Java 数字签名相关文件（MANIFEST.MF、*.SF、*.DSA）及其内容？

Question

我试图了解 jar 和 jarsigner 在 jarring 和注册 java 代码时经历了哪些步骤，以编程方式复制这些步骤的一部分。

我很想知道 .SF 文件的具体内容，因为我已经阅读了许多文档，每个文档都略有不同，一些示例：

• http://www.ntu.edu.sg/home/ehchua/programming/java/J9d_Jar.html

为 JAR 中的每个文件计算摘要（或哈希），并且 包含在清单中，例如，

名称：Hello.class SHA1-Digest：（文件的 160 位哈希值）

当 JAR 文件被签名时，一个扩展名为“.SF”的签名文件是 在 META-INF 目录中创建。每个文件的摘要值为 使用签名者的私钥签名（或加密）。例如，

名称：Hello.class SHA1-Digest：（使用签名者加密的摘要值 私钥）

• http://docs.oracle.com/javase/tutorial/deployment/jar/intro.html

签名文件包含 存档的文件看起来类似于中的摘要值条目 显现。但是，虽然清单中的摘要值是 根据文件本身计算，签名中的摘要值 文件是根据清单中的相应条目计算的。 签名文件还包含整个清单的摘要值

• 以模糊和非描述性方式处理论点的其他来源

嗯.. .SF 文件究竟包含什么？它的条目是如何计算的？

如果需要，请在发布答案之前使用哈希计算器like this 进行检查！

Answer 1

另一方面，在 .SF 文件中，给定源文件的摘要值是源文件清单文件中三行的哈希值。

更多信息，请看 http://docs.oracle.com/javase/7/docs/technotes/tools/windows/jarsigner.html