4
我已经使用keytool生成的密钥签署了我的jar。在运行时,我如何验证jar没有被修改?如何验证自签名jar上的签名?
我们的目标是使用证书信息并验证自jar生成以来jar中的每个类都没有被修改过。这是一个运行时检查,因此包含代码的jar可以位于用户文件系统的任何位置。
A
回答
2
JarFile类嵌入jar验证器。这段代码验证在归档中的所有条目的签名:
JarFile jar = new JarFile("/path/to/myarchive.jar");
Enumeration<JarEntry> entries = jar.entries();
while (entries.hasMoreElements()) {
JarEntry entry = entries.nextElement();
try {
jar.getInputStream(entry);
} catch (SecurityException se) {
/* Incorrect signature */
throw new Error("Signature verification failed", se);
}
}
注意,此代码验证罐子的完整性,但对一个给定的密钥或证书不验证签名。
相关问题
- 1. 验证Jar签名
- 2. 如何验证自签名证书的数字签名?
- 3. 如何验证自签名证书
- 4. 验证签名
- 5. 未签名签名的jar
- 6. 如何验证PARes签名?
- 7. 与M2Crypto验证签名消息的自签名证书
- 8. 验证和签名JAR程序
- 9. 验证Java签名类签名与OpenSSL
- 10. Android:DSA签名 - 签名并验证
- 11. Xades4j签名验证
- 12. C#验证签名
- 13. ECDSA签名验证
- 14. XML签名验证
- 15. ElGamal签名验证
- 16. 签名板验证
- 17. PGP,验证证书上的签名
- 18. 如何用XML签名消息中的phpseclib验证签名?
- 19. iOS:ASIHTTPRequest验证自我签名证书
- 20. 如何验证用jarsigner以编程方式签名的jar
- 21. 如何验证签名的jar包含时间戳?
- 22. 无效签名,自签名证书?
- 23. SSL证书签名验证
- 24. 如何在Python中使用ecdsa签名和验证签名
- 25. 如何创建用于对象签名的自签名证书?
- 26. 自签名证书
- 27. 自签名证书
- 28. 自签名证书
- 29. 自签名证书
- 30. 如何验证appengine.SignBytes返回的签名?