我们有自定义的JCE安全提供程序,该提供程序正在使用我们的智能卡进行加密操作。
当我们尝试使用某些类(例如Cipher,KeyAgreement,KeyGenerator,Mac或SecretKeyFactory)时,我们会遇到问题。
Java引发异常:
Exception in thread "main" java.security.NoSuchProviderException: JCE cannot authenticate the provider Foo
我阅读了here和here,如果您尝试使用自定义JCE安全提供程序进行加密,则必须对其进行签名。这是因为某些政府中有关加密的某些法律。
我也阅读了这篇文章:
How to sign a custom JCE security provider
似乎建议是向Oracle发送有关您公司/产品的一些信息并发送给csr,以便他们可以颁发可用于代码签名的证书,有效期为5年。
我的问题是,为了测试目的,有什么办法可以解决这个问题?例如,通过更改某些策略或自签名JAR。我们尝试对JAR进行自签名,但没有成功,也许我们做错了。
没有人从Oracle获得证书可以克服这个问题吗?
最后,我们将申请证书,但我读到它最多可能需要10天才能得到答复,因此我们需要进行测试。
最佳答案
是的,您可以在jce.jar中修补JarVerifier.class文件。 Jce.jar是JRE / JDK的一部分(取决于您是否仅安装了运行时环境或开发套件)。这种方法很繁琐且涉及繁琐,但这是确保您除了jar验证代码外,不要触摸其他任何代码的最佳方法。
对于这些步骤,您将需要安装JDK以及十六进制编辑器。
例如,在我的Windows安装上,jce.jar位于C:\ Program Files \ Java \ jdk1.8.0_77 \ jre \ lib \ jce.jar。
找到它后,在zip文件编辑器(例如WinZip,7zip)中打开jce.jar。导航到javax \ crypto \,然后将JarVerifier.class提取到您的桌面或其他所需的位置以对其进行处理。另外,请备份该文件!!
现在是侦探工作了。打开一个终端,并CD到解压缩JarVerifier.class的位置。运行以下命令:javap -c JarVerifier.class
这将为您显示类文件中代码的重构Java字节码版本。您会看到一个名为void verify() throws ... JarException ...的方法。
在我的JRE版本中,verify()的代码开始如下:
aload_0
getfield #15
ifnonnull 17
new #20
等等...
验证方法通过使用异常来告知调用方法,以检查给定的jar是否正确签名。如果没有抛出异常,则假定一切正常,并且可以使用JCE提供程序。我们可以通过简单地将verify()方法的第一条指令更改为
return的操作码来利用这一点。将此网页的Java字节码指令作为参考:https://en.m.wikipedia.org/wiki/Java_bytecode_instruction_listings。我们想找到此指令序列在JarVerifier.class文件中的确切位置,因此我们需要将
javap打印的字节码转换成十六进制数。然后,我们将在JarVerifier.class中搜索此数字字符串,以确切找到verify()方法的位置。因此,使用Wikipedia页面作为参考,它像这样:
aload_0:
2Agetfield#15:
B4 00 0Fifnonnull 17:
C7 <2 byte branch offset>新#20:
BB 00 14计算分支偏移有点繁琐,而且我们在搜索中不需要它。
现在,搜索以下十六进制字节串:
2AB4000FC7。在我的JRE版本中,只有一场比赛。验证C7之后2个字节中是否还存在BB 00 14,只是要确保这确实是verify()方法。最后是补丁。返回的操作码为
B1。只需将代表aload_0的2A替换为值B1。在我的版本中,这是偏移量0x2938。现在,所有verify()所做的只是返回!保存文件,退出,然后在新的JarVerifier.class文件上运行上述
javap命令,以查看更改的结果。您应该看到verify()中的第一条指令是return。从上方使用zip文件编辑器,将jce.jar中的JarVerifier.class替换为修改后的版本。如有必要,保存jar文件。
而已! JCE jar验证已被禁用。
关于java - 使用自定义JCE安全提供程序而不对其进行签名,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/44450857/