对代码(如 jar)进行签名有什么意义?
当每个人都可以使用jarsigner来签署像Java的jars一样对代码进行签名时,这有什么意义呢?它如何提供安全性?
答案 1
答案 2
当您签署 jar 文件时,您可以显示是您签名的,而不是其他人。
当您签署文档时,这是相同的想法 - 只有您可以写您的签名。其他人可以签名,但他们会用他们的签名签名,而不是你的签名。
通过手写签名,熟练的伪造者可以学习复制您的签名。使用数字签名,制作副本要困难得多,因为您需要获取该人的私钥。没有私钥,您就无法制作看起来像他们的签名。
推荐
-
如何更改最近应用程序列表显示的快照? 在较新版本的Android(>3.0)中,有一个屏幕按钮,将显示最近使用的应用程序及其名称和快照的列表。即使我的应用本身受密码保护,此概述也可能在该快照中显示敏感数据。那么有没有办法强
-
-
Diffie-Hellman 在 Java 中的密钥交换 我正在用Java进行一个个人项目,该项目涉及通过不安全的通道发送敏感数据。我需要知道如何使用其库在java中实现Diffie Hellman密钥交换(DHKE)。我知道所有关于它的加密理论,所以不需要详细
-
如何向 Spring MVC 控制器方法添加自定义安全注释 我正在使用Java 8,Spring MVC 4,Spring Boot和Gradle作为我的REST应用程序。 我想通过某些Spring MVC 4控制器中的自定义方法注释为我的REST应用程序添加安全性。 下面是一个基本示例。 主控制器.java
-
标签
推荐