JAR-файлы. Технология цифровой подписи

Основная идея цифровой подписи (digital signature) заключается в следующем.

Допустим, отправитель хочет послать получателю некоторые данные. Он "подписывает" документ или код с помощью специального закрытого ключа (private key). Этот ключ генерируется с помощью утилиты keytool или средствами API. В данном случае "подписывает" означает, что генерируется специальная цифровая подпись с помощью утилиты jarsigner или средствами API.

Следует отметить, что в jar-файле могут быть произвольные данные, например, программа, картинка или документ Word.

Диаграмма, иллюстрирующая работу получателя jar-архива

В процессе генерации закрытого ключа, создается и так называемый открытый ключ (public key), который "соответствует" закрытому.

Получателю отправляются следующие данные:

1. исходный документ или код,

2. цифровая подпись (либо отдельно, либо в составе jar-файла),

3. открытый ключ.

Получатель, приняв все три компоненты, с помощью открытого ключа определяет подлинность подписи и целостность документа. Защищенность данного метода заключается в том, что для подделки или взлома необходимо сгенерировать закрытый ключ. При этом для данной задачи не существует "быстрого" алгоритма при условии, что длина ключей довольно велика.

Но указанный простой метод имеет свои недостатки и неточности. Дело в том, что получатель в предложенной схеме заведомо предполагает подлинность и целостность открытого ключа. Однако злоумышленник мог изменить или подменить открытый ключ, а, следовательно, сгенерировать фальшивую подпись и подменить документ. Таким образом, необходим механизм, удостоверяющий подлинность открытого ключа.