270 likes | 517 Views
EDUTIME Java Day 9. Serdar TÜRKEL. Java’da Güvenlik. JAR aracının tanımlanması Bir JAR dosyasını oluşuturmak Appletleri tanımak için Sayısal imzalar Güvenlik anahtarı aracı oluşturmak Sayısal sertifikalarlar çalışmak Java.security paketini anlamak. JAR Aracı. JAR Dosyası :
E N D
EDUTIMEJava Day 9 Serdar TÜRKEL
Java’da Güvenlik • JAR aracının tanımlanması • Bir JAR dosyasını oluşuturmak • Appletleri tanımak için Sayısal imzalar • Güvenlik anahtarı aracı oluşturmak • Sayısal sertifikalarlar çalışmak • Java.security paketini anlamak
JAR Aracı • JAR Dosyası: • Java arşivleme aracının(JAR) oluşturduğu sıkıştırılmış bir arşiv dosyasıdır. • Bir çok dosyayı tek bir arşiv dosyasında birleştirir. • Web tarayıcılarına verimli yüklemeyi sağlar • JAR aracını çalıştırmak için : jar [options] [manifest] jar-file input-file(s)
JAR Aracı • Bir dizin içindeki tüm sınıf dosyalarını ve java dosyalarını ‘pack’ isimli bir jar dosyasına arşivleme jar cf pack.jar *.class • ‘pack.jar’ dosyasındaki dosyaları listeleme jar tf pack.jar
JAR Aracı • ‘pack.jar’ dosyasını bir aplette kullanmak için, HTML sayfasını açın ve ARCHIVE = “pack.jar”özelliğini aplet biçiminde aşağıdaki gibi kullanın: <applet code = “class file name” ARCHIVE = “pack.jar”height = “125” width = “350”> </applet> • ‘pack.jar’dosyasında sıkıştırılmış tüm dosyaları çıkarır. jar xvf pack.jar
Jar Aracı import java.awt.*; import java.io.*; import java.awt.event.*; public class jar1 extends Frame implements WindowListener{ public jar1(){ addWindowListener(this); } public static void main(String args[]){ jar1 f=new jar1(); f.setTitle("pencere"); f.setSize(400,400); f.setVisible(true); } public void windowDeactivated(WindowEvent we){} public void windowActivated(WindowEvent we){} public void windowDeiconified(WindowEvent we){} public void windowIconified(WindowEvent we){} public void windowClosing(WindowEvent we){System.exit(0);} public void windowClosed(WindowEvent we){} public void windowOpened(WindowEvent we){} }
Apletleri tanımak için sayısal imzalar • Apletlerin desteklemediği bazı özellikler: • Apleltin çalışmakta olduğu sistemeden dosyaları okuma ve yazma. • Sistemdeki bir dosya hakkında bilgi alma • Sitemden dosya silme • Java 2, appletler güvenilir bir applet sunucudan geldiği ve sayısal imza ile imzalandığı sürece, yukarıdaki işlemlerin hepsini gerçekleştirebilir.
Apletleri tanımak için sayısal imzalar • Anahtar tabanlı şifreleme
Apletleri tanımak için sayısal imzalar • Sayısal imza, bir programla gelen şifrelenmiş bir dosya olmasının yanısıra, dosyanın nerden geldiğini ayrıntılı bir şekilde belirten bir dosyadır • Özel anahtarı(private key) elinde tutan kişi, nesnenin içeriğinin doğruluğunu sağlayabilir. • Sayısal imzada, şifreleme için özel anahtar, ve şifreyi çözmek içinde ortak anahtar (public key)kullanılır • Bu imzayı temsil eden dökümanın adı ‘Sertifika’dır. • Şu an itibariyle, aşağıdaki şirketler sertifika doğrulama servisi sunar: • VeriSign • ThawtCertification
Java güvenlik anahtarı • Apleti imzalamadan önce: • ‘jar’, ‘jarsigner’, ve ‘keytool’ isminde üç araç oluşturmalıyız. • Bir ortak/özelanahtarçifti oluşturulmalı, ve jarsigner aracı için erişilebilir yapmalıyız. • ‘keystore’ bir anahtar deposu, anahtarlardan oluşan bir veritabanıdır • ‘keytool’, javanın güvenlik anahtarı aracıdır. Bu: • Ortak/özel anahtar çiftlerini yönetir • Ortak anahtarları tutar • Doğruluk kontrolü için sertifikalar kullanır • Kaynak verinin doğruluğunu kontrol eder.
Java güvenlik anahtarı • Jarsigner komutunun bazı seçenekleri
Java güvenlik anahtarı • JAR dosyasını imzalamak için komut jarsigner –keystore keyStore –storepass storePassword -keypass keyPassword • ‘pack.jar’ JAR dosyasını, ‘store’anahtar deposu, depo ve gizli anahtar için ‘password’ şifresiyle imzalamak için komut jarsigner –keystore store –storepass password –keypass password pack.jar p • İmzalanmış bir JAR dosyasının imzasının doğruluğunu kontrol etmek için komut jarsigner –verify pack.jar
Java güvenlik anahtarı • Doğrulama süreci: • ‘.DSA’ dosyasının. ‘.SF’ imza dosyası için geçerli bir imza taşıyıp taşımadığını • İmza dosyasındaki dosya girişlerinin, ilgili manifesto dosya girişleri için geçerl özetler olup olmadığını kontrol eder.
Sayısal Sertifikalar • Sayısal sertifika, bir sertifika yetkesi tarafından imzalanan bir dosya, nesne veya mesajdır. • CA (certificate authority- Sertifika yetkisi), şahısın kamusal anahtarının doğruluğunu kontol eder. • Uluslar arası Standartlar Organizasyonunun X.509 sertifikaları, popüler sayısal sertifika formatlarıdır. • Keytool bu sertifikaları destekler.
Sayısal Sertifikalar • ‘keytool’, bir sertifika edinmek için ilk adımdır. • ‘keytool’ u, yeni bir ortak/özel anahtar çiftleri oluşturmak için kullanıyoruz. • Keytool, başkaları tarafından oluşturulan ve imzalanan sertifikaları ithal eder. • Keytool, yeni ortak anahtarı ile birlikte yeni bir sertifika paketler. • Ortak anahtarı oluşturan nesne, bu sertifikayı imzalar. • Sertifika-imzalama isteği oluşturmak için gereklidirler
Sayısal Sertifikalar • ‘keytool’ ve the ‘–certreq’ seçeneği, sertifikayı oluşturmak için kullanılır • Sertifika oluşturmak için komut: keytool – keystore store – alias mykey – certreq –file mykey.txt
Java Güvenlik paketleri • java.security • Temel güvenlik paketidir. • java.security.acl • Erişim protokolü politikalarını gerçekleştirmek için kullanılan arayüzlerden oluşur • java.security.cert • X.509 sertifikaları için destek sağlar • java.security.interfaces • Sayısal imzalama algoritmasına erişmek için kullanılan arayüzler tanımlar • java.security.spec • Anahtarlar için algoritma bağımlı ve bağımsız sınıflar sunar
Bir Class Şifrelemek • bir java dosyası oluşturmak • Bir jar dosyası oluşturmak • Bir anahtar deposuna bakmak • Anahtar oluşturmak • Jar dosyasını anahtar ile imzalamak • Jar dosyasını HTML dosyasına gömmek.
Bir Java Dosyası Oluşturmak import java.awt.*; import java.applet.*; import java.io.*; public class jar2 extends Applet{ public void paint(Graphics g){ g.drawRect(10,10,20,60); g.drawString("Edutime",10,20); } }
Bir Jar Dosyası Oluşturmak • Jar –cvf jar1.jar jar2.class • Manifest.mf dosyasını düzenlemek • Manifest.mf dosyasına Main-Class:jar2 yazılmalıdır.
Anahtar Deposuna Bakmak • Keytool –list • eğer bir anahtar çiftiniz yok ise, “keytool error” hatası alacaksınız.
Anahtar Oluşturmak • Keytool –genkey –alias anahtar –keypass qwerty • Keytool : anahtar deposuna erişmek ve oluşturmak için kullanılan araç. • Genkey : Oluşturma işleminin yapılacağını belirtir. • Anahtar : Anahtara verilen kısa isim • Keypass : özel anahtarı korumak için konulan şifre.
Anahtar Oluşturmak Bu komut yazıldıktan sonra aşağıdaki mesaj alınacaktır. Enter keystore password: 123456 What is your first and last name? [Unknown]: Serdar TÜRKEL What is the name of your organizational unit? [Unknown]: Eğitmen What is the name of your organization? [Unknown]: Edutime What is the name of your City or Locality? [Unknown]: Marmara What is the name of your State or Province? [Unknown]: İstanbul What is the two-letter country code for this unit? [Unknown]: TÜRKİYE Is CN=Serdar TÜRKEL, OU=Eğitmen, O=Edutime, L=Marmara, ST=İstanbul, C=TÜRKİYE correct? [no]: yes
Jar Dosyasını İmzalamak jarsigner -keystore c:\keys\key1 -storepass 123456 -keypass qwerty -signedjar sjar2.jar jar2.jar ANAHTAR
Jar Dosyasının Kontol Edilmesi • jarsigner -verify sjar2.jar
.cer oluşturma keytool -export –keystore c:\keys\key1 -alias ANAHTAR -file ser.cer