Jar包的签名和验签

最新推荐文章于 2024-08-05 10:22:40 发布
最新推荐文章于 2024-08-05 10:22:40 发布
阅读量3.1k 收藏 4
点赞数 3
原文链接:https://www.dazhuanlan.com/2020/02/02/5e36259867c6d/
版权

Jar包的签名和验签(https://www.dazhuanlan.com/2020/02/02/5e36259867c6d/)

Jar包经过签名后,内置入了数字签名和public key,验证者可以使用这两项数据进行验证,从而可以使用Jar包。

JDK 提供了 keytool 和 jarsigner 两个工具用来进行 Jar 包签名和验证。keytool 用来生成和管理 keystore。keystore 是一个数据文件,存储了 key pair 有关的2种数据:private key 和 certificate,而 certificate 包含了 public key。jarsigner 读取 keystore,为 Jar 包进行数字签名。jarsigner 也可以对签名的 Jar 包进行验证。以下方法适用于JDK1.8环境。

1. 用keytool生成keystore

对于在本地生成的Jar包,首先要生成一个keystore:

keytool -genkey -alias zhaoyh -keyalg RSA -validity 2000 -keystore zhaoyh.keystore

 

输入所需要的数据即可!

查看签名信息:

 

keytool -list -keystore "zhaoyh.keystore"

2. 用jarsigner对Jar包进行签名

对于Jar包Ds.jar而言:

jarsigner -tsa http://timestamp.digicert.com -sigalg SHA1withRSA -digestalg SHA1 -verbose  -keystore zhaoyh.keystore -signedjar signed.jar XX.jar zhaoyh

3. 验证

jarsigner  -verify  signed.jar

编程式验签网上找了很多都不行,最后发现了一个可用的,贴出链接如下:

https://docs.oracle.com/javase/6/docs/technotes/guides/security/crypto/MyJCE.java

zj420964597
关注
java jar 签名_JAR包数字签名与验证
weixin_42350014的博客
02-13 1674
签名Jar包内包含了以下内容:原Jar包内的class文件和资源文件签名文件 META-INF/*.SF:这是一个文本文件,包含原Jar包内的class文件和资源文件的Hash签名block文件 META-INF/*.DSA:这是一个数据文件,包含签名者的 certificate 和数字签名。其中 certificate 包含了签名者的有关信息和 public key;数字签名是对 *.SF ...
RSA加密、解密、签名、验小工具
07-25
可执行jar文件,需要jdk环境,谢谢!RSA加密、解密、签名、验证签名工具。
Jar 包签名
weixin_30425949的博客
08-20 672
1,加密、摘要和数字签名 (1)公钥加密算法 关于公钥加密算法,参考维基百科词条 Public-key cryptography。 公钥加密算法又称为非对称密钥加密算法,因为它包含一个公钥-私钥对,称为key pair。即 key pair = private key + public key。 从功能上说,两个key作用相同,用一个key加密的消息,只能用另一个key解密...
jar包签名和打包工具
09-08
包含java jar包签名和打包(gz)包工具,具体如何使用,在工具对应文件夹中都有详细的说明。xxxx.jks只需要自行放进对应路径中即可。
Jar文件签名签名验证
最新发布
qq_26181613的博客
08-05 981
jar文件签名与验证
Jar文件的数字签名
Robin Hu的专栏
12-13 4592
JAR文件可以用 jarsigner工具或者直接通过 java.securityAPI 签名签名后的JAR 本身的文件文件与原来JAR本身的 文件完全相同,只是更新了它的 manifest文件,并在 META-INF 目录中增加了两个文件,一个签名文件和一个签名块文件。 如果你对数字签名还不熟悉,请先阅读《数字签名简介》,《Java的数字签名和数字证书》 JAR文件可以用一个存储在 Keys
JAR文件签名
乐只悠悠
03-17 2976
JAR文件签名   可以使用jarsigner命令或java.security API对JAR文件进行签名。一旦对JAR文件进行签名,那么JAR文件中每个文件都将被签名,并且在META-INF目录下生成*.SF、.DSA、.RSA或SIG-*文件(不同类型的数字签名生成不同扩展名的签名块文件DSA/RSA)。   签名之后的JAR文件与原来的JAR文件完全相同,只是更新了MANIFEST.MF文件和在META-INF目录增加签名文件和签名块文件。 *.SF:JAR文件的签名文件。 *.DSA:与签名文件关联
java jar包签名
weixin_44826514的博客
07-22 2138
JAR文件可以用 jarsigner工具或者直接通过 java.securityAPI 签名签名后的JAR 本身的文件 文件与原来JAR本身的 文件完全相同,只是更新了它的 manifest文件,并在 META-INF 目录中 增加了两个文件,一个签名文件和一个签名块文件。 JAR文件可以用一个存储在 Keystore数据库中的证书进行签名的。存储在 keystore 中的证书 有密码保护,必须向 jarsigner工具提供这个密码才能对 JAR 文件签名。 Jar文件使用jarsigner签名以后,在M
itext5.5.12jar以及签名依赖jar和亚洲语言包
01-03
itext5.5.12jar以及签名依赖jar和亚洲语言包 jar目录 itext5-5.5.12.jar itext核心jar itext5-itext-pdfa-5.5.12.jar itext5-itext-xtra-5.5.12.jar itext5-xmlworker-5.5.12.jar itext-asian.jar 亚洲语言包 ...
建行互联网被扫支付接口Socket商户验jar包
06-21
将xml配置文件和jar包放在同一目录下。 1.3 参数配置说明 配置文件名称:ccbnetpayconfig.xml <!-- 中国建设银行商户通知验配置文件 --> <!-- 通讯端口1024~65535之间未被使用的端口 --> <value>55533 ...
jar 签名
08-04
NULL 博文链接:https://yiran2014.iteye.com/blog/2009424
验证apk/jar的签名
09-07
修复了android5.0之前的系统版本对apk的验证漏洞,删除,增加,修改都能检测 安装apk和加载jar插件时通过验证cert.RSA, .MF .SF等签名文件证书以及摘要值比对判断是否是非法篡改过得apk/jar文件
1.7JAR包签名工具
09-17
jar包签名工具,需要的朋友知道是什么东西,特别好用,不要错过
java JAR包签名
04-08
java JAR包签名java JAR包签名java JAR包签名java JAR包签名java JAR包签名
原创 python国密算法SM2 + 加解密及签名 + 调用jar包demo
10-19
原创 python国密算法SM2 + 加解密及签名 + 调用jar包demo 新鲜出炉,亲测可用。疑问可留言咨询。
JAR包数字签名与验证
weixin_30905133的博客
02-01 1023
签名Jar包内包含了以下内容: 原Jar包内的class文件和资源文件 签名文件 META-INF/*.SF:这是一个文本文件,包含原Jar包内的class文件和资源文件的Hash 签名block文件 META-INF/*.DSA:这是一个数据文件,包含签名者的 certificate 和数字签名。其中 certificate 包含了签名者的有关信息和 public key;数字签名...
java之jvm学习笔记七(jar包的代码认证和签名)
keycoding的专栏
12-07 7335
欢迎装载请说明出处:http://blog.csdn.net/yfqnihao                     前言:                     如果你循序渐进的看到这里,那么说明你的毅力提高了,jvm的很多东西都是比较抽像的,如果不找相对应的代码来辅助理解,其实很难有个比较形象的思维,前面我努力的尝试通过将概念投射到代码的方式去讲解jvm的各个细节,希望你能够试着自己也
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值