超级会员免费看
Java 数字签名:从基础到实践
1. 数字签名与 KeyStore 的需求
在 Java 安全体系中,对 KeyStore 类的替代实现有一定需求。如果要在整个密钥列表中搜索匹配的证书,显然不希望每次都进行线性搜索。替代的密钥存储库可以提供更高效的证书搜索方式。
2. 签名类在 Java 中的应用
数字签名在 Java 中的一个主要应用是创建和验证签名类。签名类可以通过以下两种方式扩展 Java 的沙箱:
- 策略文件控制 :策略文件可以要求来自特定站点的类在访问控制器授予特定权限集之前,必须由特定实体进行签名。例如:
grant signedBy "sdo", codeBase "http://piccolo.East.Sun.COM/" {
java.io.FilePermission "-", "read,write";
}
此条目允许从 piccolo.East.Sun.COM 加载的类,仅在这些类由 sdo 签名后,才能对当前目录下的任何本地文件进行读写操作。
- 安全管理器协作 :安全管理器可以与类加载器协作,以确定特定类是否已签名。然后,安全管理器可以根据其内部策略自由授予该类权限。不过,这种技术在 Java 1.1 中很重要,但在 Java 2 中很少使用。
扩展 Java 沙箱使用签名类需要三个必要要素:
1. 创建签名类的
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
