`
touchmm
  • 浏览: 1038466 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

Java2下Applet数字签名具体实现方法

阅读更多
Java2下Applet数字签名具体实现方法

北京 阿费

转自 阿须数码
--------------------------------------------------------------------------

3 Applet的数字签名认证实现的具体方法、步骤
3.1 结合我自己开发的基于JAVA2的Applet

我的项目是使用APPLET制作一个实时消息队列监控程序,由于涉及到了本地资源,对APPLET一定要进行数字签名和认证。我使用的环境是WINDOWS2000,应用服务器是WEBLOGIC6.0,开发环境是JBUILDER4.0。之前我提醒大家一定要注意服务器端和客户端的概念。那些文件应该在服务器端,那些文件应该在客户端。
首先在客户端使用JRE1.3.0_01(JAVA运行环境1.3.0.1版本)以取代IE的JVM(JAVA虚拟机),可以到WWW.JAVA.SUN.COM网站上去下载,下载好了先在客户端安装好,安装过程非常简单。
在服务器端的调用APPLET的HTML文件中也需要将它包含进来,以便没有事先安装JRE的客户端下载,具体的写法,请接着往下看;

具体步骤如下:

服务器端:
1.将程序需要用到的各种包文件全部解压(我这儿要用到WEBLOGIC的JMS包使用命令jar xf weblogicc.jar),然后使用JDK的打包命令将编译好的监控程序.class和刚才解压的包一起打包到一个包中。(前提我已经将监控程序和解开的包都放在同一个目录下了),都是dos状态下的命令,具体命令见jdk1.3(1.2)的bin目录下,
命令如下:
jar cvf monitor.jar *.class
此命令生成一个名为monitor.jar的包
2.为刚才创建的包文件(monitor.jar)创建keystore和keys。其中
keystore将用来存放密匙(private keys)和公共钥匙的认证,alias别名这儿取为monitor。
命令如下:
keytool -genkey -keystore monitor.keystore –alias monitor
此命令生成了一个名为monitor.keystore的keystore文件,
接着这条命令,系统会问你好多问题,比如你的公司名称,你
的地址,你要设定的密码等等,都由自己的随便写。
3.使用刚才生成的钥匙来对jar文件进行签名
命令如下:
jarsigner -keystore monitor.keystore monitor.jar monitor
这个命令将对monitor.jar文件进行签名,不会生成新文件。
4.将公共钥匙导入到一个cer文件中,这个cer文件就是要拷贝到客户端的唯一文件 。
命令如下:
keytool -export -keystore monitor.keystore -alias monitor -file monitor.cer
此条命令将生成monitor.cer认证文件,当然这几步都有可能问你刚
才设置的密码。
这样就完成了服务器端的设置。这时你就可以将jar文件和keystore文件以及cer文件(我这儿是monitor.jar,monitor.keystore,monitor.cer)拷贝到服务器的目录下了,我用的是weblogic6.0,所以就拷贝到C:\bea\wlserver6.0\config\mydomain\applications\DefaultWebApp_myserver下的自己建的一个目录下了。

客户端:
1. 首先应该安装jre1.3.0_01,然后将服务器端生成的monitor.cer
文件拷贝到jre的特定目录下,我这儿是:
c:\program files\javasoft\jre\1.3.0_01\lib\security目录下。
2. 将公共钥匙倒入到jre的cacerts(这是jre的默认keystore)
命令如下:
keytool -import -alias monitor -file monitor.cer
-keystore cacerts
注意这儿要你输入的是cacerts的密码,应该是changeit,而不
是你自己设定的keystore的密码。
3. 修改policy策略文件,在dos状态下使用命令 policytool
系统会自动弹出一个policytool的对话框,如图4所示,在这里面首先选择file菜单的open项,
打开c:\program files\javasoft\jre\1.3.0_01\lib\security目录下的java.poliy文件,然后在edit菜单中选择Change keystore ,在对话框中new keystore url:中输入
file:/c:/program files /javasoft/jre/1.3.0_01/lib/security/cacerts,
这儿要注意反斜杠,在new keystore type 中输入JKS,这是cacerts的固定格式,然后单击Add Policy Entry,在出现的对话框中CodeBase中输入:
http://URL:7001/*
其中的URL是服务器的IP地址,7001是我的weblogic的端口,如果你是在别的应用服务器上比如说是apache,那端口号就可以省略掉。
在SignedBy中输入(别名alias):这儿是Monitor
然后单击add peimission按钮,在出现的对话框中permission中选择你想给这个applet的权限,这儿具体有许多权限,读者可以自己找资料看看。我这儿就选用allpeimission,右边的signedBy中输入别名:monitor
最后保存,在file菜单的save项。
当然你可以看见我已经对多个包实现了签名认证。




这样客户端的设置就完成了。在客户端用ie运行该applet程序时,会询问你是不是对该签名授权,选择授权后,包会自动从服务器下载到本地计算机,而且ie会自动启动jre,在右下栏中可以看见,相当于ie的java控制台。

4.调用applet的html文件
大家都知道由于java2的安全性,对applet的正常调用的html文件已经不能再使用了,而改为ActiveX类型的调用。具体的又分ie和nescape的不同写法,这一些在sun网上都能找到现成的教程。我就不多说了,只是将我的这个小程序为ie写的的html给大家看看。
<html>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html;CHARSET=gb2312">
<center>
<h3>消息中心实时监控平台</h3>
<hr>
<OBJECT classid="clsid:8AD9C840-044E-11D1-B3E9-00805F499D93"
width="900" height="520" align="baseline" codebase="http://192.168.2.217:7001/j2re-1_3_0_01-win-i.exe#Version=1,3,0,0">
<PARAM NAME="java_code" VALUE="wise.monitor.applet.monitorApplet">
<PARAM NAME="java_codebase" VALUE="monitor/classes">
<PARAM NAME="java_type" VALUE="application/x-java-applet;version=1.3">
<PARAM NAME="ARCHIVE" VALUE="monitor.jar" >
<PARAM NAME="scriptable" VALUE="true">
</OBJECT>
</center>
</html>

其中我要强调一点,因为applet每一次的改动都需要重新打包签名,手续非常繁琐,所以在具体的实现中要将一些会变化参数放到html文件中来,传到applet中去,这一点网上文章好多,自己去看吧。
另外一个就是有朋友问我,那这样不是太麻烦了,每一个客户端都要进行复杂的dos命令操作,我只能说一目前我的水平只能将一个已经做好的客户端文件cer文件和java.policy以及cacerts文件直接拷贝到客户端,当然这也有缺陷,如果别人的计算机已经有了认证,就会丢失。就这些问题我们可以一起探讨。
另外还有一点优化,就是在打包的时候,我这儿只讲了把所有要用的涉及到安全性的包和源程序到要打到一个包中。这样如果包非常大的话,会非常影响下载的速度,如果可以使用本地计算机的包就好了,这一点jre也做到了,具体的要到控制面板的jre控制台上去设置。这个就留着读者自己去摸索吧。

结束语
我发现网上java相关的资料非常少,中文的更少,所以希望自己能将一些小知识和大家共享,省掉许多重复的无用功。如果大家对这个问题还有不清楚的地方,或者就这问题相进一步展开讨论的,请和我联系,我的信箱是afeilb@163.net。希望我们能共同进步!
这篇文章也采纳了一些别的文章的优点,在此要多谢南京东南大学计算机科学与工程系的金胜昔、步俊杰、吉逸。

分享到:
评论

相关推荐

    JavaApplet数字签名方法和打包签名工具

    本篇文章将深入探讨JavaApplet的数字签名方法以及如何使用打包签名工具JavaAutoPlug.exe来实现这一过程。 首先,理解数字签名的概念是必要的。在计算机安全领域,数字签名是对数据的一种加密验证,类似于纸质文档上...

    2022年Java2下Applet数字签名Java教程.docx

    Java 2下的Applet数字签名是确保Web应用程序安全和可信的关键环节。理解并正确实施这一过程对于开发安全的Java Applet至关重要。随着技术的演进,虽然Applet的使用逐渐减少,但其背后的数字签名概念在现代Web开发中...

    applet数字签名

    为了解决这个问题,Java引入了数字签名机制,确保Applet的来源可信且未被篡改。 **数字签名的概念** 数字签名是一种用于验证电子文档完整性和发送者身份的技术。它通过加密算法对数据进行哈希运算,然后使用私钥对...

    对Java Applet和Java Web Start进行数字签名

    对Java Applet和Java Web Start进行数字签名

    applet签名的方法

    签名是软件发布者证明自己身份的一种方式,通过数字签名技术确保代码未被篡改,并且可以让用户确认代码来源。在Java中,对Applet签名意味着使用私钥对Applet的字节码进行加密,然后使用对应的公钥验证。这使得用户...

    数字签名的Java实现

    通过上述步骤,我们可以实现对Java Applet程序的数字签名,并确保其在客户端的安全执行。这种做法不仅提高了程序的安全性,还使得用户可以信任并安全地运行这些程序。未来随着技术的发展,数字签名技术将在更多领域...

    Java Applet小程序的数字签名和客户端认证.zip

    在“Java Applet小程序的数字签名和客户端认证.pdf”文档中,可能会详细解释如何进行Applet的签名过程,包括获取数字证书、使用工具如 jarsigner 进行签名,以及如何处理客户端的证书导入和权限设置。此外,文档可能...

    Java2下Applet数字签名

    我的项目是使用APPLET制作一个实时消息队列监控程序,由于涉及到了本地资源,对APPLET一定要进行数字签名和认证。我使用的环境是WINDOWS2000,应用服务器是WEBLOGIC6.0,开发环境是JBUILDER4.0。之前我提醒大家一定...

    Java Applet小程序的数字签名和客户端认证.pdf

    具体而言,当浏览器检测到经过数字签名的Java Applet程序时,会自动搜索匹配的数字签名并进行验证。如果签名验证通过,则允许Java小程序在客户端执行。这种方法既保障了程序的安全性,又能够赋予经过认证的Java程序...

    java Applet技术文档

    - 数字签名:为了突破安全限制,开发者可以对Applet进行数字签名,以增加信任度。 7. **Applet的替代技术** - JavaFX:Oracle推荐的现代Java GUI开发框架,提供更丰富的图形和媒体功能,支持桌面和Web应用程序。 ...

    applet签名 方法

    然而,对于需要更多权限的Applet,如读写文件、访问网络等,必须进行数字签名,以证明其来源可信任。 ### JAR文件签名工具:keytool与jarsigner 在Java开发环境中,有两个主要的工具用于处理数字签名:`keytool`和...

    java applet 操作本地文件

    在Java Applet环境中,数字签名对于增强安全性和实现特定功能(如访问本地文件系统)至关重要。数字签名通过使用公钥加密技术来实现。具体而言,Applet的创建者使用私钥对Applet进行签名,然后用户端(通常是浏览器...

    OpenSign,一个开源的Applet数字签名组件

    是为软件公司和对数字签名有兴趣的人创造一个环境,以便他们能为开放协作系统开发开 源组件。  OpenOCES项目提供了一个有用的组件——OpenSign,为符合标准的浏览器添加数字签 名功能,而不需要额外的插件。这个...

    用applet实现读卡的实现例子

    9. **代码签名**:为了确保Applet的安全性,浏览器会检查其数字签名。只有经过签名的Applet才能在用户的计算机上运行,防止恶意代码的执行。 10. **调试与测试**:在实际开发过程中,调试和测试是必不可少的环节。...

    深入java虚拟机——applet 演示

    3. **数字签名**:为了安全原因,现代浏览器可能要求Applet经过数字签名,这涉及到证书和密钥对的管理。 4. **Appletviewer**:在开发过程中,可以使用`appletviewer`工具来本地测试Applet,无需依赖Web服务器和...

    JavaApplet实例讲解以及教程大全

    2. **JavaApplet的创建与部署** - **使用Applet标签**:HTML文件中使用`&lt;applet&gt;`标签指定Applet类名、宽度和高度。 - **Applet主类**:包含`public class`声明和`main(String[] args)`方法。 - **编译与签名**:...

    Ant打包Applet并添加数字签名

    总结一下,Ant打包Applet并添加数字签名涉及到的主要步骤包括:配置Ant的build.xml文件,定义编译和打包的目标,设置JAR的manifest信息,使用`jarsigner`对JAR文件进行签名,并确保所有操作符合Java的安全策略。...

Global site tag (gtag.js) - Google Analytics