Instituția de învățământ superior din învățământul profesional superior
ST. PETERSBURG UNIVERSITATEA DE STAT AL RAPORTULUI
Departamentul "Sisteme informatice și de calcul"
la proiectul de curs
pe disciplina "Metode de programare"
pe tema: "Dezvoltarea unui applet Java și semnarea unui fișier JAR de arhivă cu o semnătură digitală electronică"
student al grupului KIB-708
Ph.D. Conf. Kozhomberdieva G.I.
în cadrul proiectului de curs
pe disciplina "Metode de programare"
pe tema: "Dezvoltarea unui applet Java și semnarea unui fișier JAR de arhivă cu o semnătură digitală electronică"
· Ca o contribuție la proiectul de curs, se utilizează un applet, care este rezultatul realizării lucrării de laborator # 4 "Dezvoltarea unui applet cu efect de animație bazat pe multithreading Java".
Sarcina # 20
· Este necesar să extindeți funcționalitatea aplicației cu efectul de animație prin implementarea unui apel către sistemul de fișiere local.
· Creați un fișier JAR de arhivă care conține apletul.
· Semnați JAR-fișier semnătura digitală (EDS) și politicile de securitate stabilite pentru applet semnat, include fișierul politici de intrare corespunzătoare pentru a permite accesul la sistemul de fișiere local și să execute operații de citire și scriere.
Când executați un proiect de curs, utilizați utilitarele de jar. instrument de tastatură și jarsigner. și un pachet JDK 1.4.x cu un modul plug-in pentru browserul MS IE 5, (6), (7).
În acest proiect de curs, a fost dezvoltat un applet Java care folosește mecanismul multithreading Java: utilizarea a două fluxuri de comandă care pun în aplicare mișcarea de forme geometrice în zona de desen apple. De asemenea, applet-ul are capacitatea de a accesa sistemul de fișiere local atunci când acordă drepturile de acces corespunzătoare. Abilitatea de a accesa sistemul de fișiere local este implementată utilizând clase Java API specializate.
Fișierul JAR de arhivă care conține applet-ul este semnat cu o semnătură electronică digitală. Se stabilește o politică de securitate pentru applet, prin crearea unui fișier de politică de securitate personalizat care permite applet-ului să acceseze sistemul de fișiere local și să permită execuția applet-ului în afara modelului de securitate sandbox, Sandbox.
Apletul este semnat cu o semnătură digitală electronică în mediul MS IE cu un modul plug-in de la JDK 1.4.x.
După lansarea aplicației, utilizatorul are posibilitatea de a oferi încredere applet-ului semnat și de a permite efectuarea operațiunilor I / O în fișier.
1. Applet cu efect de animație bazat pe multithreading Java și acces la sistemul de fișiere local
2. Crearea unui applet semnat
2.1 Crearea unui fișier JAR de arhivă
2.2 Crearea unei perechi de chei și a unui certificat în depozitul de chei
2.3 Semnarea unui fișier JAR cu o semnătură digitală
2.4 Setarea politicii de securitate pentru applet-ul semnat
3. Rularea aplicației semnate
Lista surselor utilizate
Platforma Java 2 are un puternic sistem de securitate încorporat, care include API-uri și mecanisme care sunt folosite pentru a asigura securitatea aplecilor și a aplicațiilor Java. Printre caracteristicile limbajului de programare Java care oferă fiabilitate și securitate se pot distinge: independența arhitecturală, interpretabilitatea, portabilitatea, absența indicatoarelor, tastarea strictă, un mecanism eficient de tratare a excepțiilor. Componentele integrale importante ale Java 2 de securitate este Java Criptografie Architecture (ACJ) - arhitectura de criptare Java, precum și Criptografie Extension Java (JCE) - extinderea criptografică Java.
Scopul acestui proiect de curs este să semneze fișierul JAR de arhivă care conține appletul, o semnătură digitală electronică și să stabilească și politica de securitate pentru applet-ul semnat; familiarizarea elevilor cu metodele criptografice de protejare a informațiilor și a oportunităților oferite de Java dezvoltatorilor de software. Pentru a face acest lucru, trebuie să: creați un fișier JAR de arhivă, perechi de chei și certificate în cheia de stoc, apoi să semnați fișierul JAR cu o semnătură digitală și să setați politica de securitate pentru applet-ul semnat.
Rezultatul acestui curs este un applet semnat cu o semnătură digitală electronică, care are capacitatea de a accesa sistemul de fișiere local.
1.Applet cu efect de animație bazat pe multithreading Java
prin accesarea sistemului de fișiere local
semnătura digitală electronică de arhivă a semnelor electronice
// Clasa de aplicații care implementează interfețele pentru evenimente de ascultare
clasa publica Lab4 extinde Applet implementeaza ActionListener, ItemListener, Runnable
2. Crearea unui applet semnat
2.1 Crearea unui fișier arhivar JAR
Pentru a semna un applet cu o semnătură digitală electronică, acesta este împachetat într-un fișier JAR arhivat. În acest curs lucrați în acest scop, se utilizează borcanul de utilitate. sau puteți utiliza un mediu integrat de dezvoltare a aplicațiilor.
Pentru a crea arhiva, a fost aplicată următoarea comandă:
jar cfv Lab4.jar Lab4 * .class,
unde: jar- este numele utilitarului care împachetează fișierele și creează o arhivă
cfv este un set de trei parametri:
· C - indică crearea unei noi arhive
· F - primul element din lista fișierelor - numele arhivei care urmează să fie creată
· V - ieșire la mesajele consolei despre toate acțiunile borcanului utilitar
Lab4.jar- numele noii arhive
Lab4 *. Parametrul de clasă specifică faptul că toate fișierele de clasă din directorul curent sunt plasate în arhive.Lab4.jar
În acest caz, utilitarul pentru jar creează un director META-INF cu un fișier care descrie arhivaMANIFEST.MF
De asemenea, fișierul HTML folosit pentru a lansa aplicația a fost modificat, și anume, atributul ARCHIVE al elementului Applet a fost adăugat. Valoarea atributului este ARHIVA = Lab4.JAR.
2.2Creați o pereche de chei și un certificat în magazinul de chei
Apoi, folosind utilitarul keytool creează o pereche de chei ( „deschis / închis“) și un certificat de standardul X.509 pentru «Taraninkey» alias klyucheyTaraninstore stoca directorul curent.
Pentru a crea un certificat auto-semnat, utilizați următoarea comandă:
keytool -genkey -alias "Taraninkey" - cheia de magazine Taraninstore,
-parametrul genkey care indică faptul că utilitarul pentru tastatură trebuie să genereze chei
-alias "Taraninkey" este un alias în care magazinul de certificate găzduiește un certificat
-keystoreTaraninstore - numele magazinului de chei
De asemenea, în conformitate cu cerințele utilității, a fost introdusă o parolă pentru protecția depozitului de chei, informații despre titularul certificatului și parola de protecție privată a cheii private.
În acest proiect de curs, parola cheii private este "Taraninkey" - 123369, iar parola din tastatura "Taraninstore" este de 123.
La crearea cheilor și semnarea unui certificat, s-au folosit algoritmi:
2.3 Semnarea unui fișier JAR cu o semnătură digitală
Fișierul JAR de arhivă este semnat folosind utilitarul jarsigner. utilizând următoarea comandă:
Utilitarul vă cere să introduceți parola pentru chei și parola cheii private și apoi să modificați fișierul de descriere a fișierului MANIFEST.MF din directorul META-INF din arhivă.
Se adaugă intrări pentru fiecare fișier de clasă inclus în arhivă. Intrarea fișierului de clasă include numele și digestul fișierului.
De asemenea, fișierul de semnătură TARNINK.SF este adăugat în directorul META-INF al arhivei.
Conținutul fișierului de semnătură este TARNINK.SF.
Fișierul de semnătură identifică fiecare dintre fișierele din arhivă, algoritmul digest conține pentru fiecare fișier valoarea digestului calculată din intrarea fișierului în fișierul de descriere MANIFEST.MF.
În etapa finală de semnare a fișierului arhivă în directorul META-INF, se adaugă un fișier de semnătură binar numit TARANINK.RSA. Extensia fișierului de semnătură indică faptul că utilitarul de tip keytool utilizează algoritmul de semnătură digitală RSA. Acest fișier conține semnătura fișierului de semnătură TARNINK.SF și un certificat care autentifică cheia publică corespunzătoare cheii private folosită pentru a crea semnătura.
2.4 Setarea politicii de securitate pentru applet-ul semnat
În acest proiect de curs, a fost creat un fișier de politică de securitate personalizat numit Lab4.policy pentru a accesa sistemul de fișiere local, pentru semnătura digitală electronică semnată a aplicației.
Conținutul acestui fișier este un set de permisiuni care specifică drepturile de acces acordate codului sursă al aplicației. Această intrare de permisiune vă oferă dreptul de a citi / scrie toate fișierele din sistemul de fișiere.
3. Rularea aplicației semnate
Când rularea applet-ului în mediul browser-ul MS IE 5 (6), cu un modul de Javaplgu-JDK sistem de securitate 1.4.x pune problema furnizorului de încredere al cărui certificat zaeveren applet.
Când utilizatorul selectează otvetaGrantthissession applet-ul va primi drepturi de acces deplin la toate resursam.Dlya apel la sistemul de fișiere local, utilizatorul poate citi fișierul osuschesvit-log stocate pe un disc local prin apăsarea «ViewCertificate».
Atunci când utilizatorul selectează Deny, aplicația este autorizată să funcționeze numai cu acele resurse, ale căror drepturi de acces sunt specificate în fișierele de politică de securitate. Atunci când selectați Garantalways, applet-ul obține drepturi de acces complete la toate resursele, data viitoare când porniți applet-ul, nu cereți încredere furnizorului, drepturile de acces vor fi acordate automat tuturor resurselor.
Când executați applet-ul semnat de un applet browser-ul appletviewer primeste automat drepturile de acces la resursele enumerate într-un fișier de politică de securitate de utilizator, care se află în directorul curent.
Lista surselor utilizate
4. Java 2 SDK, Documentație ediție standard, versiunea 1.2.2.
Trimiteți-le prietenilor: