Java开发网 Java开发网
注册 | 登录 | 帮助 | 搜索 | 排行榜 | 发帖统计  

您没有登录

» Java开发网 » Java Security  

按打印兼容模式打印这个话题 打印话题    把这个话题寄给朋友 寄给朋友    该主题的所有更新都将Email到你的邮箱 订阅主题
flat modethreaded modego to previous topicgo to next topicgo to back
作者 Re:如何对一个JAR包进行message digest? [Re:menzy]
feiggle





发贴: 70
积分: 20
于 2003-04-21 14:55 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
menzy wrote:
周末抽空看了一下java文档,可能用java.util.jar也可以解决这些问题

也看了一下,java.util.jar包可以完成对jar包的灵活操作,可以将每个class文件
读成流,然后对其进行message digest,正在试验中,但是我估计不行,因为
有两点原因:
1)如果用standard message digest,对每个class文件update后的message
digest应写到什么地方?因为我们希望这个文件能够包含在jar包中;
2)如果用mac,除了存在第一条的问题外,还存在secretkeys和secret passphrase的管理问题,有点类似数字签名的证书分发管理的问题,这样又将问题复杂
化了;
原来这个问题,我已经用从jar包中得到certs来判断此jar包的合法性,已经做出来了,但是作为技术问题,这种思路,还是有讨论的必要的,可以使我们理解的更加深刻。
个人觉得:正如floater所说:
1)You can't! If you do a md5, then any modification could invalidate this value and thus you can't put this value(in a file) in the jar. That's why md5 digest is always seperated from the package.(Linux packages tend to have this file to be verified by the downloaders.)
2) I don't know how many ways to verify a package's integrity, but the most commonly used method I have seen is this md5, with the digest outside the package.
可能这种方法从一开始就是不通的。
thanks!

feiggle edited on 2003-04-21 14:59


话题树型展开
人气 标题 作者 字数 发贴时间
15558 如何对一个JAR包进行message digest? feiggle 161 2003-04-15 14:54
13683 Re:如何对一个JAR包进行message digest? menzy 17 2003-04-15 20:00
13624 Re:如何对一个JAR包进行message digest? feiggle 128 2003-04-16 09:00
13494 Re:如何对一个JAR包进行message digest? floater 319 2003-04-21 23:41
15873 Re:如何对一个JAR包进行message digest? feiggle 42 2003-04-22 09:12
13599 Re:如何对一个JAR包进行message digest? menzy 124 2003-04-17 07:39
13547 Re:如何对一个JAR包进行message digest? feiggle 152 2003-04-17 09:43
13519 Re:如何对一个JAR包进行message digest? floater 268 2003-04-17 11:53
13645 Re:如何对一个JAR包进行message digest? menzy 82 2003-04-17 13:21
13404 Re:如何对一个JAR包进行message digest? feiggle 48 2003-04-17 16:06
13372 Re:如何对一个JAR包进行message digest? floater 198 2003-04-18 00:44
13377 Re:如何对一个JAR包进行message digest? floater 26 2003-04-18 00:45
13511 Re:如何对一个JAR包进行message digest? feiggle 75 2003-04-18 09:33
13583 Re:如何对一个JAR包进行message digest? menzy 40 2003-04-21 09:40
13464 Re:如何对一个JAR包进行message digest? feiggle 926 2003-04-21 14:55

flat modethreaded modego to previous topicgo to next topicgo to back
  已读帖子
  新的帖子
  被删除的帖子
Jump to the top of page

   Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent
Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1
客服电话 18559299278    客服信箱 714923@qq.com    客服QQ 714923