Java可执行命令之jarsigner
-
1️⃣ 概念
-
2️⃣ 优势和缺点
-
3️⃣ 使用
* 3.1 语法 * 3.1.1 可选参数:jarsigner -keystore < url>
* 3.1.2 可选参数:jarsigner -storepass \<口令\>
* 3.1.3 可选参数:jarsigner -keypass \<口令\>
* 3.1.4 可选参数:jarsigner -tsa \< url\>
* 3.1.5 可选参数:jarsigner -verify-
4️⃣ 应用场景
-
5️⃣ 使用技巧
-
🌾 总结
1️⃣ 概念
jarsigner是Java Development Kit (JDK)
提供的一个命令行工具,用于对JAR文件进行数字签名。它的设计目的是提供身份验证和完整性保护,确保在分发和发布Java应用程序时的安全性。
数字签名是一种用于确认数据的来源和完整性的机制。使用私钥对数据进行签名,并使用公钥进行验证。当用户下载应用程序时,可以使用与应用程序打包时使用的公钥进行验证,以确认应用程序未被篡改且来自可信的源。
jarsigner基于公钥基础设施 (Public Key Infrastructure, PKI)
技术。它使用非对称加密算法(如RSA)生成密钥对,并将私钥用于对JAR文件进行签名,而公钥用于验证签名。
当签名成功后,签名信息被添加到JAR文件的MANIFEST.MF文件中。验证时,使用公钥检查签名和时间戳是否有效。
2️⃣ 优势和缺点
优点:
- 确保应用程序的完整性:通过校验数字签名,可以验证应用程序没有被篡改;
- 防止篡改和中间人攻击:数字签名提供了认证机制,防止不被授权的修改或分发应用程序;
- 增加用户信任度:数字签名是建立与用户之间信任关系的重要方式。
缺点:
- 增加开发和部署复杂性:使用jarsigner需要额外的步骤来生成和管理密钥库、创建签名、以及进行时间戳等操作。
3️⃣ 使用
3.1 语法
以下是jarsigner命令的基本语法:
// 1、签名
jarsigner [-options] jar-file alias
// 2、验证签名
jarsigner -verify [-options] jar-file [alias ...]其中,-options 是可选参数, jar-file 是要签名的JAR文件,alias 指定了密钥库中用于签名的别名。将
jarsigner 命令支持的所有可选参数汇总如下表:
| 参数 | 说明 |
|---|---|
-keystore<url> |
密钥库位置 |
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用!
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
网络安全工程师企业级学习路线
零基础入门视频教程
所有资料共282G,朋友们如果有需要全套资料包,可以点下面卡片获取,无偿分享!
