去年在開(kāi)發(fā)一個(gè)安卓小游戲的時(shí)候，還煞有其事地對(duì)apk包做了個(gè)人簽名。當(dāng)時(shí)只是照貓畫(huà)虎的按書(shū)上說(shuō)的步驟來(lái)做，也沒(méi)深究為什么。最近比較詳細(xì)的了解了一下java的安全機(jī)制，才發(fā)現(xiàn)原來(lái)有那么多一知半解的問(wèn)題。

創(chuàng)新互聯(lián)是一家成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作，提供網(wǎng)頁(yè)設(shè)計(jì)，網(wǎng)站設(shè)計(jì)，網(wǎng)站制作，建網(wǎng)站，專業(yè)公司，網(wǎng)站開(kāi)發(fā)公司，2013年至今是互聯(lián)行業(yè)建設(shè)者，服務(wù)者。以提升客戶品牌價(jià)值為核心業(yè)務(wù)，全程參與項(xiàng)目的網(wǎng)站策劃設(shè)計(jì)制作，前端開(kāi)發(fā)，后臺(tái)程序制作以及后期項(xiàng)目運(yùn)營(yíng)并提出專業(yè)建議和思路。

  先從非對(duì)稱加密的公鑰、私鑰機(jī)制說(shuō)起。所謂非對(duì)稱就是指用私鑰加密的內(nèi)容要用公鑰來(lái)解密（反過(guò)來(lái)用公鑰加密也一樣必須要用私鑰來(lái)解密。公、私其實(shí)是對(duì)等的一對(duì)兒，并非指技術(shù)方面，而是針對(duì)發(fā)布范圍來(lái)說(shuō)的）

  有了這種加密、解密的唯一性，我們就可以有這樣一些結(jié)論：用私鑰/公鑰加密的，只有通過(guò)對(duì)應(yīng)的公鑰/私鑰來(lái)解密；而能用某個(gè)公鑰/私鑰解開(kāi)的，一定是用其私鑰/公鑰加密的。有點(diǎn)繞嘴，其實(shí)不難理解。利用這個(gè)特性，我們就可以達(dá)到一些互為驗(yàn)證的目的。

然后介紹一下相關(guān)操作。先說(shuō)關(guān)于keystore的：

Keystore是存儲(chǔ)密鑰對(duì)集合的文件，所以也叫密鑰庫(kù)文件（之前都不知道可以存儲(chǔ)多個(gè)）。利用jdk工具是這樣生成的：

keytool -genkey -alias mykey1 -keypass <這個(gè)key的密碼> -validity 1000 -keystore xxx.keystore

如果這個(gè)xxx.keystore文件還不存在，那么會(huì)新生成一個(gè)，同時(shí)要求輸入一個(gè)對(duì)xxx.keystore文件進(jìn)行讀寫(xiě)的密碼。這個(gè)和keypass后的密碼參數(shù)不需要相同。

繼續(xù)一條：

keytool -genkey -alias mykey2 -keypass <這個(gè)key的密碼> -validity 1000 -keystore xxx.keystore

這個(gè)時(shí)候xxx.keystore文件已經(jīng)存在了，所以這個(gè)命令是再追加進(jìn)去一個(gè)密鑰對(duì)。所以輸入第一次設(shè)定的讀寫(xiě)密碼即可。

從字面意義看會(huì)以為alias是個(gè)可有可無(wú)的別名，但其實(shí)不是，這個(gè)參數(shù)是必須的，是一對(duì)密鑰的“正式”的名字。即便我們不輸入這個(gè)參數(shù)：-alias mykey1，那么系統(tǒng)也會(huì)自動(dòng)生成一個(gè)叫做mykey的密鑰對(duì)名字；

如果沒(méi)有這個(gè)參數(shù)：-keypass <這個(gè)key的密碼>，那么系統(tǒng)會(huì)提示輸入。當(dāng)然直接回車是設(shè)定為和庫(kù)文件的讀寫(xiě)密碼相同。

那么現(xiàn)在呢，實(shí)際上x(chóng)xx.keystore里已經(jīng)存了兩個(gè)密鑰對(duì)，mykey1和mykey2。可以用這個(gè)命令查看：

Keytool –list –keystore xxx.keystore，當(dāng)然查看也是需要輸入密碼的

有了這些密鑰對(duì)，即可以對(duì)jar文件進(jìn)行簽名了。命令是這樣的：

jarsigner -keystore xxx.keystore -storepass <文件讀寫(xiě)密碼> -keypass <這個(gè)key的密碼> xxx.jar mykey1

同樣的，如果沒(méi)有這個(gè)參數(shù)：-storepass <文件讀寫(xiě)密碼>，系統(tǒng)會(huì)要求輸入。沒(méi)有這個(gè)參數(shù)：-keypass <這個(gè)key的密碼>，一種情況是mykey1的密碼和庫(kù)密碼相同，那么就可以簽名成功。如果不同，那就會(huì)報(bào)錯(cuò)。

導(dǎo)出公鑰為一個(gè)證書(shū)，命令是：

Keytool –export –file xxx.cer –keystore xxx.keystore –alias mykey1，輸入庫(kù)密碼后，會(huì)生成一個(gè)xxx.cer的證書(shū)文件。

一個(gè)庫(kù)里可以有多個(gè)密鑰，但一個(gè)證書(shū)里只有一個(gè)公鑰。用命令keytool -printcert -file xxx.cer查看證書(shū)，結(jié)果是庫(kù)密鑰列表中的一個(gè)。

私鑰一般用命令導(dǎo)不出來(lái)（也沒(méi)有導(dǎo)出的必要）。但是可以用寫(xiě)代碼來(lái)導(dǎo)出。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

分享標(biāo)題：關(guān)于加密、簽名及證書(shū)-創(chuàng)新互聯(lián)
分享URL：http://jinyejixie.com/article46/djcgeg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、品牌網(wǎng)站設(shè)計(jì)、商城網(wǎng)站、網(wǎng)站制作、虛擬主機(jī)、App設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)