Kidolgozása Java-applet aláírása archív jar-fájl digitális aláírás

Állami oktatási felsőoktatási intézmény

Petersburg State EGYETEM VASÚTI

Department „Információs és számítógépes rendszerek”

A tanfolyam projekt

fegyelem „programozási technikák”

A téma: «Java-applet fejlesztési és aláírásával archív JAR-fájl digitális aláírás”

diákcsoport CIB-708

Ph.D. Assoc. Kozhomberdieva GI

Természetesen a projekt

fegyelem „programozási technikák”

A téma: «Java-applet fejlesztési és aláírásával archív JAR-fájl digitális aláírás”

· Mivel a bemeneti adatokat, hogy a tanfolyam a projekt az applet, ami annak az eredménye, a laboratóriumi munka №4 «kidolgozása az applet a hatása animáció alapján multi-threading Java».

Beállítás megadása №20

· Meg kell hosszabbítani a funkcionalitást a applet animációs hatást végrehajtási fordul a helyi fájlrendszer.

· Készítsen egy JAR-archív fájl, ami tartalmazza az applet.

· Regisztráció az JAR-fájl elektronikus digitális aláírás (EDS), és állítsa be a biztonsági politikák aláírt applet, többek között a fájl megfelelő belépési politikák, amely hozzáférést biztosít a helyi fájlrendszer és végre olvasási és írási műveletek.

Ha a projekt során használja a jar segédprogramot. keytool és jarsigner. és egy sor JDK 1.4.x plug-in modul MS IE 5, (6), (7) a böngésző.

Ebben természetesen projekt kidolgozása Java-applet, amely a Java threading mechanizmus: a használatát két parancs patakok, felismerve a mozgás geometriai formák a rajzon applet. Applet is képes elérni a helyi fájlrendszert, és megfelelő hozzáférési jogokat. Az alkalmazásának lehetőségét a helyi fájlrendszer használatával megvalósított Java API speciális osztályok.

JAR-archív fájlt tartalmazó applet által aláírt elektronikus aláírás. Applet meghatározott biztonsági politikát, hogy létrehoz egy egyéni biztonságpolitikai fájlt, amely lehetővé teszi, hogy az applet, hogy hozzáférjen a helyi fájlrendszer, és biztosítja a munkaképesség kívül applet biztonsági modell Sandbox - «sandbox».

Aláírásával elektronikus aláírás applet fut MS IE környezetben plug-in modul a JDK 1.4.x.

Elindítása után a kisalkalmazás felhasználó bízik az aláírt applet és futtatását teszi lehetővé IO a fájlban.

1. applet animációs hatás alapján többszálú jávai hivatkozással a helyi fájlrendszer

2. létrehozása aláírt applet

2.1 létrehozása archív JAR-fájl

2.2 létrehozása kulcspár és tanúsítvány kulcstárba

2.3 aláírása JAR-fájl digitális aláírás

2.4 Biztonságpolitikai beállítása aláírással applet

3. Végrehajtás az aláírt applet

bibliográfia

Java 2 platform egy hatalmas beépített biztonsági rendszer, amely magában foglalja az API-felületek és mechanizmusokat, amelyek a biztonsága érdekében a Java kisalkalmazások és alkalmazások. Között a funkciók a Java programozási nyelv, amely biztosítja a megbízhatóság és a biztonság: Építészeti függetlenség, értelmezhetősége, tolerancia hiánya, a mutatók, erős gépelés, hatékony mechanizmus kivételkezelés. Fontos szerves részévé Java 2 biztonság Java Cryptography Architecture (JCA) - Java titkosítási építészet, valamint a Java kriptográfiai Extension (JCE) - kriptográfiai bővítése Java.

A cél ennek a képzésnek a projekt - aláírásával JAR-archív fájlt tartalmazó applet, digitális aláírás és biztonsági politika feladata az aláírt applet; hogy megismertesse metodomi kriptográfiai információ védelmére, valamint a lehetőségeket, amelyeket a Java szoftverfejlesztők. Ehhez: archívum létrehozása JAR-fájl kulcspár és tanúsítvány kulcstárba majd aláírja a JAR-fájl digitálisan aláírt és állítsa biztonsági politikákat az aláírt applet.

Ennek az az eredménye természetesen a munka által aláírt elektronikus aláírás applet, amelynek a lehetőségét, hogy hozzáférjen a helyi fájlrendszer.

1.Applet hatás alapú animációs mnogopotochnostiJavai

foglalkoznia a helyi fájlrendszer

applet archív digitális elektronikus aláírása

// applet osztályt, amely megvalósítja az esemény hallgató felület

public class lab4 kiterjed Applet megvalósítja ActionListener, ItemListener, futtatható

2. létrehozása aláírt applet

2.1 létrehozása arhivnogoJAR fájl

Ahhoz, hogy írjon alá egy applet digitális aláírással van csomagolva egy archív JAR-fájlt. Ez a kifejezés papír használható erre a célra jar segédprogramot. vagy használhat egy integrált fejlesztői környezet.

Archívum létrehozására alkalmazni a parancsot, hogy a következő:

jar cfv Lab4.jar lab4 * .class,

ahol: JAR nevét a segédprogram, amely csomag a fájlokat, és létrehoz archív

cfv- egy három paraméter:

· S - azt jelzi, hogy egy új fájl jön létre

· F- első elem a fájlok listáját, - az archívum nevének kell létrehozni

· V- kimenet üzeneteket valamennyi intézkedést a közüzemi jar

Lab4.jar- neve az új archívum

Lab4 * .class- paraméter határozza meg, hogy az osztály minden fájlt, ami az aktuális könyvtárban helyezzük arhiveLab4.jar

Ebben az esetben a segédprogram létrehoz egy korsó katalogMETA-INF egy fájl leírás arhivaMANIFEST.MF

Szintén a HTML fájlt használják az applet változások történtek, nevezetesen attribútumot ARCHÍVUM Applet elem. Az attribútum értéke ARCHIVE = Lab4.JAR.

2.2Sozdanie kulcspár és tanúsítvány kulcstároló

Ezután a keytool segédprogram létrehoz egy kulcspárt ( „nyitott / zárt”), és a tanúsítvány az X.509 szabvány «Taraninkey» alias klyucheyTaraninstore tárolja az aktuális könyvtárban.

Ahhoz, hogy hozzon létre egy saját aláírású tanúsítvány a következő parancsot:

keytool -genkey -alias «Taraninkey» -keystore Taraninstore,

-genkey- paraméter azt jelzi, hogy keytool segédprogram generálja kulcsok

-alias «Taraninkey» - álnév, amelyek alapján a tanúsítvány kerül kulcstárának

-keystoreTaraninstore- neve kulcstárba

Szintén a követelmények a közüzemi vezették jelszavas védelem kulcsfontosságú információk tárolására a tulajdonos a tanúsítvány és a jelszót, hogy megvédje a saját kulcsot.

Ebben természetesen a projekt jelszavát zárva «Taraninkey» gomb - 123 369, és a jelszót boltozat «Taraninstore» kulcsok - 123.

Amikor létrehoz kulcsokat és tanúsítvány-aláírási algoritmust alkalmaztuk:

2.3 PodpisyvanieJAR fájl digitálisan aláírt

Archív JAR-fájl van aláírva jarsigner segédprogramot. a következő parancs segítségével:

A segédprogram jelszót igényel, hogy belépjen a kulcstárjelszavat és a privát kulcsot, majd módosítja a manifest.mf fájlleírást fájlt a META-INF könyvtárat az archívumban.

Hozzáteszi egy bejegyzést minden egyes osztály fájl tartalmazza az archívumban. Jegyezzük fel a class fájl tartalmazza a fájl nevét és megemészteni.

Szintén a META-INF könyvtárat az archív adunk podpisiTARNINK.SF fájlt.

Tartalom podpisiTARNINK.SF fájlt.

aláírás fájl azonosítja az egyes fájlok az archívumban, daydzhestasoderzhit algoritmus minden fájlhoz megemészteni számított érték a lejátszani kívánt fájlt a manifest.mf fájl leírását.

Az utolsó szakaszban az aláírás a META-INF könyvtárat az archív fájl bekerül egy bináris fájlt podpisiTARANINK.RSA. Bővítése, az aláírás fájl jelzi, hogy a keytool közüzemi algoritmust használ digitális podpisiRSA. Ez a fájl tartalmazza az aláírás podpisiTARNINK.SF fájlt, és tanúsítvány igazolja a hitelességét a nyilvános kulcs megfelel a privát kulcs létrehozásához használt aláírás.

2.4 Biztonságpolitikai beállítása aláírással applet

Ebben természetesen a projekt, hogy hozzáférjen a helyi fájlrendszer az aláírt digitális aláírás applet bezopasnostiLab4.policy felhasználó házirendfájlt hoztak létre.

A fájl tartalma - egy sor lehetővé teszi az iratok, amelyek jelzik a hozzáférési jogokat az applet forráskódját. Ez a bejegyzés engedélyeket az olvasási / írási hozzáférést biztosít az összes fájlrendszer fájljait.

3. Végrehajtás az aláírt applet

Amikor fut az applet a böngészőben környezetben MS IE 5 (6) modulusú Javaplgu-in JDK 1.4.x biztonsági rendszer kéri a bizalom kérdése, amelynek a bizonyítvány zaeveren applet.

Amikor a felhasználó kiválasztja otvetaGrantthissession applet megkapja a teljes hozzáférési jogokat minden resursam.Dlya fellebbezést a helyi fájlrendszer, a felhasználó tudja olvasni osuschesvit-naplófájl tárolja a helyi lemezre megnyomásával «ViewCertificate».

Amikor kiválasztunk polzovatelemDeny applet engedélyek beszerzése dolgozni csak ezeket az erőforrásokat, amelyek a hozzáférési jogok vannak bejegyezve biztonságpolitikai fájlokat. Amikor vyboreGrantalways applet megkapja a teljes hozzáférési jogokat az összes erőforrás, a következő alkalommal az applet nem adható kérelmet megbízhatóságellenőrző hozzáférés automatikusan minden erőforráshoz.

Amikor futtatja az aláírt applet a böngésző által appletviewer applet automatikusan megkapja a hozzáférési jogokat felsorolt ​​erőforrások felhasználói biztonsági politika fájl található az aktuális könyvtárban.

bibliográfia

4. Java 2 SDK, Standard Edition dokumentáció verzió 1.2.2.