Spec-Zone .ru
спецификации, руководства, описания, API
|
Этот урок обходит Вас через шаги, необходимые, чтобы использовать API Безопасности JDK, чтобы генерировать цифровую подпись для данных и проверить, что подпись подлинна. Этот урок предназначается для разработчиков, которые хотят включить функциональность безопасности в их программы, включая службы криптографии.
Этот урок демонстрирует использование API Безопасности JDK относительно подписания документов. Урок показывает то, что одна программа, выполняемая человеком, у которого есть оригинал документа, сделала бы, чтобы генерировать ключи, генерировать цифровую подпись для документа, используя закрытый ключ, и экспортировать открытый ключ и подпись к файлам.
Затем это показывает пример другой программы, выполняемой получателем документа, подписи, и открытого ключа. Это показывает, как программа могла импортировать открытый ключ и проверить подлинность подписи. Урок также обсуждает и демонстрирует возможные альтернативные подходы и методы предоставления и импорта ключей, включая в сертификатах.
Для дополнительной информации о понятиях и терминологии (цифровые подписи, сертификаты, keystores), см. API и Использование Инструментов для урока Обменов Безопасного кода и Файла.
В этом уроке Вы создаете два основных приложения, один для генерации цифровой подписи и другого для проверки. Это сопровождается обсуждением и демонстрацией потенциальных улучшений. Урок содержит три раздела.
Генерирование Цифровой подписи показывает использование API, чтобы генерировать ключи и цифровую подпись для данных, используя закрытый ключ и экспортировать открытый ключ и подпись к файлам. Приложение получает имя файла данных от командной строки.
Проверка Цифровой подписи показывает использование API, чтобы импортировать открытый ключ и подпись, которая, как предполагается, является подписью указанного файла данных и проверяет подлинность подписи. Данные, открытый ключ, и имена файлов подписи определяются на командной строке.
Слабые места и Альтернативы обсуждают потенциальные слабые места подхода, используемого основными программами. Это тогда представляет и демонстрирует возможные альтернативные подходы и методы предоставления и импорта ключей, включая использование файлов, содержащих закодированные ключевые байты и использование сертификатов, содержащих открытые ключи.