是否可以在java Manifest文件中使用SHA1-Digest而无需实际使用密钥

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了是否可以在java Manifest文件中使用SHA1-Digest而无需实际使用密钥，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1301字，纯文字阅读大概需要2分钟。

内容图文

目前我们使用jarsigner签署我们的jar.然后,我们为某些特定类显示一些SHA1-Digest值,以向外部审计员证明代码在发行版之间没有变化.

我们只依靠META-INF / xxx.SF文件来获取摘要信息,我们从不使用META-INF / xxx.DSA签名块文件.

因为我们只需要在代码中进行摘要计算,所以我想知道是否可以使用某些java工具生成.SF文件,而无需实际使用密钥.

我读了http://docs.oracle.com/javase/6/docs/technotes/tools/windows/jarsigner.html,但看起来密钥是强制性的.

解决方法:

这应该是可能的. MANIFEST.MF文件包含相应类文件的Base64编码的SHA-1.

从您的文件：

In the manifest file, the SHA digest value for each source file is the
digest (hash) of the binary data in the source file. In the .SF file,
on the other hand, the digest value for a given source file is the
hash of the three lines in the manifest file for the source file.

因此,迭代所有类文件,计算出在MANIFEST.MF中出现的SHA-1格式,然后在SF文件中对其进行散列和格式化.

计算没有关键.

示例：考虑“jce1_2_2.jar”(或者您已正确签名的任何内容).这包含

>表格的MANIFEST.MF条目

Name: javax/crypto/KeyAgreement.class
SHA1-Digest: c2p0JimzpV0dG+NChGLl5cI7MuY=
<empty line>

>哪个是“KeyAgreement.class”的Base64(SHA1-1)(路径不相关).注意第三个空行.行结尾是CRLF(Windows).
> META-INF / 4JCEJARS.SF条目

Name: javax/crypto/KeyAgreement.class
SHA1-Digest: whGBXE+AvYO6wAoVCdnocOPIrsE=

这是不是文件的哈希,而是上面三行的哈希.

内容总结

以上是互联网集市为您收集整理的是否可以在java Manifest文件中使用SHA1-Digest而无需实际使用密钥全部内容，希望文章能够帮你解决是否可以在java Manifest文件中使用SHA1-Digest而无需实际使用密钥所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端