- Автоматизация
- Антропология
- Археология
- Архитектура
- Биология
- Ботаника
- Бухгалтерия
- Военная наука
- Генетика
- География
- Геология
- Демография
- Деревообработка
- Журналистика
- Зоология
- Изобретательство
- Информатика
- Искусство
- История
- Кинематография
- Компьютеризация
- Косметика
- Кулинария
- Культура
- Лексикология
- Лингвистика
- Литература
- Логика
- Маркетинг
- Математика
- Материаловедение
- Медицина
- Менеджмент
- Металлургия
- Метрология
- Механика
- Музыка
- Науковедение
- Образование
- Охрана Труда
- Педагогика
- Полиграфия
- Политология
- Право
- Предпринимательство
- Приборостроение
- Программирование
- Производство
- Промышленность
- Психология
- Радиосвязь
- Религия
- Риторика
- Социология
- Спорт
- Стандартизация
- Статистика
- Строительство
- Технологии
- Торговля
- Транспорт
- Фармакология
- Физика
- Физиология
- Философия
- Финансы
- Химия
- Хозяйство
- Черчение
- Экология
- Экономика
- Электроника
- Электротехника
- Энергетика
Помещение в JAR-архив цифровой подписи
Помещение в JAR-архив цифровой подписи
Для того чтобы разобраться, как цифровая подпись помещается в JAR-архив, необходимо предварительно усвоить определённые базовые понятия из области криптографии - шифрование с помощью открытого ключа.
Для внесения цифровой подписи в JAR-архив необходимо иметь два инструмента.
- Утилита keytool. Используется для генерации пары открытого и закрытого ключа и сертификата.
- Утилита jarsigner. Используется для непосредственного помещения цифровой подписи в JAR-архивы с применением имеющегося сертификата.
Что нам понадобится:
- Выполнить генерацию пары ключей.
- Получить сертификат на эту пару.
- Использовать сертификат для помещения цифровой подписи в JAR-архив.
Генерация пары ключей
Для генерации новой пары ключей можно использовать следующею команду:
keytool -genkey -alias testkey
В результате выполнения этой команды будет создана новая пара ключей сохранённая в базе данных под именем testkey. Вот что у нас получится:
Программа keytool позволяет указывать следующие параметры:
-v
- запрос вывода сообщений о действии программы.
-alias псевдоним
- псевдоним (имя) который присваивается этой паре.
-keyalg алгоритм_ключа
- алгоритм шифрования вашей подписи - обычно по умолчанию это алгоритм SHA1 with DSA и его можно не указывать если не собираетесь изменять его, размер ключа при генерации DSA ключевой пары может быть от 512 до 1024 бит, но если вы хотите применить MD5 with RSA то укажите опцию -keyalg "RSA" Следует заметить что опция -keyalg обуславливает и опцию -sigalg - алгоритм подписи который будет использован по умолчанию для подписания jar-файла (при создании дайджестов сообщений).
-keysize длина_ключа
- размер генерируемых ключей в битах.
-keypass пароль
- пароль для данного ключа. Если пароль не будет указан в командной строке, программа предложит ввести его значение в режиме диалога. Длина пароля должна быть не менее шести символов.
-keystore хранилище
- расположение хранилища ключей.
-storepass пароль
- пароль доступа к хранилищу ключей.
-validity valDays
- срок годности вашего сертификата. По умолчанию это 180 дней, можно указать больше или меньше.
По умолчанию утилита keytool помещает открытый ключ в подписанный вами же сертификат X.509.v1.
Командой keytool -list мы можем посмотреть содержимое keystore:
|
|
|
© helpiks.su При использовании или копировании материалов прямая ссылка на сайт обязательна.
|