代码之家  ›  专栏  ›  技术社区  ›  D.R.

如何计算JAR的.SF签名文件中的SHA256散列?

jar-signing jar java
  •  0
  • D.R.  · 技术社区  · 7 年前 

    Name: com/sample/MySample.class
SHA-256-Digest: TRqPMBJdQrIg5jHsAaoT1Rp5fjFjB8z/c2I+AHs5rX8=

    在签名文件(.SF)中,我必须为每个文件添加另一个SHA256散列,但我不确定它是如何计算的。这个 docs 假设它是对应清单块的SHA256散列,但是将字符串从“Name”散列到摘要的末尾并不会得到与JDK的原始jarsigner.exe相同的结果。

    如何计算这个散列?

    我试着散列各种不同的东西(例如,重新散列散列,散列整个块,仅散列名称和散列),但没有任何效果。有没有更好地描述散列内容的文档?

    1 回复  |  直到 7 年前
        1
  •  0
  •   JM Lord    6 年前

    首先,加载要在消息摘要中编码的字节。这就是对文件执行此操作的方法(添加必要的try-catch-finally块)。 

    MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");

DigestInputStream digestIs = new DigestInputStream(new FileInputStream(fileToValidate), messageDigest);
OutputStream nullOutputStream = new NullOutputStream();

// Read all bytes for the DigestInputStream to see them
IOUtils.copy(digestIs, nullOutputStream);
digestIs.close()

    然后,正如您链接到的文档中所指定的,散列需要用base64表示。此代码将转换摘要 byte[] 

    String fileDigest = new String(Base64.encode(messageDigest.digest(), Base64.NO_WRAP));

    这个 NO_WRAP 标记只移除额外的 \n 在绳子的末端。

    推荐文章
    user29759326  ·  如何返回递归函数中的最后一个值?
    8 月前
    malife89  ·  将java中的字符串读取为正确的日期格式
    8 月前
    Tim  ·  在java中,有没有更快的方法将字节数组写入文件?
    8 月前
    pebble unit  ·  如何检查以前缀开头、以后缀结尾的属性(不是属性值)
    8 月前
    Nuñito Calzada  ·  Spring Boot with JWT:访问此资源需要完全身份验证
    9 月前
    rudraraj  ·  java中未声明最终变量
    9 月前
    Bala Ji  ·  以下BFS的实施效率如何?
    9 月前
    MineRickStar  ·  如何在Java中从Windows获取当前选定的应用程序
    9 月前
    user2649681  ·  实时生成音频以写入“SourceDataLine”`
    9 月前
    davidalayachew  ·  为什么我的文件有竞争条件,即使我使用了StandardOpenOption。同步?
    9 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号