【发布时间】:2013-07-17 22:54:05
【问题描述】:
我正在编写一个以 JAR 文件形式分发的软件。目前,这个 JAR 文件可以被篡改以检索和保存我们的服务器通过URLClassLoader 传输的另一个文件,被反编译,并在我们的代码中找到各种应该保持私有的东西,以确保使用它的客户端的安全。基本上,我想实现一种方法来检查原始 JAR 是否被篡改。我知道通过在原始类中检查 SignedObject 的有效性是不可能的,因为 Java 的性质可以被反编译,但是有没有其他方法可以确定代码是否被篡改原始文件?此检查可以通过下载的用于检查有效性的中间类或任何其他保证有效的方式进行。我整天都坐在这里试图想出解决这个问题的办法。欢迎任何帮助。
【问题讨论】:
-
关于我能想到的唯一使用某种文件哈希 (MD5) 的方法,它可以判断 Jar 文件是否已被更改(即添加或删除或修改,但如果它有开始打开)。您可以将此信息保存在服务器上的某个位置。当要加载 Jar 时,您可以与服务器核对以确定 MD5 是否匹配(不要从服务器请求它,将它发送到服务器)。您还会使 Jar 过期,因此需要在一段时间后重新下载...
-
我看到了这个问题。可以修改原来的 JAR 以保存下载的 JAR,看看检查是如何进行的,然后重新编译它以忽略有效性检查,我们又在同一条船上。
-
当您的应用程序加载 Jar 时,它需要执行验证。是的,在某种程度上它可以被破坏,但这对于非技术人员来说是很多工作。如果 Jar 正在与 base 对话(即从服务器请求数据),它还可以传回一个密钥,您可以在将来的某个时间过期,需要下载一个新的 Jar(使用新密钥)。如果您是自己加载 Jar 的类,则可以加密 Jars/类
-
密钥可能会被泄露并从修改后的 JAR 静态发送到服务器。这必须是不可能绕过的。我不在乎随便的乡巴佬能不能破坏验证。
-
是的,您所做的任何事情都可能受到损害,那么您将要做什么。断开网络连接?您可以简单地将应用程序作为 Web 应用程序运行,但有一些方法可以突破这些限制。正如您所说,您永远不会找到绝对的解决方案。
标签: java jar signed-applet urlclassloader