注册
登录
量子算法
如何使用带有JarSigner的XMSS(PQC)签名方案签署.jar文件
返回
如何使用带有JarSigner的XMSS(PQC)签名方案签署.jar文件
作者:
离线请留言
发布时间:
2025-02-06 12:20:01 (1天前)
转自:
<div class =“excerpt”> 我试图使用JarSigner与XMSS签名签署.jar文件。 使用JCA / JCE Post- <span class =“result-highlight”> 量子 </跨度> 来自BouncyCastle的加密提供程序可以生成XMSS和XMSSMT 生成的证书,尤其是在签名时 <span class =“result-highlight”> 算法 </跨度> 和公钥(底部的源代码[CertificateBuilderExample],使用XMSSMT) 看来keytool只使用来自BCPQCProvider的init(int)重载 </DIV>
收藏
举报
2 条回复
0#
回复此人
老人与海。
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 的<strong> TL; DR: </强> 使用PQC签名.jar文件签名方案,例如BC提供的XMSS使用 的<strong> 内置的 </强> JarSigner是不可能的。然而,人们可以怀疑它的一个JarSigner。 </p> <P> 虽然Oracle为加密提供商(例如BC)提供了JCA / JCE开箱即用的集成,但这些注册的提供商不会从JarSigner中用于签名或验证。 考虑JarSigner:支持的算法是硬编码的,因此无法扩展。 </p> <P> 将JarSigner与BC Provider一起使用的唯一方法是完全重建它。但是不建议这样做。 </p> <P> 对于那些不怕劫持jdk源代码的人,你的项目必须从jdk“覆盖”以下类: </p> <UL> <LI> AlgorithmId </LI> <LI> 属性 </LI> <LI> ContentInfo </LI> <LI> EndEntityChecker </LI> <LI> HttpTimestamper </LI> <LI> InvalidJarIndexError </LI> <LI> 的JarEntry </LI> <LI> JarException </LI> <LI> jar文件 </LI> <LI> JarIndex </LI> <LI> 的JarInputStream </LI> <LI> 的JarOutputStream </LI> <LI> 的jarsigner </LI> <LI> JarVerifier </LI> <LI> JavaUtilJarAccess </LI> <LI> JavaUtilJarAccessImpl </LI> <LI> JavaUtilZipFileAccess </LI> <LI> Main(jdk.jartool.sun.security.tools.jarsigner) </LI> <LI> 表现 </LI> <LI> ManifestEntryVerifier </LI> <LI> Pack200 </LI> <LI> PKCS7 </LI> <LI> PKIXValidator </LI> <LI> 资源 </LI> <LI> Resources_ja </LI> <LI> Resources_zh_CN </LI> <LI> SharedSecrets </LI> <LI> SignatureFileVerifier </LI> <LI> 个SignerInfo </LI> <LI> SimpleValidator </LI> <LI> TimestampedSigner </LI> <LI> 戳器 </LI> <LI> 时间戳标记 </LI> <LI> TSResponse </LI> <LI> 验证器 </LI> <LI> VersionedStream </LI> </UL> <P> 因此,将原始代码复制粘贴到您的项目中,并删除您劫持的所有类的导入,以便取代您的“自定义”类而不是官方类。 </p> <P> 注意:上面提到的大多数类都可以在java.base模块中找到,尽管有些类在jdk.jartool模块中(例如JarSigner本身)。 </p> <P> 在克隆了jdk的必要部分以使JarSigner工作之后,您最终可以继续实现您的BC提供程序以及PQC签名方案的支持,尤其是XMSSMT和SPHINCS, <a href="https://stackoverflow.com/questions/53706991/bouncy-castle-pqc-xmss-signing-nullpointerexception-after-retrieving-secretkey"> 目前看来XMSS有一些重大问题 </A> 。 </p> <P> 请注意 <a href="https://docs.oracle.com/javase/tutorial/deployment/jar/intro.html" rel="nofollow noreferrer"> 验证 </A> 对于签名的jar文件,JarVerifier获取签名块文件的文件扩展名,并检查其.RSA,.DCA或.EC。因此,您必须添加.XMSS .XMSSMT .SPHINCS256等。您还必须告诉parseSignedData方法中的PKCS7类使用BC证书生成器。 还有一些其他的东西要改变(例如AlgorithmID),我不记得了,但是一旦你完成了所有必要的步骤,你的JarSigner就可以使用BC来签署和验证.jar文件,除了使用“正常“RSA DCA和EC签署和验证。 </p> <P> 遗憾的是,我无法与您分享最终的源代码,尽管我会尽可能多地回答您的问题。 </p> </DIV>
编辑
登录
后才能参与评论
