Java虚拟机体系结构 - JAR包的签名与认证

最新推荐文章于 2024-03-21 10:30:00 发布
最新推荐文章于 2024-03-21 10:30:00 发布
阅读量605 收藏
点赞数
分类专栏: Java虚拟机 文章标签: 虚拟机 jar 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhizhiahappy/article/details/44832933
版权

       要对一段代码作担保或者签名,必须首先生成一个公钥/私钥对。用户应该保管那把私钥而把公钥对外公开,然后将要签名的class文件和其它文件放到一个JAR文件中,使用工具jarsigner对整个JAR文件签名。

数字签名的第一步是单向散列(详见图1-1);输入(jar文件)和散列的组合并不安全,因为黑客可以方便地将输入和散列一起替换掉,为了防止这种情况,必须在发送前,用私钥对散列进行加密(加密只对散列进行而不是整个JAR)。


图1-1 对一个Jar文件数字签名

在产生散列值并用私钥对它签名后,随后需要将这个加密后的散列值加到同一个JAR文件(签名后的JAR文件还包含了最初产生这个散列的文件以及签名后的散列)。

最低0.47元/天 解锁文章
菜鸟要长大
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用机构证书为jar包签名
william_dong12138的博客
11-21 762
公司的java webstart项目里面的所有jar签名即将过期,在网上没有查到类似的文章,走了不少弯路,特记载。
Java jar 程序的签名文件_java jar 包文件签名步骤
weixin_28523493的博客
02-25 324
javajar包签名.可以防止别人篡改被签名jar包.步骤:(1)将java程序打包jar cvf test.jar test.class(2)生成名为mcni.store的密钥库,别名为mcnikeytool -genkey -keystore mcni.store -alias mcni密码:123456 (根据需要自己输入) 以下根据需要输入,最后确认:y(3)导出mcni.cer数字...
Java 数字签名和验证
04-16
Java语言的数字签名认证实现代码。包括RSA签名认证、DSA、ECC三种签名认证方式。
java虚拟机学习之代码签名认证
weixin_40537816的博客
10-13 248
代码签名认证     java安全认证是为了保证class文件是值得信任的,并且class文件在到达用户虚拟机途中没有被改变,对一段代码作担保或者签名,必须首先生成一个公钥、私钥对
idea使用maven下载jar包,出现证书校验问题问题
dsl
05-23 803
每次从github上下载下来的项目都报如下错误 could not transfer artifact org.springframework.boot:spring-boot-starter-parent:pom:2.2.5.RELEASE f...
JAVA实现CLDC与MIDP底层编程的代码.zip
08-28
3. **User Interface**:MIDP的用户界面构建基于Component和Container体系结构,类似于Java AWT和Swing。开发者可以使用Screen类来创建和管理用户界面。 4. **Application Life Cycle**:MIDlet有自己的生命周期,...
Java2平台安全技术-结构,API设计和实现
10-01
3. **安全管理器**:每个Java虚拟机实例可以有一个安全管理员,它定义了允许执行哪些操作的策略。安全管理员通过检查类的权限来决定是否允许执行特定的敏感操作,如文件读写、网络通信等。 4. **访问控制决策**:这...
JAVA上百实例源码以及开源项目
01-03
 关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...
Java Cheat Sheet.pdf
09-07
1. **平台独立性**:Java程序编译成字节码后,可以在任何支持Java虚拟机(JVM)的平台上运行,实现“一次编写,到处运行”(Write Once, Run Anywhere, WORA)的目标。 2. **面向对象**:Java基于面向对象编程思想,...
JAVA上百实例源码以及开源项目源代码
12-11
关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...
Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Javajarsigner命令~
最新发布
wangluoanquan111的博客
03-21 942
jarsigner命令是Java开发工具中用于对JAR文件进行签名的重要工具之一。它通过数字签名实现身份验证和保证应用程序的完整性,提供了应用程序发布和分发的安全性。但它也引入了额外的复杂性和一些操作步骤。通过理解和正确使用jarsigner,可以提高Java应用程序的安全性和用户的信任度。总的来说,jarsigner为Java应用程序提供了一种有效的方式来验证应用程序的来源和完整性,帮助建立用户和开发者之间的信任关系。
java之jvm学习笔记七(jar包的代码认证签名)
keycoding的专栏
12-07 7295
欢迎装载请说明出处:http://blog.csdn.net/yfqnihao                     前言:                     如果你循序渐进的看到这里,那么说明你的毅力提高了,jvm的很多东西都是比较抽像的,如果不找相对应的代码来辅助理解,其实很难有个比较形象的思维,前面我努力的尝试通过将概念投射到代码的方式去讲解jvm的各个细节,希望你能够试着自己也
jarsigner - JAR 签名和校验工具
12-28 164
example: jarsigner -verify -certs ***.apk jarsigner - JAR 签名和校验工具 为 Java 归档 (JAR) 文件产生签名,并校验已签名JAR 文件的签名。 结构 jarsigner [ options ] jar-file alias jarsigner -verify [ options ...
APK签名机制之——JAR签名机制详解
zwjemperor的专栏
07-01 4882
在《APK签名机制原理详解》一文中我们已经了解了APK签名和校验的基本过程,这一篇我们来分析JAR签名机制。JAR签名对对jar包进行签名的一种机制,由于jar包apk本质上都是zip包,所以可以应用到对apk的签名。本文从JAR签名结构、签名过程,再到签名校验的源码分析,全方面来分析Android中JAR签名及校验的机制。
验证签名机制——java示例
热门推荐
waiting的专栏
08-20 1万+
简单的验证公钥私钥签名认证; 公钥是对外公开的部分,私钥是不公开的部分,一般在项目开发中公钥是给用户,私钥是存于服务器上,二者中有一个加密,则需要另外一个来解密。 下面是java实现的一个比较简单的示例:示例中注释写的很详细,可以大致看下,供参考   import java.security.KeyPair; import java.security.KeyPairGenerator; i
JAR包数字签名与验证
weixin_30905133的博客
02-01 989
签名Jar包内包含了以下内容: 原Jar包内的class文件和资源文件 签名文件 META-INF/*.SF:这是一个文本文件,包含原Jar包内的class文件和资源文件的Hash 签名block文件 META-INF/*.DSA:这是一个数据文件,包含签名者的 certificate 和数字签名。其中 certificate 包含了签名者的有关信息和 public key;数字签名...
java jar 签名_JAR包数字签名与验证
weixin_42350014的博客
02-13 1598
签名Jar包内包含了以下内容:原Jar包内的class文件和资源文件签名文件 META-INF/*.SF:这是一个文本文件,包含原Jar包内的class文件和资源文件的Hash签名block文件 META-INF/*.DSA:这是一个数据文件,包含签名者的 certificate 和数字签名。其中 certificate 包含了签名者的有关信息和 public key;数字签名是对 *.SF ...
jar包签名和验证
yjz1409276的专栏
11-19 3664
1: 首先创建密钥库并生成密钥myKey keytool -genkey -keystore myKeyStore.store -alias myKey2: 用密钥对jar包进行签名 jarsigner -keystore myKeyStore xxx.jar myKey3:对签名后的jar包进行验证 jarsigner -keystore myKeyStore -v

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值