代码签名证书的一般分类
①标准代码签名证书
EV代码签名证书(Extended Validation Code Signing Certificates)在源代码签名证书基础上加强了对企业身份的验证.
二者的功能区分如表中所述:
为什么要选择沃通代码签名证书?
微软官方推荐品牌
沃通提供的代码签名证书获微软官方推荐的证书品牌,列入微软硬件开发人员中心推荐列表.
支持Win10驱动签名
沃通提供的代码签名证书由全球信任顶级根签发,顶级根证书获微软内核驱动专用的交叉签名,可用于签名各个操作系统的内核代码和Windows 10驱动程序.
沃通针对客户的不同需求,为客户提供多种代码签名证书
具体步骤如下:
服务器端:
命令如下:
jar cvf monitor.jar *.class
此命令生成一个名为monitor.jar的包
keytool -genkey -keystore monitor.keystore –alias monitor
此命令生成了一个名为monitor.keystore的keystore文件,接着这条命令,系统会问土嘎嘎的粉丝们大家好多问题,比如你的公司名称,你的地址,你要设定的密码等等,都由自己的随便写.
jarsigner -keystore monitor.keystore monitor.jar monitor
这个命令将对monitor.jar文件进行签名,不会生成新文件.
keytool -export -keystore monitor.keystore -alias monitor -file monitor.cer
keytool -import -alias monitor -file monitor.cer
-keystore cacerts
注意这儿要你输入的是cacerts的密码,应该是changeit,而不是你自己设定的keystore的密码.
*
在SignedBy中输入(别名alias):这儿是Monitor然后单击add peimission按钮,在出现的对话框中permission中选择你想给这个applet的权限,这儿具体有许多权限,读者可以自己找资料看看.我这儿就选用allpeimission,右边的signedBy中输入别名:monitor
最后保存,在file菜单的save项.
当然你可以看见我已经对多个包实现了签名认证.
<html>
<center>
<hr>
<PARAM NAME="java_code" VALUE="wise.monitor.applet.monitorApplet">
<PARAM NAME="java_codebase" VALUE="monitor/classes">
<PARAM NAME="ARCHIVE" VALUE="monitor.jar" >
<PARAM NAME="scriptable" VALUE="true">
</OBJECT>
</center>
</html>
其中我要强调一点,因为applet每一次的改动都需要重新打包签名,手续非常繁琐,所以在具体的实现中要将一些会变化参数放到html文件中来,传到applet中去,这一点网上文章好多,自己去看吧.
结束语
码签名证书是数字证书一种,他对于代码、软件、应用和可执行文件的合法性.基于公钥基础结构的代码签名证书对代码进行签名,并确保在从开发人员系统到最终用户系统的过程中,应用产品不会被更改或破坏.代码签名可以帮助最终用户确定软件应用程序是否可以信任.
标准代码签名证书
EV扩展型代码签名证书
EV代码签名证书除了验证企业的基本信息、税务信息外,还对企业的经营地址、申请人身份进行审查,区别于标准代码签名的重要特点是支持Windows 10内核驱动文件签名和消除SmartScreen筛选器安全提醒,此外EV代码签名针对内核模式的驱动文件需要进行微软的交叉签名.
具体二者的主要区别如下:
如楼下所说, 用java开发是不用签名的, java运行库就是jre,看上面的运行情况,jdk的路径已经加到path里了,楼主应该是刚学java吧,用命令行的用一个月,换eclipse开发环境
由于Java字节码的抽象级别较高,所以呢它们较容易被反编译.下面介绍了几种常用的方法,用于保护Java字节码不被反编译.通常,这些方法不能够绝对防止程序被反编译,而是加大反编译的难度而已,因为这些方法都有自己的使用环境和弱点.
①隔离Java程序
为了防止Class文件被直接反编译,许多开发人员将一些关键的Class文件进行加密,例如对注册码、序列号管理相关的类等.在使用这些被加密的类之前,程序首先需要对这些类进行解密,而后再将这些类装载到JVM当中.这些类的解密可以由硬件完成,也可以使用软件完成.
在实现时,开发人员往往通过自定义ClassLoader类来完成加密类的装载(注意由于安全性的原因,Applet不能够支持自定义的ClassLoader).自定义的ClassLoader首先找到加密的类,而后进行解密,最后将解密后的类装载到JVM当中.在这种保护方式中,自定义的ClassLoader是非常关键的类.由于它本身不是被加密的,所以呢它可能成为黑客最先攻击的目标.如果相关的解密密钥和算法被攻克,那么被加密的类也很容易被解密.
将程序转换成本地代码也是一种防止反编译的有效方法.因为本地代码往往难以被反编译.开发人员可以选择将整个应用程序转换成本地代码,也可以选择关键模块转换.如果仅仅转换关键部分模块,Java程序在使用这些模块时,需要使用JNI技术进行调用.当然,在使用这种技术保护Java程序的同时,也牺牲了Java的跨平台特性.对于不同的平台,我们需要维护不同版本的本地代码,这将加重软件支持和维护的工作.不过对于一些关键的模块,有时这种方案往往是必要的.为了保证这些本地代码不被修改和替代,通常需要对这些代码进行数字签名.在使用这些本地代码之前,往往需要对这些本地代码进行认证,确保这些代码没有被黑客更改.如果签名检查通过,则调用相关JNI方法.
代码混淆是对Class文件进行重新组织和处理,使得处理后的代码与处理前代码完成相同的功能(语义).但是混淆后的代码很难被反编译,即反编译后得出的代码是非常难懂、晦涩的,所以呢反编译人员很难得出程序的真正语义.从理论上来说,黑客如果有足够的时间,被混淆的代码仍然可能被破解,甚至目前有些人正在研制反混淆的工具.但是从实际情况来看,由于混淆技术的多元化发展,混淆理论的成熟,经过混淆的Java代码还是能够很好地防止反编译.下面我们会详细介绍混淆技术,因为混淆是一种保护Java程序的重要技术.
以上就是土嘎嘎小编为大家整理的环签名java代码相关主题介绍,如果您觉得小编更新的文章只要能对粉丝们有用,就是我们最大的鼓励和动力,不要忘记讲本站分享给您身边的朋友哦!!