使用代码签名

1．签名方大致流程如下所示 ：

各个步骤通过前面的工具使用介绍，具体实现细节就不再描述了, 现在列出自己尝试时使用的几个命令:

²        [ 生成私钥]keytool -genkey -alias signFiles -keypass 123456 -keystore  store -storepass 123456

²        [ 打包 ]jar  cvf  algrim.jar *.class 

²        [ 签名 ]jarsigner -keystore store -signedjar sAlgrim.jar Algrim.jar signFiles 

²        [生成证书] keytool -export -keystore store -alias signFiles -file cer.cer 

2．接收方大致流程如下所示 ：

直接运行代码是不允许的，只有先将证书引入本地的 keystore , 作为信任的证书插入；通过使用 Policy Tool 来配置相应的策略文件，通过两种方式来运行他：

1.         用 java -Djava.security.manager -Djava.security.policy= raypolicy -cp sCount.jar  AppName 的形式   

2.         通过配置浏览器使用的j ava.home\lib\security\java.security  文件，就可以带安全检查地运行该程序。

文件交换

在发送文件时,可以通过数字签名来保证文件的一致性和发送者的身份。步骤如下 : 

发送者[基本流程同代码签名是一样的]

接收者

与代码签名的不同之处在于是通过 jarsigner 来验证的。

上一页  [1] [2] [3] 下一页

上一篇文章： delphi7+SQL Server2000档案资料管理息管理系统

下一篇文章： VB+SQL server学生信息管理系统毕业论文