熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> Java編程 >> Java核心技術 >> 正文

Java2下Applet數字簽名

2022-06-13   來源: Java核心技術 

  自從Java技術開始應用以來人們對Java平台的安全性以及由於部署Java技術所引發的安全問題給予了極大的關注特別是在月Java發布後Java的安全體系結構發生了根本的改進對於終端用戶而言它可以保護文件和私人數據不被惡意的程序或病毒感染和破壞鑒別代碼提供者的身份對於開發者而言通過使用API方法能夠將安全性功能集成到應用程序中因為API的體系結構能夠定義和集成對特定的資源的使用權限加密安全性管理策略管理並提供了一些類來管理公鑰/密鑰對及信任用戶群的公鑰證書同時系統管理員開發者和用戶可以使用它提供的工具管理鑰匙庫在JAR文件中生成數字簽名簽名的完整性檢測創建和修改策略文件按照Java設計者的觀點Java安全包括個方面的內容首先將Java作為一種安全的平台提供給用戶在此平台上可安全地運行Java程序其次提供用Java編程語言實現的安全工具和服務它使得諸如企業界這樣一些對安全非常敏感的領域也可應用Java技術本文將就這二個方面介紹Java的安全性新特性以及該新特性下的Applet數字簽名的具體實現方法 
  
   Java采用了如圖所示的新的安全體系結構並基於這種安全體系結構提供了很多新特?
  
  
   密紋訪問控制
  
  
    這種能力從一開始就在JDK中存在但要使用它應用程序的編寫者不得不做大量的編程工作例如創建SecurityManager和Classloader類的子類並使其用戶化HotJava就是一個這樣的應用程序它允許浏覽器用戶在幾個不同的安全等級上進行選擇然而這種編程涉及非常敏感的安全問題它要求程序員對計算機安全有精深的理解和純熟的技巧新的安全體系結構將使這些變得簡單而安全
  
  
   易於配置的安全策略
  
  
    與上述情況相似這種能力在原來的JDK中也是存在的但是不便於使用而且編寫安全代碼也不是簡單明了的事情於是人們期望能夠允許應用程序的編寫者和用戶能夠不通過編程來設置安全策略
  
  
  
   便於擴展的訪問控制結構
  
  
    一直到JDK為止為了創建個新的訪問許可你必須在SecurityManager類中增加個新的check方法新的安全體系結構則允許設置各類訪問許可(每個都表示對個系統資源的訪問)並能對所有正確訪問許可(包括未定義的許可)進行自動處理
  
  
   安全檢查擴展至所有Java程序
  
  
    那種所有本地代碼是可信的內置概念將不復存在取而代之的將是本地代碼(例如非系統代碼安裝在本地的應用程序包等)服從於與Applet相同的安全控制但是可以聲明對本地代碼的政策是最寬容的從而使這些代碼可被認為是完全可信而有效地運行上述原則也可應用於已簽字的Applet和任何Java應用程序
  
  
   Java安全體系的概念及運行機制
  
  
   保護域
    Java安全體系結構中的一個基本的概念是保護域(Protected Domain)個域可通過對象集來劃分范圍這些對象當前可由個主體直接訪問而主體是在計算機系統中被授予許可的實體JDK所利用的沙箱就是一個有著固定邊界的保護域實例保護域的概念是一種在保護單元間起著分組和隔離作用的便利機制例如我們可以將保護域分開以避免它們之間的直接交互作用於是任何允許的交互作用必須通過可信系統代碼或被有關的域所明確允許
  
  
    保護域通常分為明確的個類別系統域和應用程序域所有被保護的外部資源如文件系統網絡設施以及屏幕和鍵盤等僅能通過系統域來訪問中顯示了個Java應用環境的域的組成從概念上講個域包括組類這些類的實例被授予相同的一組許可保護域是由現行策略所確定的Java應用程序環境保持了來自代碼(類和實例)到它們的保護域然後再到它們的許可的映射如圖所示個線程的執行可能完全發生在個單一的保護域中也可能涉及個應用程序域或是系統域例如個打印消息的應用程序將不得不與系統域發生交互作用因為系統域是唯一對輸出流的訪問點在此種情況下的任何時候應用程序域都不能通過調用系統域獲得除打印消息外的任何額外許可否則將是一個嚴重的安全性隱患在相反的情形下個系統域從個應用程序域中調用個方法如當個AWT系統域調用個Applet的繪畫方法來顯示這個Applet時有效訪問權限與應用程序域所允許的當前權限在任何時候都相同這一點也是同樣至關重要的換句話說一個具有較低權限的域不能通過調用一個更高權限的域或被一個更高權限的域所調用來獲得額外的許可上述有關個線程涉及個保護域的討論自然地歸納為個遍歷多重保護域的線程計算許可的一個簡單而謹慎的經驗做法是
  
  
  
    ()一個執行線程的許可集可被認為是由該線程所遍歷的所有保護域的許可的交集
    ()當條代碼調用doPrivileged方法時執行線程的許可集被認為是包括所有代碼的保護域以及由它直接或間接調用的保護域的權限即通過doPrivileged方法可使條可信代碼能臨時訪問更多的資源這在某些情況下是必要的例如個應用程序可能不被允許直接訪問包含字體的文件但是顯示文本的系統實用程序必須代表用戶獲得那些字體
  
  
    在執行期間當請求訪問個關鍵系統資源(如文件I/O和網絡I/O)或者API方法需要執行個敏感的操作時例如讀個文件資源處理代碼直接或間接地調用個特殊的稱為訪問控制(AccessController)類的方法訪問控制類通過檢查調用棧來作出決定是否准予該請求或操作發生在調用棧中是執行該操作需要調用的一些類的成員方法因為每個類都屬於一些保護域每個保護域都建立了一些策略因此在調用棧的每個方法都被分配了組權限訪問控制類由棧頂開始自頂向下檢查每個方法看是否方法被所在的保護域所允許如果發現一個方法權限沒有得到允許訪問控制
  就拋出安全性異常反之如果到達棧底仍未拋出異常即說明調用棧中的所有方法均滿足保護域的權限要求訪問控制允許操作發生其中有一種特殊的情況即當訪問控制遍歷調用棧時將查找是否存在優先域(Privileged Domain)如果存在優
  域即使沒有到達棧底訪問控制也將停止遍歷調用棧並允許操作發生雖然新的安
  機制初看上去增加了許多調用API方法的消耗但是Java確實使用了一些技術去加速
  查權限的過程例如訪問控制將過濾掉重復的域並在遇到第一個優先域時停止檢查
  說明額外的操作將是一個本地的方法調用SUN的基准測試顯示了新的安全檢查是相當快的
  
  
    最後每個域包括系統或應用程序域可以對其域邊界內的內部資源進行附加保例如一個銀行系統的應用程序可能需要支持並保護其內部的一些概念如查帳
  和取款等由於此種保護的語義不像那些可預測的語義可以被JDK預置因而在這個
  次上的保護最好留給系統或應用程序開發員來做
  
  
    目前個域單獨地由個代碼來源(CodeSource)鑒別它封裝了在該域中運行的代碼的個特性代碼基址和公共密鑰證書集公共密鑰對應於在該域中為所有代碼簽字的私有密鑰因而由相同的密鑰簽字和來自相同URL的類被放在同一個域中個域還包含在該域中授予代碼的許可它是由現行安全策略所決定的
  
  
   證書鑰匙庫及其相關工具
  
  
    在Java的安全體系下個Applet開發和運行的過程如下
  
  
    在代碼的分發端
  
  
    ()開發Java源程序並對其進行編譯
    ()用JAR工具對類文件和資源文件進行封裝
    ()用keytool創建公鑰和密鑰生成XV簽名證書輸出證書
    ()通過jarsigner工具用生成的密鑰對JAR文件進行數字簽名
    在代碼的接收端
    ()用keytool輸入證書視其為可信任
    ()用policytool創建和修改安全性策略配置文件授權請求的訪問權限
    ()從網絡取得字節碼用公鑰驗證數字簽名證書和文檔代碼的完整性
    ()驗證字節碼的合法性根據策略文件分配相應權限
    ()執行代碼完成後被垃圾回收器回收內存
  
  
    在用公鑰驗證數字簽名證書之前接收方需要確認公鑰自身的可靠性因此通常情況是提供一個包含公鑰的證書而不是公鑰自身個證書包括
  
  
    (個公鑰
    (個唯一的名字實體(個人或公司)它是證書的所有者包含用戶名字公司組織城市地址國家代碼省份等信息
    ()數字簽名個證書被個分發者的實體簽名保證證書確實包含另
  實體(所有者)的公鑰
    ()分發者的標識名信息
  
  
    對於接收者可以用分發者的公鑰來驗證他的數字簽名檢查證書的合法性然而公鑰可能包含在另一個證書中而數字簽名需要用另一個證書的分發者的公鑰來驗證這樣嵌套下去直到一個公鑰被接收者確認是可信任的如果接收者不能建立信任鏈例如個分發者的證書不合法那麼可以用keytool-import命令來計算指紋每個指紋是一個相關的短數字它唯一可靠地標識證書(指紋是一個用信息摘要算法計算的證書信息的哈希值)接收者可以呼叫證書的所有者並比較發出的證書和接收證書的指紋如果指紋相同則證書不同因此能夠保證證書在傳遞的過程中未被修改另一個潛在的問題是發送者身份的標識有時一
From:http://tw.wingwit.com/Article/program/Java/hx/201311/26322.html
    推薦文章
    Copyright © 2005-2022 電腦知識網 Computer Knowledge   All rights reserved.