對Java Applet和Java Web Start進(jìn)行數(shù)字簽名


    我們知道Java Applet和Java Web Start程序在運(yùn)行的時候受到安全限制，例如不能夠訪問本地文件系統(tǒng)，不能夠隨意訪問網(wǎng)絡(luò)。本文將演示如何對代碼做數(shù)字簽名，讓客戶在運(yùn)行時選擇是否信任你的簽名，以使你的程序具有更多的權(quán)限。在這里我們不打算購買證書。

我的計(jì)算機(jī)環(huán)境如下：
Windows2000 professional sp3
SUN JDK1.4.0
IE6.0
JAVA_HOME、PATH、CLASSPATH等環(huán)境變量均已設(shè)置

客戶端需求：
客戶端瀏覽器需要安裝Java插件，這里的Java插件是安裝JDK時一起安裝的。如果客戶端不需要做Java開發(fā)，可以去下載SUN的網(wǎng)站下載JRE到客戶端安裝。

接下來看看下面這個Applet，它只有一個按鈕，點(diǎn)擊這個按鈕程序就在本地建立一個文件，如果成功，彈出一個對話框顯示成功消息，如果發(fā)生異常（安全異?；蛘逫O異常），也彈出一個顯示錯誤的對話框。源文件如下：

源文件test\TestApplet.java

package test;

import java.applet.*;
import java.io.*;

import java.awt.event.*;
import javax.swing.*;

public class TestApplet
extends Applet {
public void init() {
JButton button = new JButton("Create a file");
button.addActionListener(new ActionListener(){
public void actionPerformed(ActionEvent evt){
File file = new File("c:\\a.txt");
try {
file.createNewFile();
JOptionPane.showMessageDialog(null,"成功創(chuàng)建文件c:\\a.txt",
"消息",JOptionPane.INFORMATION_MESSAGE );
}catch (Exception ex) {
JOptionPane.showMessageDialog(
null,ex.getMessage(),"錯誤",JOptionPane.ERROR_MESSAGE);
}
}
});
add(button);
}
}

在與test目錄的父目錄編譯這個Applet
javac test\TestApplet.java

打包，生成test.jar文件
jar -cvf test.jar test

以下是使用Applet的HTML頁面test.html
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=GB2312">
<title>
HTML Test Page
</title>
</head>
<body>
test.Applet1 will appear below in a Java enabled browser.<br>
<applet
codebase = "."
code = "test.TestApplet.class"
name = "TestApplet"
archive = "test.jar"
width = "400"
height = "300"
hspace = "0"
vspace = "0"
align = "middle"
>
</applet>
</body>
</html>

現(xiàn)在就讓我們運(yùn)行一下，打開test.html。點(diǎn)擊按鈕，你看到了什么？非常不幸，我們沒有經(jīng)過數(shù)字簽名的Applet在默認(rèn)情況下沒有寫本地文件的權(quán)限。那么讓我們準(zhǔn)備簽名代碼吧。
首先用keytool命令產(chǎn)生用來簽名的key。下面這個命令產(chǎn)生一個叫"mykey"的key，它存儲在我們新建的叫"mystore"的keystore中。

keytool -genkey -alias mykey -keystore mystore

接下來它會問一些問題包括keystore的密碼，key的密碼等，如下所示：

輸入keystore密碼： storepass
您的名字與姓氏是什么？
[Unknown]： AYellow
您的組織單位名稱是什么？
[Unknown]： 我的組織單位
您的組織名稱是什么？
[Unknown]： 我的組織
您所在的城市或區(qū)域名稱是什么？
[Unknown]： 北京
您所在的州或省份名稱是什么？
[Unknown]： 北京
該單位的兩字母國家代碼是什么
[Unknown]： CN
CN=AYellow, OU=我的組織單位, O=我的組織, L=北京, ST=北京, C=CN 正確嗎？
[否]： Y

輸入<mykey>的主密碼
（如果和 keystore 密碼相同，按回車）： keypass

完成后會在當(dāng)前目錄下生成一個叫mystore的文件，這個文件包含了我們的key。用jarsigner命令簽名我們的代碼test.jar（需要輸入keystore和key的密碼）：

jarsigner -keystore mystore test.jar mykey

Enter Passphrase for keystore: storepass
Enter key password for mykey: keypass

再次運(yùn)行Applet，在Applet加載的時候會出現(xiàn)一個對話框，說該Applet由不可信任的發(fā)行者簽名并宣稱代碼是安全的，是不是要對Applet授權(quán)。選擇"授權(quán)于會話"，然后點(diǎn)擊我們的按鈕，看看是不是成功的創(chuàng)建了文件？

對于Java Web Start程序，簽名jar文件的過程是一樣的。但是需要在jnlp文件中做一些修改。例如在jnlp根元素下加上一下部分：
<security>
<all-permissions/>
</security>

運(yùn)行程序，在第一次啟動的時候出現(xiàn)以下對話框：

選擇"啟動"，以后啟動時這個對話框再也不會出現(xiàn)，因?yàn)镴ava Web Start啟動后相當(dāng)于一個安裝在本地的程序，既然第一次客戶選擇了信任，以后這個對話框就再沒有必要出現(xiàn)了。當(dāng)然，對于上面的Applet例子我們也可以選擇"總是授權(quán)"。

與大家討論：仔細(xì)查看一下，我們可以發(fā)現(xiàn)Applet和Java Web Start出的對話框的措辭是不一樣的，而且很顯然前者措辭不當(dāng)，在這種情況下，客戶很可能對不可信任的程序授權(quán)，造成安全上的隱患。如果前面我們創(chuàng)建 keystore的時候在"我的組織"中填上"Microsoft"，又會怎么樣？對于一個不可信任的程序，前者默認(rèn)的按鈕居然是"授權(quán)"，而后者是"退 出"。Applet的安全為什么會是這樣？