代码签名的概念

最新推荐文章于 2024-09-14 11:12:13 发布
最新推荐文章于 2024-09-14 11:12:13 发布
阅读量154 收藏
点赞数
分类专栏: security 文章标签: IBM 浏览器 虚拟机 HTML JDK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/spiderren/article/details/83645627
版权
本文介绍Java平台上的代码签名概念及其实现方式。通过使用jarsigner工具,开发者能够为JAR文件添加数字签名以确认代码来源及完整性。文章还提供了一个具体的代码签名示例,展示了如何创建和验证已签名的JAR文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载自:https://www6.software.ibm.com/developerworks/cn/education/java/j-sec1/tutorial/j-sec1-8-5.html

 

代码签名的概念

JAR 文件在 Java 平台上相当于 ZIP 文件,允许将多个 Java 类文件打包到一个具有 .jar 扩展名的文件中。然后,可以对这个 JAR 文件进行数字签名,以证实其中的类文件代码的来源和完整性。该 JAR 文件的接收方可以根据发送方的签名决定是否信任该代码,并可以确信该内容在接收之前没有被篡改过。JDK 提供了带有这种功能的 jarsigner 工具。
      在部署中,可以通过在策略文件中放置访问控制语句根据签名者的身份分配对机器资源的访问权。

 

 

jarsigner 工具
jarsigner 工具将一个 JAR 文件、一个私钥和相应的证书作为输入,然后生成 JAR 文件的签名版本作为输出。它为 JAR 文件中的每个类计算消息摘要,然后对这些摘要进行签名以确保文件的完整性并标识文件的拥有者。
      在 applet 环境中,HTML 页面引用已签名 JAR 文件中包含的类文件。当浏览器接收这个 JAR 文件时,会对照任何安装的证书或认证中心的公用签名检查该 JAR 文件的签名以验证其有效性。如果未找到现有的证书,则会向用户显示一个提示屏幕,给出证书详细信息并询问用户是否打算信任该代码。

 

 

 

代码签名示例
在本示例中,我们首先从 .class 文件创建 JAR 文件,然后通过在用于签名的密钥库中指定证书的别名来对 JAR 文件签名。然后,我们对已签名的 JAR 文件运行验证检查。

D:\IBM>jar cvf HelloWorld.jar HelloWorld.class
added manifest
adding: HelloWorld.class(in = 372) (out= 269)(deflated 27%)

D:\IBM>jarsigner HelloWorld.jar JoeUserKey
Enter Passphrase for keystore: password

D:\IBM>jarsigner -verify -verbose -certs HelloWorld.jar

         137 Mon Apr 15 12:38:38 CDT 2002 META-INF/MANIFEST.MF
         190 Mon Apr 15 12:38:38 CDT 2002 META-INF/JOEUSERK.SF
         938 Mon Apr 15 12:38:38 CDT 2002 META-INF/JOEUSERK.RSA
           0 Mon Apr 15 12:38:00 CDT 2002 META-INF/
smk      372 Mon Apr 15 12:33:02 CDT 2002 HelloWorld.class

      X.509, CN=Joe User, OU=Security, O="Company, Inc.", L=User City,
      ST=MN, C=US (joeuserkey)


  s = signature was verified
  m = entry is listed in manifest
  k = at least one certificate was found in keystore
  i = at least one certificate was found in identity scope

jar verified.

 

 

 

代码签名示例执行
下面是用于该程序的 HTML:

<HTML>
<HEAD>
<TITLE> Hello World Program </TITLE>
</HEAD>
<BODY>
<APPLET CODE="HelloWorld.class" ARCHIVE="HelloWorld.jar"
  WIDTH=150 HEIGHT=25>
</APPLET>
</BODY>
</HTML>

当在将 Java 插件用作 Java 虚拟机的浏览器中执行这个示例时,会弹出一个对话框询问用户是否希望安装和运行由“Joe User”分发的已签名的 applet,并告知用户发布者的可靠性是由“Company,Inc.”验证的,但安全性结论是由一家未获信任的公司发出的。该安全性证书还未过期并仍然有效。它警告:“Joe User”断言该内容是安全的,仅当您相信“Joe User”所作的断言时才应该安装或查看其内容。向用户提供了下列选项:

    * 准许这个会话
    * 拒绝
    * 始终准许
    * 查看证书

代码签名、文档签名、数字签名、数字证书、SSL证书、代码签名证书相关概念以及关系。
peipei890819的博客
11-10 585
跟大家分享一期关于代码签名证书的内容,因为相对于SSL证书,代码签名证书显得有些许陌生。但是讲之前,为了避免给大部分童鞋带来概念混乱的现象,我们先来讲讲代码签名、文档签名、数字签名和数字证书、SSL证书、代码签名证书之间的关系。 文档签名和代码签名都属于数字签名 数字签名,它是一种技术手段,使用范围非常广,在和互联网有关的大部分需要加密的文件中,都有数字签名的踪迹所在。数字签名技术可以应用到: • 文件及档案 • 电子邮件 • 软件 各类采用数字签名技术用于校验的数字证书包括– SSL /TLS证书,S /
DSA 数字签名 /C++/源代码
10-09
首先,DSA的核心概念包括:密钥对(公钥和私钥)、签名生成和签名验证。私钥由用户保管,用于生成数字签名;公钥则是公开的,用于验证签名的真实。 1. **DSA原理**: - **参数设置**:DSA需要三个参数:p(大...
代码签名是什么
顺其自然~专栏
03-07 646
定义 代码签名(英语:Code signing)是对可执行文件或脚本进行数字签名以确认软件作者及保证软件在签名后未被修改或损坏的措施。此措施使用加密散列来验证真实和完整。技术用途是保护开发者权益防止植入代码病毒。 代码签名可以提供几大功能价值。最常用的需求是代码签名为部署提供了安全。在某些编程语言中,它也可用来帮助防止名字空间冲突。几乎每个代码签名的实现都提供某种数字签名机制来验证作者或构建系统的身份,以及校验对象是否未被修改。它也可用来提供对象相关的版本信息,以及存储对象的其他元数据。 代码签
代码签名证书可减少下载阻力
SSL加密技术
10-31 164
随着互联网的发展,越来越多的企业选择利用互联网上强大的资源来开展自己的业务。而当客户在下载软件时,都会担心软件是否安全,是否是恶意软件或病毒,而使用代码签名证书可使用户放心。 什么是代码签名证书? 代码签名证书是提供给软件开发者,对其开发的软件代码进行数字签名的数字证书,用于验证开发者身份真实、保护代码的完整。用户下载软件时,能通过数字签名验证软件来源可信,确认软件没有被非法篡改或植入病毒...
为什么软件需要数字签名?代码签名证书的作用
SSL加密技术
12-01 1713
代码签名证书是提供给软件开发者使用的,对其开发的软件进行数字签名,目前很多软件开发者已经使用上了。为什么软件需要数字签名呢? 未使用数字签名的软件可能无法正常运行。以Windows系统为例,如果用户下载运行未签名的软件,Windows系统会发出红色安全警告;而未签名的ActiveX控件, Windows会直接拦截,不允许运行。因此,使用代码签名证书对软件进行数字签名是软件发行前必不可少的一道工序。 代码签名证书都有哪些作用呢? 1)保障代码的安全和完整 代码签名证书通过与SSL证书所用的相同
PDF文档如何添加图片签名
nekonekoboom的博客
11-27 1177
PDF文档可以添加数字签名相信大家都知道,不知道的可以参考如何使用ABBYY FineReader 14OCR文字识别软件签署PDF文档,但你也许不知道PDF文档也能添加图片签名,通过ABBYY FineReader 14,现在可以添加图片签名到PDF文档。 1、在‘PDF工具’工具栏上,点击签名 > 从图像创建签名。 如果你已经创建了一些签名,可以从可用的签名列表里选择一个签名,或者,点击其他签名 > 从图像创建签名。 2、在‘从图像创建签名’对话框中,点击‘打开图像’选择一个图
掌握微软证书管理与代码签名工具
weixin_42513928的博客
09-14 1380
本文还有配套的精品资源,点击获取 简介:makectl.exe 和 makecrt.exe 是微软提供的两个核心工具,用于IT行业中的证书管理和代码签名。这些工具对于创建、管理数字证书以及保证软件安全至关重要。makectl.exe 负责管理证书控制列表,确保系统或应用程序验证证书的有效。makecrt.exe 用于创建自签名证书或证书请求,帮助开发者保证软件来源的可信度...
密码学系列之七:数字签名
热门推荐
聚集机器学习、信息安全
11-07 1万+
在当今数字化的信息世界里,数字化文档的认证、完整不可否认是实现信息安全的基本要求。数字签名是满足上述要求的主要手段之一,也是现代密码学的主要研究内容之一。本文首先介绍数字签名的基本概念和基本原理,然后介绍几种常用的数字签名实现方案,最后介绍数字签名的扩展。
门限签名介绍
区块链之美
04-23 1万+
近几年门限密码学在区块链系统里开始逐渐被应用,分为门限加密和门限签名,一般见于随机预言机、防审查、减少通信复杂度(HotStuff)、共识网络中防拜占庭(HoneyBadgerBFT 中用于 BA 环节的 common coin)以及作为分布式伪随机数生成器(coin tossing)的重要原语,其优越的资产协同防盗特也慢慢被新兴数字资产托管机制所重视,今天我们主要讨论公钥密码学(PKC)里的门...
PKI - 数字签名与数字证书
小工匠
01-24 8380
SSL是一种安全协议,用于在网络传输中提供数据加密、身份验证和完整保护。它基于传输层协议(如TCP),并为其提供加密和安全功能。对称加密和非对称加密对称加密:使用相同的密钥进行加密和解密。非对称加密:使用两个密钥:公钥用于加密,私钥用于解密。数字签名:用于验证数据的完整和身份验证。发送方使用私钥对数据签名,接收方使用公钥验证签名。数字证书:由可信第三方颁发的电子文档,其中包含有关个人或组织的身份信息以及公钥。SSL协议。
java安全--数字签名+代码签名
shareing
04-08 3090
【0】README1)本文文字描述转自 core java volume 2, 旨在学习 java安全——数字签名 的基础知识;2)本文实践内容以及截图笔记均为原创;3)如果要给予applet更多的信赖,你必须知道下面两件事:3.1) applet来自哪里?3.2) 在传输过程中代码是否被破坏?----------------------------------------------------...
代码签名数字证书(含私钥)_过期证书_过期数字签名强制签名工具_数字签名_证书
09-10
代码签名数字证书是软件开发和分发过程中一个关键的安全组件,尤其在确保用户信任和防止恶意软件方面。本文将深入探讨过期证书、过期数字签名的处理、强制签名工具以及数字签名证书的相关知识。 首先,我们要理解...
小程序签名_小程序签名代码_
10-01
在微信小程序开发中,"小程序签名"是一个至关重要的概念,它是保证数据安全和应用正常运行的基础。本项目涉及的是一个用户手写签名的功能组件,它允许用户在微信小程序内进行电子签名,适用于诸如合同签署、订单确认...
代码签名数字证书(含私钥),数字签名是使用自己的私钥签名,C,C++源码.zip
10-15
在本文中,我们将深入探讨代码签名的概念、作用,以及如何在C和C++源码中实现数字签名。 首先,让我们了解什么是数字签名。数字签名并非传统意义上的物理签名,而是一种基于公钥加密技术的数学算法。它通过使用非...
SMT轨迹导入程序:C#源码实现DXF文件导入生成G代码
05-03
内容概要:本文详细介绍了如何使用C#开发一个SMT贴片机的轨迹导入程序,该程序能够解析CAD设计的DXF文件并将其中的轨迹转换为适用于SMT设备的G代码。主要内容涵盖DXF文件的读取与解析、LWPOLYLINE的提取、坐标转换、G代码生成以及保存。此外,文中还探讨了一些实际应用中的注意事项,如坐标系转换、插补算法的选择和错误处理方法。通过具体的代码示例展示了如何利用netDxf库简化DXF文件的操作,并提供了路径优化和Z轴控制的具体实现。 适合人群:从事SMT行业或相关领域的工程师和技术人员,尤其是有一定C#编程基础并对数控编程感兴趣的开发者。 使用场景及目标:①将CAD设计的DXF文件高效转化为SMT设备所需的G代码;②确保生成的G代码能够在实际设备上正确执行,提高生产效率和准确;③解决坐标系转换、插补算法选择等问题,增强程序的鲁棒和实用。 其他说明:建议在真实设备运行前先用CAM软件进行仿真测试,同时注意处理好文件读取和数值转换中的异常情况。
西门子PLC程序套件:堆垛机、输送线及触摸屏程序集成
05-03
内容概要:本文详细介绍了基于西门子S7-1200 PLC的物流仓储自动化系统,涵盖了硬件架构、通信处理、运动控制算法、触摸屏交互等多个方面的内容。硬件上,采用S7-1217C处理器、G120变频器、ET200S远程站和激光测距传感器构建了一个精密的空间坐标定位体系。通信部分利用Profinet和RS485进行数据传输,并通过SCL和STL编写了多种实用的功能块,如急停处理、温漂补偿、路径优化等。运动控制方面,通过速度梯形图与S型曲线结合的方式实现高精度定位。触摸屏界面则通过WinCC Advanced实现报警记录和货位状态显示等功能。 适合人群:从事物流仓储自动化系统设计、开发和维护的技术人员,尤其是熟悉西门子PLC编程的工程师。 使用场景及目标:适用于需要高精度、高可靠的物流仓储自动化项目的开发和调试。主要目标是提高系统的响应速度、定位精度和稳定,确保设备能够长时间稳定运行。 其他说明:文中提供了大量实际代码片段和技术细节,帮助读者更好地理解和应用相关技术。此外,还分享了一些现场调试的经验和技巧,如温漂补偿、通信优化等。
新5.txt
05-03
新5
MATLAB模糊控制算法在驾驶员制动意图识别中的应用:试验案例、模型与模糊控制器
05-03
内容概要:本文详细介绍了如何利用MATLAB的Fuzzy工具箱实现驾驶员制动意图的识别。文中首先解释了模糊控制的基本概念及其在处理不确定和模糊方面的优势。随后,通过具体的MATLAB代码示例展示了如何构建模糊推理系统(FIS),包括定义输入输出变量、隶属函数以及规则库。此外,还讨论了实际应用中的优化措施,如调整隶属函数参数和引入多输入变量以提高系统的鲁棒和准确。最后,通过对比实验验证了模糊控制相比传统方法在响应时间和识别精度上的优越。 适合人群:从事自动驾驶或智能辅助驾驶系统研究的技术人员,尤其是对模糊控制算法感兴趣的开发者。 使用场景及目标:适用于需要精确识别驾驶员制动意图的应用场合,如高级驾驶辅助系统(ADAS)、自动驾驶车辆的安全控制模块等。主要目标是提高系统的智能化水平,增强行车安全。 其他说明:文中提供的代码片段和实验数据有助于读者深入理解模糊控制的工作机制,并为实际项目开发提供参考。同时,强调了参数调整的重要,指出模糊控制并非万能解决方案,需结合具体应用场景进行优化。
三菱PLC QD75模块功能块FB的编程方式与实际应用经典案例
最新发布
05-03
内容概要:本文详细介绍了三菱PLC QD75模块FB功能块在伺服电机控制中的应用。首先阐述了选择FB功能块的原因,即编程方式清晰明了,便于维护和修改。接着展示了关键代码及其分析,包括输入输出变量、中间变量、初始化、运动参数设置、当前位置监控、目标位置判断以及错误处理等方面的内容。文中还提供了多个实用技巧,如速度切换判断、状态监控、错误处理、调试方法等。此外,文章强调了这套程序的适用范围和借鉴意义,尤其适合初学者作为模板进行项目级开发。 适合人群:具备一定PLC编程基础,尤其是三菱PLC初学者和项目级开发者。 使用场景及目标:①帮助读者理解三菱PLC QD75模块FB功能块的工作原理;②提供一个成熟的伺服电机控制程序模板,供读者在实际项目中参考和改进;③提高程序的可维护和可靠。 其他说明:文章不仅提供了详细的代码示例和注释,还分享了许多实际应用中的经验和技巧,有助于读者更好地理解和应用这些知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值