保用户在执行或安装时可以信任这些文件。签名过程括对JAR中的每个文件进行哈希计算,然后将这些哈希值与发布者的数字签名一起...
jar包签名和打工具
09-08
JAR包签名的过程涉及到使用数字证书来验证发布者的身份和确保代码的完整性。这可以通过Java的`jarsigner`工具完成。签名的主要步骤括: 1. **创建Keystore**:开发者首先需要一个密钥库(keystore),其中含私钥...
基于Python flask 的豆瓣电影top250数据评分可视化
最新发布
08-03
基于Python flask 的豆瓣电影top250数据评分可视化
基于stm32的汇川伺服电机机械臂控制程序,C语言程序,串口通信
08-03
基于stm32的汇川伺服电机机械臂控制程序,C语言程序,串口通信
MQTTX-Setup-1.9.9-x64.exe
08-03
主要是MQTT的软件安装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值