IT职业教育

华中地区北大青鸟校区IT集训营

027-87807717

北大青鸟首页 > 热门IT技术教程 > Java技术教程 > > java技术之Java2下Applet数字签名具体实现方法

java技术之Java2下Applet数字签名具体实现方法

时间:2015-10-16 09:03 来源:北大青鸟武汉宏鹏鲁广校区
导读:武汉北大青鸟官网java技术支持:自从Java技术开始应用以来,人们对Java平台的安性以及由于部署Java技术所引发的安问题给予了大的关注。特别是在1998年11月Java2发布后,Java的安

  武汉北大青鸟官网java技术支持:自从Java技术开始应用以来,人们对Java平台的安性以及由于部署Java技术所引发的安问题给予了大的关注。特别是在1998年11月Java2发布后,Java的安体系结构发生了根本的改进,对于终端用户而言,它可以保护文件和私人数据不被恶意的程序或病毒感染和破坏,鉴别代码提供者的身份。对于开发者而言,通过使用API方法,能够将安性功能集成到应用程序中,因为API的体系结构能够定义和集成对特定的资源的使用权限、加密、安性管理、策略管理,并提供了一些类来管理公钥/密钥对及信任用户群的公钥证书。同时系统管理员、开发者和用户可以使用它提供的工具管理钥匙库,在JAR文件中生成数字签名、签名的完整性检测、创建和修改策略文件。按照Java设计者的观点,Java安包括2个方面的内容,先将Java作为一种安的平台提供给用户,在此平台上,可安地运行Java程序;其次提供用Java编程语言实现的安工具和服务,它使得诸如企业界这样一些对安非常敏感的领域也可应用Java技术。本文将就这二个方面介绍Java2的安性新特性。

  密纹访问控制

  这种能力从一开始就在JDK中存在。但要使用它,应用程序的编写者不得不做大量的编程工作例如,创建SecurityManager和Classloader类的子类并使其用户化。HotJava1.0就是一个这样的应用程序,它允许浏览器用户在几个不同的安等级上进行选择。然而,这种编程涉及非常敏感的安问题,它要求程序员对计算机安有精深的理解和纯熟的技巧。新的安体系结构将使这些变得简单而安。

  易于配置的安策略

  与上述情况相似,这种能力在原来的JDK中也是存在的,但是不便于使用,而且编写安代码也不是简单明了的事情。于是,人们期望能够允许应用程序的编写者和用户.不通过编程来设置安策略。

  便于扩展的访问控制结构

  一直到JDK1.1为止,为了创建一个新的访问许可,你必须在SecurityManager类中增加一个新的check方法。新的安体系结构则允许设置各类访问许可(每个都表示对一个系统资源的访问),并能对所有正确访问许可(包括未定义的许可)进行自动处理。

  安检查扩展至所有Java程序

  那种所有本地代码是可信的内置概念将不复存在,取而代之的将是本地代码(例如非系统代码,安装在本地的应用程序包等)服从于与Applet相同的安控制,但是可以声明对本地代码的政策是宽容的,从而使这些代码可被认为是完可信而有效地运行。上述原则也可应用于已签字的Applet和任何Java应用程序。

  Java2安体系的概念及运行机制

  保护域

  Java2安体系结构中的一个基本的概念是保护域(Protected Domain)。一个域可通过对象集来划分范围,这些对象当前可由1个主体直接访问。而主体是在计算机系统中被授予许可的实体。JDK1.0所利用的沙箱就是一个有着固定边界的保护域实例。保护域的概念是一种在保护单元间起着分组和隔离作用的便利机制。例如,我们可以将保护域分开以避免它们之间的直接交互作用,于是,任何允许的交互作用必须通过可信系统代码或被有关的域所明确允许。

  目前,1个域单独地由1个代码来源(CodeSource)鉴别,它封装了在该域中运行的代码的2个特性:代码基址和公共密钥证书集,公共密钥对应于在该域中为所有代码签字的私有密钥。因而,由相同的密钥签字和来自相同URL的类被放在同一个域中。1个域还包含在该域中授予代码的许可,它是由现行安策略所决定的。

  证书、钥匙库及其相关工具

  在Java2的安体系下,1个Applet开发和运行的过程如下:

  在代码的分发端:

  (1)开发Java源程序并对其进行编译。

  (2)用JAR工具对类文件和资源文件进行封装。

  (3)用keytool创建公钥和密钥,生成X。509V1签名证书,输出证书。

  (4)通过jarsigner工具用生成的密钥对JAR文件进行数字签名。

  在代码的接收端:

  (1)用keytool输入证书视其为可信任。

  (2)用policytool创建和修改安性策略配置文件,授权请求的访问权限。

  (3)从网络取得字节码,用公钥验证数字签名证书和文档代码的完整性。

  (4)验证字节码的合法性,根据策略文件分配相应权限。

  (5)执行代码,完成后被垃圾回收器回收内存。

  在用公钥验证数字签名证书之前,接收方需要确认公钥自身的可靠性,因此通常情况是提供一个包含公钥的证书而不是公钥自身。1个证书包括:

  (1)1个公钥。

  (2)1个一的名字实体(个人或公司),它是证书的所有者,包含用户名字、公司、组织、城市、地址、代码、省份等信息。

  (3)数字签名:1个证书被1个分发者的实体签名,保证证书确实包含另1个

  实体(所有者)的公钥。

  (4)分发者的标识名信息。

  发送者在发送签名的代码和文档时还相应提供包含与签名的密钥相应的公钥证书。用keytool-export命令或API函数可以从钥匙库中输出证书到文件中,然后将这个文件发送给需要的接收者,由接收者用keytool-import命令或API函数将其引入钥匙库中。如果用jarsigner工具为JAR文件生成签名,他会从钥匙库中取出证书及证书链,并和签名一起放入JAR文件。

  密钥和相应的公钥证书存放在一个由口令保护的数据库中,称为钥匙库(keystore)。1个钥匙库包含2种类型的条目,可信任的证书条目,钥匙和证书条目,每个都包含1个密钥和与密钥相应的公钥证书,在钥匙库中的每个条目都有1个别名进行标识。1个钥匙库的所有者在钥匙库中可以有多个钥匙,可以通过不同的别名进行访问,每个别名通常是用钥匙库的所有者使用的钥匙的特定角色来命名,别名也可以标识钥匙的目的。
        武汉宏鹏北大青鸟鲁广校区java技术。

告诉我们,你现在想了解什么?

精彩专题——96%的同学看到这里都会点击下面的专题

Copyright © 2006-2016 武汉北大青鸟鲁广校区(武汉宏鹏教育咨询有限公司) 版权所有鄂ICP备11006561号 CacheTime:2017-12-11 09:05:53 CacheID:875

鄂公网安备 42011102000412号