3
SignedObject (Serializable object, PrivateKey signingKey, Signature signingEngine)
它是安全的序列化和實現這一目標的客戶端應用程序?有沒有辦法通過反思來獲得PrivateKey?是SignedObject中安全交付給客戶端應用程序
我想用這個對象來保存數字簽名以及簽名的數據。
A
回答
1
的序列化對象只包括對象本身和簽名(與用於簽名目的的算法),如前所述這裏:
http://java.sun.com/j2se/1.4.2/docs/api/serialized-form.html#java.security.SignedObject
結果,它是安全的周圍通過這些。不僅可以通過該對象單獨確定私鑰,而且它也不能在一路上被篡改,所以對象將保持可信(只要客戶端驗證它)。
0
相關問題
- 1. Web應用程序安全性和客戶端身份驗證
- 2. 應用程序更新如何使用代碼部署交付給客戶?
- 3. JAX-WS客戶端是否安全?
- 4. Socket.IO客戶端安全
- 5. javascript客戶端安全
- 6. ASP.Net中的客戶端應用程序
- 7. 基於客戶端 - 服務器的iPhone應用程序中的通信安全
- 8. 在胖客戶端桌面應用程序中,python的eval更安全
- 9. 關於客戶端應用程序中WCF安全性的問題
- 10. Relay中的全局客戶端應用程序狀態
- 11. 應用程序引擎上線程安全的客戶端庫(python)
- 12. 使用OpenSSL C安全的客戶端/服務器程序
- 13. 客戶端響應應用程序.Json
- 14. JAX-WS客戶端|用安全頭髮送客戶端請求
- 15. 的IIS應用程序池帳戶安裝客戶端證書
- 16. EJB遠程應用程序 - 客戶端
- 17. Apigee客戶端應用程序客戶端身份驗證
- 18. 這個流程支付給用戶,可靠和安全嗎?
- 19. 爲客戶提交iPhone應用程序
- 20. Web應用程序與客戶端的交互?
- 21. 網站與客戶端應用程序交談?
- 22. 客戶端/服務器應用程序全部在Android
- 23. 客戶端應用程序的全局可變狀態
- 24. 完全通過客戶端的Web應用程序
- 25. 保護客戶端Java應用程序
- 26. 客戶端應用程序的Sinatra cookie
- 27. 客戶端/服務器應用程序
- 28. 更新客戶端應用程序
- 29. SOAP客戶端應用程序異常
- 30. Android客戶端應用程序
這樣的事情可以去錯在令人驚訝的方式。例如,旁道攻擊。我一定會更放心不做這樣的事情。 – 2010-07-06 09:43:36
你對數字簽名感到不舒服嗎?就是這樣。沒有旁路攻擊,因爲私鑰對客戶端應用程序不可用。 – 2010-07-06 11:24:40
好找,我沒有意識到這個類甚至存在:) – 2010-07-06 11:25:28