Javaプログラムがクライアントコンピュータからリモートマシンに.dllまたは.soファイルを送信する必要があることがあります。この.dll(.so)ファイルが実際に私によって作成され、ハッカーによって作成されないようにする可能性はありますか?まず、デジタル署名(java.securityパッケージ)が私の最初の選択だと思っていましたが、Javaがそこで利用できない可能性があるため、リモートマシンで署名を検証できません。他の選択肢はありますか?私がファイルを作成する方法を教えてください。
達成しようとしているのはnon repudiationです。それは次のとおりです。
- 整合性の証明を提供するサービス(誰もあなたのファイルを変更していない)とのデータの原点(あなたが ファイルの本物の作成者です)。
- 高い保証で本物であると主張できる認証。
それはあなたが使用しているプログラミング言語に依存しない概念ですが、JavaやC#や言語そのものについてではありません。 すべての言語には、それを扱うための独自のクラス、ライブラリ、マカニズムがあります。
具体的には、Javaでは、あなたは一見を見ることができるhere。必要な手順:
(...署名を検証、証明書を作成する必要はありません)と検証後で動作しますが、ハッシュだけでは、ファイルの作成者が誰であるかを確認することはできません。ハッシュ作成以降にファイルが変更されていないことを確認してください。
Javaをお持ちでない場合は、なぜJavaソリューションをお探しですか? – Andreas
クライアントプログラムはJavaで書かれているので、これらのファイルをJavaで送信します。基本的にはJavaを使用しています。私の質問は、Javaで実際にいくつかのファイルが私によって作成されていることを確認/検証する方法です。 – polis
デジタル署名を検証できるのはJavaだけではありません。しかし、クライアントがハッカーに利用可能な場合、ハッカーはクライアントから鍵を引き出すことができます。 –