3
SignedObject (Serializable object, PrivateKey signingKey, Signature signingEngine)
它是安全的序列化和实现这一目标的客户端应用程序?有没有办法通过反思来获得PrivateKey?是SignedObject中安全交付给客户端应用程序
我想用这个对象来保存数字签名以及签名的数据。
A
回答
1
的序列化对象只包括对象本身和签名(与用于签名目的的算法),如前所述这里:
http://java.sun.com/j2se/1.4.2/docs/api/serialized-form.html#java.security.SignedObject
结果,它是安全的周围通过这些。不仅可以通过该对象单独确定私钥,而且它也不能在一路上被篡改,所以对象将保持可信(只要客户端验证它)。
0
相关问题
- 1. Web应用程序安全性和客户端身份验证
- 2. 应用程序更新如何使用代码部署交付给客户?
- 3. JAX-WS客户端是否安全?
- 4. Socket.IO客户端安全
- 5. javascript客户端安全
- 6. ASP.Net中的客户端应用程序
- 7. 基于客户端 - 服务器的iPhone应用程序中的通信安全
- 8. 在胖客户端桌面应用程序中,python的eval更安全
- 9. 关于客户端应用程序中WCF安全性的问题
- 10. Relay中的全局客户端应用程序状态
- 11. 应用程序引擎上线程安全的客户端库(python)
- 12. 使用OpenSSL C安全的客户端/服务器程序
- 13. 客户端响应应用程序.Json
- 14. JAX-WS客户端|用安全头发送客户端请求
- 15. 的IIS应用程序池帐户安装客户端证书
- 16. EJB远程应用程序 - 客户端
- 17. Apigee客户端应用程序客户端身份验证
- 18. 这个流程支付给用户,可靠和安全吗?
- 19. 为客户提交iPhone应用程序
- 20. Web应用程序与客户端的交互?
- 21. 网站与客户端应用程序交谈?
- 22. 客户端/服务器应用程序全部在Android
- 23. 客户端应用程序的全局可变状态
- 24. 完全通过客户端的Web应用程序
- 25. 保护客户端Java应用程序
- 26. 客户端应用程序的Sinatra cookie
- 27. 客户端/服务器应用程序
- 28. 更新客户端应用程序
- 29. SOAP客户端应用程序异常
- 30. Android客户端应用程序
这样的事情可以去错在令人惊讶的方式。例如,旁道攻击。我一定会更放心不做这样的事情。 – 2010-07-06 09:43:36
你对数字签名感到不舒服吗?就是这样。没有旁路攻击,因为私钥对客户端应用程序不可用。 – 2010-07-06 11:24:40
好找,我没有意识到这个类甚至存在:) – 2010-07-06 11:25:28