Posted on 2009-12-03 23:17
深夜兩點 閱讀(1118)
評論(0) 編輯 收藏
(上一篇:計算機中的加密和認證http://m.tkk7.com/deepnighttwo/archive/2009/12/03 /304631.html)
A公司開發了一個軟件���,打成了一個jar包�����,然后發布出去liao。作為一個用戶�����,如何來確認這個jar包確實是A公司發布的哪個���?而且,如何確定這個jar包沒有被別有用心的一小撮篡改過���?這就需要Java中的簽名來保證�����。
Java中的可執行代碼就是class文件��。直接使用class文件是很naive的��。通常的做法是是對一個jar包中的所有class文件進行簽名���。過程可以分為如下步驟��。
- 首先使用JDK自帶的keytool工具生成一個keystore��,命令如下: keytool -genkey -keystore keystore文件 -alias 別名���?�;剀嚭筮€有一些信息需要填寫。keystore里面包含了很多信息,包括公鑰和私鑰信息���。當然可以使用keytool命令從keystore文件里面導出公鑰和私鑰。keytool命令還有很多參數�����,比如你可以指定使用的摘要算法等��。(具體用法可以Google之)���。
- 然后�����,第二步當然是找個CA給公鑰簽名��。自娛自樂的用途就可以不用這一步了。
- 第三步是給jar包簽名。JDK中提供了給jar包簽名的工具,叫做jarsinger。命令各式如下:jarsigner -keystore keystore文件 jar文件 別名(就是生成keystore時用的那個別名)��?����;剀嚭笠斎朊艽a,也跟生成keystore時候的密碼一樣就行了。
好�����,到這里就算簽名結束了�����。命令執行完畢后��,jar包會陡然多出幾k來���。這幾k就是簽名的內容���。
Java(或者說是Java Runtime)是支持簽名和認證的。也就是說一個jar包一旦被簽名了�����,Java Runtime會對這個jar包進行驗證���。下面是驗證簽名的過程�����。
首先需要知道簽名后jar包里面多出了什么。簽名并不會改變jar包中已經有的內容,而是添加了一個.DSA(說明使用的是DSA算法)文件和一個.SF(signed file)文件,然后在.MF文件里面增加一些內容。驗證的過程是這樣的(我猜的��。��。。覺得不對可以去http://java.sun.com/javase/6/docs/technotes/guides/jar /jar.html�����,Sun公司的jar包規范��,自己看自己猜),首先是DSA文件��,它里面存儲了公鑰內容和對SF文件摘要的加密內容���,所以�����,首先驗證公鑰(跟https里面的那個驗證是一樣的過程),驗證完畢證書后�����,用公鑰解密加密的內容��,然后得到SF文件的摘要值,把這個值和實際 SF文件的摘要值比較���,這樣就可以保證SF文件沒問題了��。SF文件里面的內容包含了很多條目的簽名值���。首先是對MF文件的簽名值,這就是驗證MF文件了��。而MF文件里面對每個class文件都有一段描述的內容�����,比如:
Name: common/class2.class
MD5-Digest: (base64 representation of MD5 digest)
SHA-Digest: (base64 representation of SHA digest
它代表這個class文件對應摘要算法的摘要值。這個條目在SF里面有一個對應的條目:
Name: common/class2.class
MD5-Digest: (base64 representation of MD5 digest)
注意���,SF文件中的這個摘要值不是class文件的,而是MF文件里面對應條目的。也就是說���,SF里面的簽名值統統是用來驗證MF文件或者MF文件中的條目的,而MF文件中的摘要值才是用來驗證class文件的。真繞���。。��。
總之,最后一層層的驗證后���,整個jar包中的內容都被驗證了��。過程:CA的證書->自己的公鑰->SF文件簽名 ->MF文件簽名和MF文件每個條目的簽名->jar包中的每個文件(當然主要是clas文件。別的文件應該也會被驗證的���,至少properties文件會被簽名認證)
驗證完了之后�����,就可以保證jar包確實出自某公司之手,也確實沒有被別有用心的一小撮人篡改過。如果你信任某公司��,那就可以用這個jar包了。
同樣,如果一個applet的jar包是簽名了的���,而且在啟動applet的時候用戶選擇信任這個簽名,那么這個applet就擁有了訪問本機資源的權限,如果選擇不信任,那么applet就不會被啟動��。如果一個applet沒有被簽名���,那么applet可以啟動�����,但是不會被允許訪問本機資源(文件等)。
如果一個證書沒有被CA的證書認證��,比如說��,對于我寫的這個applet��,它就是用我自己搞出來的沒認證過的證書簽了名的:http://appletfarm.appspot.com/juliaappletsigned.html
這時候Java會提示說:
“該應用程序的數字簽名無法驗證”,因為我沒給過VeriSign年費。如果證書是驗證過的,對話框就會是詢問你是否信任“某公司”��,這個意思就是說�����,此jar包確實是“某公司”搞出來的�����,信任那個公司就可以運行它了�����。