2
JAR 파일에 디지털 서명이되어 있으면 서명이 매니페스트 파일의 일부가됩니까?JAR 파일 : 디지털 서명
A
답변
0
분명히 대답은 yes입니다. "개발자는 JAR 파일에 디지털 서명을 할 수 있습니다.이 경우 서명 정보는 매니페스트 파일의 일부가됩니다." (http://en.wikipedia.org/wiki/JAR_%28file_format%29)
3
거의. 사실 그것은 서명 된 JAR 파일이 아니라 내용입니다.
기술적으로, 서명 될 JAR 아카이브의 개별 파일은 적절한 해시 함수 (예 : SHA-1)로 해시됩니다. 해시 값은 매니페스트에보고됩니다. 그런 다음 META-INF/ 디렉토리에 추가 파일 (*.SF 파일)이 추가됩니다. 그 파일은 서명 된 각 파일에 대한 항목을 포함합니다. 각 항목은 매니페스트의 해당 항목의 해시를 포함합니다 (따라서 해시의 해시 정도). *.SF에는 매니페스트의 기본 헤더 해시가 포함 된 항목도 포함되어 있습니다. 마지막으로 *.SF 파일 자체가 서명되어 CMS 형식 (이전의 "PKCS # 7")을 따르는 *.RSA 또는 *.DSA 파일 (그 자체가 META-INF/ 디렉토리 임)이됩니다. CMS는 X.509 인증서의 모든 도구에 의존합니다.
이렇게 오히려 간접적입니다. 이해해야 할 점은 JAR의 개별 파일에만 서명된다는 것입니다. 주어진 JAR 파일에 서명 된 부분과 서명되지 않은 부분이 혼합되어있을 수 있습니다.