Java数字签名相关文件(MANIFEST.MF、*.SF、*.DSA)及其内容?
我试图理解jar和jarsigner在jar和注册java代码时,要以编程方式复制这些步骤的一部分,需要经历哪些步骤。
明确地说,我想知道到底是什么。SF文件,因为我已经阅读了许多文档,每个文档都说明了一些略有不同的东西,一些例子:
- http://www.ntu.edu.sg/home/ehchua/programming/java/J9d_Jar.html
为JAR中的每个文件计算摘要(或哈希),并将其包含在清单中,例如。,
名称:Hello.classSHA1-Digest:(文件的160位哈希值)
对JAR文件进行签名时,会在META-INF目录中创建一个扩展名为“.SF”的签名文件。每个文件的摘要值都会使用签名者的私钥进行签名(或加密)。例如。,
名称:Hello.classSHA1-Digest:(使用签名者私钥加密的摘要值)
- http://docs.oracle.com/javase/tutorial/deployment/jar/intro.html
签名文件包含归档文件的摘要条目,这些条目看起来类似于清单中的摘要值条目。但是,虽然清单中的摘要值是从文件本身计算的,但签名文件中的摘要值是从清单中的相应条目计算的。签名文件还包含整个清单的摘要值
- 以模糊和非描述性方式处理论点的其他来源
所以嗯。。什么是真正的。SF文件包含?如何计算其条目?
请在发布答案之前,如果需要的话,用这样的哈希计算器检查!
共有1个答案
另一方面,在. SF文件中,给定源文件的摘要值是源文件清单文件中三行的哈希值。
有关更多信息,请查看http://docs.oracle.com/javase/7/docs/technotes/tools/windows/jarsigner.html
-
正如我从https://docs.oracle.com/javase/tutorial/deployment/jar/intro.html了解到的,使用jarsigner签署jar文件的过程如下: > 清单文件用每个文件的哈希列表更新: 名称: com/qark/util/files/diff/用户界面/main/DiffMergeFrame.classSHA-256-Digest: GZgPXG
-
我需要用c语言验证由JAVA签名API生成的签名。我有一套相同的公钥和私钥。我还验证了c语言的签名和验证工作。但是我在验证JAVA生成的签名时遇到了问题。我看了所有的文件,尝试了不同的方法,但我似乎还是不明白。我将使用用于验证的原始JAVA代码粘贴等效的c代码。 原始JAVA代码: C代码: 我有3个问题: 这是验证签名的正确方法吗? 我需要在验证数据之前对其进行散列吗?如果是,那么JAVA在签名
-
问题内容: 我在pom.xml中有一节 我想从最终的jar中排除 .SF和 .DSA文件。但是我收到以下消息: 和文件不排除。有谁知道如何克服它? 问题答案: 我有同样的问题。通过使我的工件选择器更具体来解决此问题,例如 整个块如下所示:
-
我一直在网络和java教程中寻找这一点。但我没有澄清如何为文档生成数字签名。java教程对此进行了解释,但我真正想要的是 用户附带一个文件和一个字符串密钥 使用该密钥,文件被数字签名 相应的公钥,该标志与该文档一起发布 那么,如何转换给定的String私钥来做到这一点。在尝试java教程和web中给出的示例(带有将字节从字符串而不是文件中放置的一些变体)时,我遇到了如下异常
-
问题内容: 我注意到JAR,WAR和EAR 文件在该文件夹下有一个文件。 该文件有什么用?在此文件中可以指定什么? 问题答案: 以下是使用Java开发工具包1.0版创建的JAR文件中清单文件的内容。 所有条目都是“名称/值”对。标题名称与其值之间用冒号分隔。默认清单显示它符合清单规范的1.0版。清单还可以包含有关归档文件中打包的其他文件的信息。清单中确切记录的文件信息将取决于JAR文件的预期用
-
本文向大家介绍ASP.NET MVC 数据验证及相关内容,包括了ASP.NET MVC 数据验证及相关内容的使用技巧和注意事项,需要的朋友参考一下 一、数据验证 数据验证的步骤在模型类中添加与验证相关的特性标记在客户端导入与验证相关的js文件和css文件使用与验证相关的Html辅助方法在服务器端判断是否通过服务器端验证常用的验证标记 Required:非空验