java 的jar包签名.可以防止别人篡改被签名的jar包.

最新推荐文章于 2021-03-17 13:35:35 发布
最新推荐文章于 2021-03-17 13:35:35 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: Java 学习笔记 文章标签: jar java applet network 工具 网络
本文介绍了如何使用Java的jar包签名,以防止篡改。包括打包、生成密钥库、导出数字证书及对JAR文件进行签名的详细步骤,并提到了密钥的有效期警告。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

java 的jar包签名.可以防止别人篡改被签名的jar包.

步骤:

(1)将java程序打包

 

  jar cvf test.jar test.class

 

(2)生成名为mcni.store的密钥库,别名为mcni

  keytool -genkey -keystore mcni.store -alias mcni

 

密码:123456 (根据需要自己输入) 以下根据需要输入,最后确认:y

(3)导出mcni.cer数字证书

  keytool -export -keystore mcni.store -alias mcni -file mcni.cer

 

密码:123456 (根据需要自己输入)

(4)对test.jar文件进行签名

  jarsigner -keystore mcni.store  test.jar mcni

 

密码:123456 (根据需要自己输入)

 

 另外

一条警告说该证名书只能使用6个月。为了能使应用程序不受时间的限制,keytool命令提供了一个参数validity,利用它可以指定签名有效日。例如:

keytool -genkey -keystore mcni.store -alias mcni -validity 55555

-------------------------- ----------------------------------------------------------------------------

为JAR签名需要两个工具:你要用keytool来创建一个密匙,然后用JARSigner来用此密匙为JAR签名。可以用同一个密匙来为一个公司或一个开发者的所有JAR签名


为什么JAR要被签名?当用户启动一个Java Network Launching Protocol (JNLP,Java网络加载协议)文件或使用一个applet时,这个JNLP或applet请求系统提供超过一般的访问。例如,它可能有一个“文件|打开”菜单项用来装载一个.csv文件。进行这样的请求,就需要签名的JAR。如果它是匿名的,系统会询问用户是否打算信任JAR的签署者。

java jar加密.zip
04-14
- **数字签名**:为了确保JAR未被篡改,可以使用数字签名技术。这通常涉及使用私钥对JAR进行签名,然后使用公钥验证签名的完整性。 6. **开源库**:为了简化加密JAR的过程,有一些开源库,如Apache Shiro或...
签名工具signapk.jar
02-15
3. 安装时,系统使用公钥解密签名数据,然后重新计算APK的SHA-1散列值,如果两者匹配,则证明APK未被篡改,可以安全安装。 ### 3. 使用方法 使用`signapk.jar`进行签名,你需要一个`.keystore`文件含私钥)和...
java之jvm学习笔记八(实践对jar的代码签名)
keycoding的专栏
12-07 1万+
欢迎装载请说明出处:http://blog.csdn.net/yfqnihao/article/details/8267669                            课程源码:http://download.csdn.net/detail/yfqnihao/4866500                           这一节,以实践为主,在跟着我做相应的操作之前,我希望你
Java中常用的url签名篡改方法
weixin_30412577的博客
06-24 531
实现方式:Md5(url+key) 的方式进行的。 1、key可以是任意的字符串,然后“客户端”和“服务器端”各自保留一份,千万不能外泄。 2、请求的URL 例如: name=lxl&age=18 3、 URL+Key字符串拼接后的值用MD5加密生成签名,将签名发送到服务器端,同时服务器端已同样的方式计算出签名,然后比较俩个MD5的值是否相同,来确定URL是否被篡改。 转载于:ht...
JAR签名
简简单单,平平淡淡
07-23 947
生产商业系统的开发者会购买证书来签名他们的JAR,一般的开发者则可以用匿名证书来签名他们的JAR。  为JAR签名需要两个工具:你要用keytool来创建一个密匙,然后用JARSigner来用此密匙为JAR签名。可以用同一个密匙来为一个公司或一个开发者的所有JAR签名 为什么JAR要被签名?当用户启动一个java Network Launching PRotocol (JNLP,Jav
jar签名
李小强(leaderbird)的专栏
10-20 280
jar签名 1. 先将你的class打jar 文件;如为leaderbird.jar 2. 使用cd 操作系统命令进行到当前所对应的jar文件所在的目录 3. 使用命令: keytool -genkey -alias workkey -keystore workstore -validity 2000 得到与设置key;其中workkey为别名,workstore为key名称....
Jar 文件数字签名
Daogene
11-14 183
JAR 文件中的安全性 JAR 文件可以用 jarsigner 工具或者直接通过 java.security API 签名。一个签名JAR 文件与原来的 JAR 文件完全相同,只是更新了它的 manifest,并在 META-INF 目录中增加了两个文件,一个签名文件和一个签名文件JAR 文件是用一个存储在 Keystore 数据库中的证书签名的。存储在 keystore...
android 系统签名文件(signapk.jar).rar
07-24
这是一个Java可执行的JAR文件,它的主要功能是对APK文件进行签名,验证其来源并确保未被篡改签名过程涉及到使用私钥对APK的元数据(括MANIFEST.MF、CERT.SF和.RSA文件)进行数字签名,然后将签名信息嵌入到APK中...
支付宝依赖jar.rar
09-25
支付宝依赖的jar是开发基于支付宝接口的应用程序所必需的核心组件。这些jar含了与支付宝进行交互所需的类库和资源,使得开发者能够轻松地在Java环境中实现支付、交易查询、退款等众多功能。 首先,`alipay-...
华为AppGallery Connect应用签名pepk.jar
07-02
在上述命令中,`--v2SigningEnabled` 和 `--v1SigningEnabled` 参数分别控制V1(也称为JAR签名)和V2(全文件系统签名)的启用。这两种签名方式都是Android为了增强应用的安全性而引入的,V2签名提供了更好的完整性...
JAR文件签名
乐只悠悠
03-17 3333
JAR文件签名   可以使用jarsigner命令或java.security API对JAR文件进行签名。一旦对JAR文件进行签名,那么JAR文件中每个文件都将被签名,并且在META-INF目录下生成*.SF、.DSA、.RSA或SIG-*文件(不同类型的数字签名生成不同扩展名的签名文件DSA/RSA)。   签名之后的JAR文件与原来的JAR文件完全相同,只是更新了MANIFEST.MF文件和在META-INF目录增加签名文件签名文件。 *.SF:JAR文件签名文件。 *.DSA:与签名文件关联
修改Jar中的内容(替换、删除文件)+ aspose-words签名解除 + 配置maven引入
热门推荐
ZCF1024 的后宫
11-27 1万+
关于网上说的解压Jar,修改Jar中的文件,再打成zip,修改zip的后缀为.jar的方法,解压放到项目中亲测无效。 原本操作 Word转 PDF 用的是 POI 工具类PdfConverter,但是后面发现 PdfConverter 转换后出现格式错乱的问题,因此开始寻觅其他的工具。最终找到了Aspose-Word,它可以操纵一些主流的文件格式:Word...
JAR 文件揭密
飞行鱼的专栏
07-16 958
内容:   JAR 文件是什么? 可执行的 JAR 密封 JAR 文件中的安全性 JAR 索引 结束语 参考资料 关于作者 对本文的评价   相关内容:   The Java Archive Tool IBM WebSphere Application server and JAR file format Java Web Start developerWorks Toolbox subscri
如何制作jar签名
仓木小子的专栏
11-14 1852
 如何做jar 的数字签名2007-09-14 生产商业系统的开发者会购买证书来签名他们的JAR,一般的开发者则可以用匿名证书来签名他们的JAR。 http://www.21t.org.cn       为JAR签名需要两个工具:你要用keytool来创建一个密匙,然后用JARSigner来用此密匙为JAR签名。可以用同一个密匙来为一个公司或一个开发者的所有JAR签名
java jar 签名_JAR 文件揭密
weixin_34638776的博客
02-13 386
JAR 文件是什么?JAR 文件格式以流行的 ZIP 文件格式为基础,用于将许多个文件聚集为一个文件。与 ZIP 文件不同的是,JAR 文件不仅用于压缩和发布,而且还用于部署和封装库、组件和插件程序,并可被像编译器和 JVM 这样的工具直接使用。在 JAR含特殊的文件,如 manifests 和部署描述符,用来指示工具如何处理特定的 JAR。一个 JAR 文件可以用于:用于发布和使用类库作为...
java jar 签名_java jar 文件签名步骤
weixin_28692153的博客
02-13 354
步骤:(1)将java程序打jar cvf test.jar test.class(2)生成名为mcni.store的密钥库,别名为mcnikeytool -genkey -keystore mcni.store -alias mcni密码:123456 (根据需要自己输入) 以下根据需要输入,最后确认:y(3)导出mcni.cer数字证书keytool -export -keystore mc...
java jar签名
weixin_44826514的博客
07-22 2365
JAR文件可以用 jarsigner工具或者直接通过 java.securityAPI 签名签名后的JAR 本身的文件 文件与原来JAR本身的 文件完全相同,只是更新了它的 manifest文件,并在 META-INF 目录中 增加了两个文件,一个签名文件和一个签名文件JAR文件可以用一个存储在 Keystore数据库中的证书进行签名的。存储在 keystore 中的证书 有密码保护,必须向 jarsigner工具提供这个密码才能对 JAR 文件签名Jar文件使用jarsigner签名以后,在M
如何防止请求的URL被篡改
公众号:Java后端
10-29 1106
Web项目聚集地图文教程,技术交流如图,是我们模拟的一个从浏览器发送给服务器端的转账请求。久一的ID是 web_resource,正在操作100元的转账。再如图,因为是通...
jar文件签名不合法
渣渣想逆袭
03-22 4257
由于公司elasticsearch升级,升级到6.2.0,需要对原来的2.x的代码进行api的升级。遇到一些问题,记录一下:1、首先是elasticsearch jar的问题elasticsearch_6.2.0 jar使用的jackson版本是2.8.10,和项目里的版本有冲突,单独引用elasticsearch的启动项目时一直报错。使用maven-shade-plugin插件可以解决...
Java JAR签名的重要性与操作指南
3. 签名JAR:使用keytool的“-signjar”选项对JAR进行签名。在这个过程中,需要指定密钥库文件、密钥库密码、密钥别名和私钥密码,以及输出的签名后的JAR路径。 4. 验证签名:可以通过keytool的“-verify”...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值