2
如果JAR文件经过数字签名,签名是否成为清单文件的一部分?JAR文件:数字签名
A
回答
0
显然答案是肯定的: “开发人员可以对JAR文件进行数字签名,在这种情况下,签名信息将成为清单文件的一部分。” (http://en.wikipedia.org/wiki/JAR_%28file_format%29)
3
差不多。实际上它不是被签名的JAR文件,而是它的内容。
从技术上讲,要签名的JAR归档文件中的各个文件会使用合适的散列函数(例如SHA-1)进行散列处理。散列值在清单中报告。然后在META-INF/目录中添加一个额外的文件(*.SF文件);该文件包含每个签名文件的条目:每个条目都包含清单中相应条目的散列(因此它或多或少是散列的散列)。 *.SF还包含一个条目,其中包含清单中主标题的散列。最后,*.SF文件本身已签名,导致格式(以前称为“PKCS#7”)的*.RSA或*.DSA文件(本身位于META-INF/目录中)。 CMS依赖于X.509证书的全部设备。
所以这是相当间接的。必须理解的是,只有JAR中的单个文件才被签名;在给定的JAR文件中可以有签名和未签名部分的混合。
相关问题
- 1. 签名.Jar文件
- 2. c# - 数字签名文件
- 3. 数字签名tar.gz文件
- 4. 在tomcat中签名的jar文件
- 5. JAR文件签名块格式
- 6. 如何使用pem文件签名jar?
- 7. 签名的JAR文件的Java u_121
- 8. 未签名签名的jar
- 9. 签名applet加载签名jar阅读文件错误
- 10. 签名jar文件时签名文件(* .SF)的用途是什么?
- 11. 如何将签名的jar文件转换为.exe文件并保持签名?
- 12. Jar签名者,无法打开jar文件?
- 13. 如何签名包含另一个jar文件的jar
- 14. 生成文件的数字签名
- 15. 音频文件的数字签名
- 16. 数字签名的JavaScript文件
- 17. VBScript读取文件的数字签名
- 18. 数字签名导出到PFX文件
- 19. 签名jar文件与ssl证书.crt文件用于https?
- 20. 验证Jar签名
- 21. Jar签名通用名称
- 22. 签署我的Jar文件
- 23. 为什么Java Web Start说签名的jar文件是未签名的?
- 24. 字数字签名
- 25. 返回jar文件名
- 26. 从xml文件中删除数字签名标签
- 27. 对JAR进行签名WebStart
- 28. 签名的jar抛出java.lang.reflect.InvocationTargetException
- 29. 如何从jar文件获取方法签名?
- 30. 签名的Jar可以作为可执行文件运行吗?