0
有时我的Java程序需要从客户端计算机向远程计算机发送.dll或.so文件。有没有可能确保这个.dll(.so)文件真的是我创建的,而不是一些黑客创建的?首先,我认为数字签名(java.security package)是我的第一选择,但是我无法验证远程机器的签名,因为Java可能在那里不可用。还有其他的选择吗?如何确保文件是由我创建的?
A
回答
2
你试图实现的是知道non repudiation。那就是:
- ,提供完整的证明(没有人修改您的文件)服务和数据来源(你是 文件的真正创造者)。
- 认证可以被认定为真正的高度保证。
这不是Java或C#或语言本身,它不取决于你所使用的编程语言的概念。 每种语言都有它自己的类,库,机制......来处理这个问题,其中一些语言比其他语言更好或更简单。
特别是在Java中,你可以开始看看here。您需要的步骤:
- 生成一对密钥(只做一次)。
- 签署您在客户端创建的每个文档(确保没有人可以更改它,没有人可以将其归为所有者,也没有人可以拒绝文件的所有权)。
- 发送文件及其签名。
- 在服务器端,根据提供的文档验证签名的有效性。
如果你只是想检查,如果该文件已不被修改,你可以用一个简单的digest mecanism没有签约,只是创建一个哈希(不需要创建证书,验证签名......),并验证稍后会工作,但请注意,只有散列,你不能检查谁是文件的作者,只是该文件因为散列创建而没有被修改过。
相关问题
- 1. 保存由avisynth创建的文件
- 2. 如何确保文件是XML文件
- 3. 如何将由CorePlot创建的图形保存到jpg文件
- 4. 如何将由pChart创建的图像保存到文件中?
- 5. 我如何保证Android将创建我的文件
- 6. 如何确保在课程导入之前创建的文件?
- 7. BASH - 我如何确保csv文件真的是csv文件并正确解析?
- 8. 确保文件名是有效的创建
- 9. 如何确保数据库文件只创建一次?
- 10. 如何知道由App创建的文件的文件路径
- 11. 如何从文件正确创建BufferedImage?
- 12. 由shell脚本创建的文件不是由python打开的?
- 13. 如何创建PTY是由Linux的
- 14. 如何从我创建的文件(.cs文件)创建一个exe文件?
- 15. 由java创建csv文件
- 16. 为Python创建SPSS文件的HDF5文件并由Python创建
- 17. sqlite3_open如何确定文件数据库是否新鲜创建?
- 18. 如何确定文件是否已在StorageFolder中创建
- 19. Java如何使用JFileChooser保存由Apache POI创建的excel文件
- 20. 如何保护由FileConnection创建的文件不被手动删除和修改?
- 21. 如何创建由
- 22. SHChangeNotifyRegister API - 如何知道'文件创建'是否由文件复制引起?
- 23. 由powershell创建cab文件文件夹
- 24. 在php中保存由fopen()函数创建的文件?
- 25. 我如何访问不是由@entity创建的表?
- 26. 如何重装创建成我所创建的文件在DataGridView
- 27. 如何创建自我过期文件
- 28. 我如何确保NHibernate创建一个IList代理?
- 29. 我如何创建一个新文件夹并将文件保存到它?
- 30. 如何创建xap文件不是exe?
如果你没有Java,你为什么要求Java解决方案? – Andreas
因为我的客户端程序是用Java编写的,所以我使用Java发送这些文件,基本上我使用的是Java。我的问题是如何确保/验证一些文件是由我创建的。 – polis
Java不是唯一能够验证数字签名的语言。但是如果您的客户端可供黑客使用,黑客无论如何都可以从客户端提取您的密钥。 –