U E D R S I H C RSS
ID
Password
Join
버릴 수 있는 ì¡°êµ­ì´ ìžˆë‹¤ë©´ ê·¸ê²ƒì€ ì• ë‹¹ì´ˆ 지니지 ì•Šì•˜ë˜ ì¡°êµ­ì´ë‹¤. ―김소운
BadContent
LUA/LUA functionÀÇ ÂüÁ¶¸¦ C ¾ð¾î»ó¿¡¼­ ÀúÀåÇß´Ù°¡ ´Ù½Ã È£ÃâÇϱâ
STL/map
boost

 * ì›ë¬¸ë§í¬ : [http]http://developer.java.sun.com/developer/onlineTraining/Programming/JDCBook/signed.html
  • íìŒ... ì›¹ì— ì˜¬ë¦´ë•Œì—는 ì²˜ìŒ ìƒì„±í•œ ì¸ì¦í‚¤ë¥¼ ì ìš©í•œ jarí™”ì¼ë§Œ 있으면 ë˜ëŠ”êµ°ìš”. ê·¼ë° JRE2 를 별ë„ë¡œ 깔아야하는 ì ì€ 좀 단ì ì´ë„¤ìš”.

Contents

1 시작하며
2 ì„œëª…ëœ ì• í”Œë¦¿ 예제
3 ì¸íŠ¸ë¼ë„· 개발ìž
3.1 ì• í”Œë¦¿ì„ ì»´íŒŒì¼í•˜ê¸°
3.2 JAR í™”ì¼ ë§Œë“¤ê¸°
3.3 키 ìƒì„±í•˜ê¸°
3.4 JAR í™”ì¼ì— 서명하기
3.5 public 키 ì¸ì¦ì„œ 추출하기
4 최종사용ìž
4.1 신뢰하는 ì¸ì¦ì„œë¡œì„œ ì¸ì¦ì„œë¥¼ 수ë½í•˜ê¸°
4.2 ì •ì±… í™”ì¼ ìƒì„±í•˜ê¸°
4.3 애플릿 ë·°ì–´ì—ì„œ ì• í”Œë¦¿ì„ ì‹¤í–‰í•˜ê¸°
5 ì •ì±…í™”ì¼ì„ 사용하여 어플리케ì´ì…˜ì„ 실행하기
6 첨부소스
6.1 SignedAppletDemo.java
6.2 Write.jp ì •ì±…í™”ì¼
6.3 SignedApplet.html

[edit]

1 시작하며 #

ì •ì±…(policy) í™”ì¼ì€ ì´ í™”ì¼ì„ 사용하여 ë™ìž‘í•˜ê³ ìž í•˜ëŠ” 모든 애플릿 ë˜ëŠ” 어플리케ì´ì…˜ìƒì—ì„œì˜ ì „ìžì„œëª…ì„ ìš”êµ¬í•˜ë„ë¡ ì •ì˜ë  수 있습니다. ì „ìžì„œëª…ì€ ì–´í”Œë¦¿ ë˜ëŠ” 어플리케ì´ì…˜ì´ 믿ì„만한 제공ìžê°€ 제공한 것ì´ê³  ì •ì±… í™”ì¼ì—ì„œ 허가한 권한(permission)ì„ ì‚¬ìš©í•˜ì—¬ ì‹¤í–‰í•˜ëŠ”ë° ìžˆì–´ì„œ 신뢰할 수 있는지 여부를 ê²€ì¦í•˜ëŠ” 방법입니다.

만약 ì •ì±… í™”ì¼ì´ ì „ìžì„œëª…ì„ í•„ìš”ë¡œí•˜ë©´, 애플릿 ë˜ëŠ” 어플리케ì´ì…˜ì€ 정확한 ì „ìžì„œëª…ì„ ê°€ì§€ê³  있ì„ë•Œì—만 ì •ì±…í™”ì¼ì—ì„œ 수ë½í•œ ì ‘ê·¼ê¶Œí•œì„ ì–»ì„ ìˆ˜ 있습니다. 만약 애플릿 ë˜ëŠ” 어플리케ì´ì…˜ì´ 틀린 ì „ìžì„œëª…ì„ ê°€ì§€ê³  있거나 ì „ìžì„œëª…ì„ ê°€ì§€ê³  있지 않다면 í™”ì¼ì— 접근할 수 있는 ê¶Œí•œì„ ì–»ì„ ìˆ˜ 없습니다.

ì´ ì•„í‹°í´ì—서는 ì• í”Œë¦¿ì— ì„œëª…í•˜ê³ , ì „ìžì„œëª…ì„ ê²€ì¦í•œë‹¤ìŒ, ì •ì±…í™”ì¼ì„ 사용하여 ì• í”Œë¦¿ì„ ì‹¤í–‰í•˜ëŠ” 예를 ë”°ë¼ê°€ë³´ë„ë¡ í•˜ê² ìŠµë‹ˆë‹¤.

[edit]

2 ì„œëª…ëœ ì• í”Œë¦¿ 예제 #

ì •ì±…í™”ì¼ ì ‘ê·¼í—ˆê°€ëŠ” ì „ìžì„œëª…ì„ ìš”êµ¬í•˜ê±°ë‚˜, 요구하지 ì•Šë„ë¡ ì„¤ì •í•  수 있습니다. 만약 ì „ìžì„œëª…ì„ ìš”êµ¬í•˜ëŠ” 경우ë¼ë©´, ì• í”Œë¦¿ì€ ì„œëª…ë˜ê¸° ì´ì „ì— Java ARchive(JAR)í™”ì¼ë¡œ í¬ìž¥ë˜ì–´ìžˆì–´ì•¼í•©ë‹ˆë‹¤. ì´ ì˜ˆì œëŠ” ì• í”Œë¦¿ì— ì„œëª…í•˜ê³  ê¶Œí•œì„ ë¶€ì—¬í•¨ìœ¼ë¡œì„œ, 애플릿 ë·°ì–´ì—ì„œ 실행할때 ì‚¬ìš©ìž home ë””ë ‰í† ë¦¬ì•ˆì— demo.ini를 ìƒì„±í•  수 있ë„ë¡í•˜ëŠ” 방법으로 ë³´ì—¬ì¤ë‹ˆë‹¤.


ë‹¤ìŒ í™”ì¼ë“¤ì€ 예제ì—ì„œ 사용하는 í™”ì¼ë“¤ìž…니다. (부ë¡ì°¸ì¡°) ì´ í™”ì¼ë“¤ì„ ì—¬ëŸ¬ë¶„ì˜ ìž‘ì—… ë””ë ‰í† ë¦¬ì— ìƒì„±í•˜ê±°ë‚˜ 복사해놓으십시요.
  • SignedAppletDemo.java : 애플릿 소스 코드
  • Write.jp : 사용ìžì˜ home ë””ë ‰í† ë¦¬ì˜ ì ‘ê·¼ê¶Œí•œì„ ë‹´ê³  있는 ì •ì±…í™”ì¼
  • SignedApplet.html : 애플릿 소스코드 ì¼ë¶€

ì¼ë°˜ì ìœ¼ë¡œ ì• í”Œë¦¿ì€ ì¸íŠ¸ë¼ë„· 개발ìžì— ì˜í•´ í¬ìž¥ë˜ê³  서명ëœë‹¤ìŒ ì „ìžì„œëª…ì„ ê²€ì¦í•˜ê³  ì• í”Œë¦¿ì„ ì‹¤í–‰í•  최종사용ìžì—게 건네집니다. ì´ ì˜ˆì œì—서는 ì¸íŠ¸ë¼ë„· 개발ìžëŠ” 1단계ì—ì„œ 5단계까지를 실행하고, 최종사용ìžëŠ” 6단계ì—ì„œ 8단계까지를 실행합니다. 간단하게 설명하기위해서 모든 ê³¼ì •ì€ ê°™ì€ ìž‘ì—…ë””ë ‰í† ë¦¬ì—ì„œ 진행하ë„ë¡ í•˜ê² ìŠµë‹ˆë‹¤.

[edit]

3 ì¸íŠ¸ë¼ë„· ê°œë°œìž #

ì¸íŠ¸ë¼ë„· 개발ìžëŠ” JAR í™”ì¼ì•ˆì— ì• í”Œë¦¿ì„ í¬ìž¥í•˜ê³ , JARí™”ì¼ì— 서명한다ìŒ, public key ì¸ì¦ì„œë¥¼ 추출합니다.
[edit]

3.1 ì• í”Œë¦¿ì„ ì»´íŒŒì¼í•˜ê¸° #

개발ìžì˜ ìž‘ì—… 디렉토리안ì—ì„œ, 개발ìžëŠ” SignedAppletDemo.javaì„ ì»´íŒŒì¼í•˜ê¸°ìœ„í•´ javac ëª…ë ¹ì„ ì‚¬ìš©í•©ë‹ˆë‹¤. 결과화ì¼ì€ SignedAppletDemo.classë¡œ 저장ë©ë‹ˆë‹¤. 
javac SignedAppletDemo.java
[edit]

3.2 JAR í™”ì¼ ë§Œë“¤ê¸° #

ê·¸ëŸ°ë‹¤ìŒ ì»´íŒŒì¼ëœ SignedAppletDemo.class를 JARí™”ì¼ì— 담습니다. jar ëª…ë ¹ì— cvf ì˜µì…˜ì„ ë¶™ì—¬ 실행하면, 새로운 ì•„ì¹´ì´ë¸Œí™”ì¼ì„ 만들고(c), verbose 모드를 사용하며(v), ì•„ì¹´ì´ë¸Œ í™”ì¼ëª…ì„ ì§ì ‘ 지정합니다(f). ìƒì„±ëœ ì•„ì¹´ì´ë¸Œí™”ì¼ì€ SignedApplet.jarì´ ë©ë‹ˆë‹¤. 
jar cvf SignedApplet.jar SignedAppletDemo.class
[edit]

3.3 키 ìƒì„±í•˜ê¸° #

JAR í™”ì¼ì€ JARí™”ì¼ì„ ìƒì„±í•œ ì‚¬ëžŒì˜ private키를 사용하여 서명ë˜ë©°, ê·¸ ì„œëª…ì€ ì´ì™€ í•œìŒì¸ public키를 사용하여 JARí™”ì¼ì˜ 수령ìžì— ì˜í•´ ê²€ì¦ë©ë‹ˆë‹¤. The certificate is a statement from the owner of the private key that the public key in the pair has a particular value so the person using the public key can be assured the public key is authentic. public키와 private키는 jarsigner를 사용하여 JARí™”ì¼ì— 서명하거나 ì„œëª…ì„ ê²€ì¦í• ë•ŒëŠ” 언제나 keystore ë°ì´íƒ€ë² ì´ìŠ¤ì•ˆì— 존재해야만합니다.

다ìŒê³¼ ê°™ì´ ê°œë°œìžëŠ” keystore ë°ì´íƒ€ë² ì´ìŠ¤ë¥¼ ìƒì„±í•˜ê³  í‚¤ë“¤ì„ ìƒì„±í•©ë‹ˆë‹¤: 
keytool -genkey -alias signFiles -keystore compstore
	-keypass kpi135 -dname "cn=jones"
	-storepass ab987c
ì´ keytool -genkey ëª…ë ¹í˜¸ì¶œì€ alias signFilesì— ì˜í•´ ì‹ë³„ë˜ëŠ” 키 ìŒì„ ìƒì„±í•˜ê²Œ ë©ë‹ˆë‹¤. 나머지 keytool 명령 í˜¸ì¶œì€ ìƒì„±ëœ 키ìŒì¤‘ privateí‚¤ì— ì ‘ê·¼í•˜ê¸°ìœ„í•œ alias와 키 암호(-keypass kpi135)를 사용합니다.

ìƒì„±ëœ 키ìŒì€ í˜„ìž¬ë””ë ‰í† ë¦¬ì•ˆì˜ compstoreë¼ê³  하는 keystore ë°ì´íƒ€ë² ì´ìŠ¤ í™”ì¼ì— 저장ë©ë‹ˆë‹¤(-keystore compstore). 그리고 compstoreì— ì ‘ê·¼í•˜ê¸° 위한 암호를 지정합니다(-storepass ab987c).

-dname "cn=jones"ì˜µì…˜ì€ commonName(cn)ê°’ì„ ì‚¬ìš©í•˜ì—¬ X.500 ì‹ë³„ëª…ì¹­ì„ ì •ì˜í•©ë‹ˆë‹¤. X.500 ì‹ë³„ëª…ì€ X.509 ì¸ì¦ì„œ 개체를 ì‹ë³„í•˜ëŠ”ë° ì‚¬ìš©í•©ë‹ˆë‹¤. ì´ ì˜ˆì œì—서는 개발ìžì˜ ì„±ì„ ë”°ì„œ Jonesë¼ê³  지정하고 있습니다. ì•„ë§ˆë„ ê°ìžì˜ 목ì ì— 맞춰서 ì´ë¶€ë¶„ì€ ì•Œë§žê²Œ 변경할 수 있ì„ê²ë‹ˆë‹¤.

keytoolì— ëŒ€í•œ 모든 옵션과 매개변수를 보려면 다ìŒê³¼ê°™ì´ 실행하면 ë©ë‹ˆë‹¤: 
keytool -help
[edit]

3.4 JAR í™”ì¼ì— 서명하기 #

jarsigner는 JAR í™”ì¼ì— 서명하고 ì„œëª…ì„ ê²€ì¦í•˜ê¸°ìœ„í•œ 명령행 툴입니다. 개발ìžëŠ” SignedApplet.jarì˜ ì„œëª…ëœ ë³µì‚¬ë³¸ì„ ë§Œë“¤ê¸°ìœ„í•´ jarsigner를 사용합니다. 
jarsigner -keystore compstore -storepass ab987c
        -keypass kpi135
	-signedjar
	SSignedApplet.jar SignedApplet.jar signFiles
-storepass ab987c와 -keystore compstoreì˜µì…˜ì€ JAR í™”ì¼ì— ì €ìž¥ë  ì„œëª…ì— ëŒ€í•œ private키가 ì €ìž¥ëœ keystore ë°ì´íƒ€ë² ì´ìŠ¤í™”ì¼ê³¼ 암호를 지정합니다. -keypass kpi135ì˜µì…˜ì€ private키 암호ì´ë©°, ê·¸ë‹¤ìŒ ì˜µì…˜ì¸ SSignedApplet.jar는 ìƒì„±ë  ì„œëª…ëœ JARí™”ì¼ëª…, 그리고 signFilesì€ privateí‚¤ì˜ alias를 나타냅니다. jarsigner는 keystore로부터 signFilesí•­ëª©ì— í•´ë‹¹í•˜ëŠ” ì¸ì¦ì„œë¥¼ ì¶”ì¶œí•œë‹¤ìŒ ì„œëª…ëœ JARí™”ì¼ì— ìƒì„±ëœ ì „ìžì„œëª…ì„ ì²¨ë¶€í•©ë‹ˆë‹¤.
[edit]

3.5 public 키 ì¸ì¦ì„œ 추출하기 #

public 키 ì¸ì¦ì„œëŠ” ì• í”Œë¦¿ì„ ì‚¬ìš©í•˜ê²Œë  ìµœì¢…ì‚¬ìš©ìžì—게 JARí™”ì¼ê³¼ 함께 전송ë©ë‹ˆë‹¤. ì´ ì‚¬ìš©ìžëŠ” JARí™”ì¼ì— 있는 ì „ìžì„œëª…ì— ì¸ì¦í•˜ê¸°ìœ„í•´ ì´ ì¸ì¦ì„œë¥¼ 사용하게 ë©ë‹ˆë‹¤. ì¸ì¦ì„œëŠ” compstore ë°ì´íƒ€ë² ì´ìŠ¤í™”ì¼ì—ì„œ 추출하여 전송ë©ë‹ˆë‹¤.

개발ìžëŠ” compstore로부터 CompanyCer.cerë¼ëŠ” ì´ë¦„ì˜ í™”ì¼ë¡œ ì¸ì¦ì„œë¥¼ 복사하기위해 다ìŒê³¼ ê°™ì´ keytoolì„ ì‚¬ìš©í•©ë‹ˆë‹¤: 
keytool -export -keystore compstore -storepass ab987c
	-alias signFiles -file CompanyCer.cer
마지막으로 웹페ì´ì§€ìƒì˜ ë°°í¬ ë””ë ‰í† ë¦¬ì— JAR와 ì¸ì¦ì„œ í™”ì¼ì„ 업로드하면 모든 ìž‘ì—…ì´ ë납니다.

[edit]

4 ìµœì¢…ì‚¬ìš©ìž #

Ray, the end user, downloads the JAR file from the distribution directory, imports the certificate, creates a policy file granting the applet access, and runs the applet.
[edit]

4.1 신뢰하는 ì¸ì¦ì„œë¡œì„œ ì¸ì¦ì„œë¥¼ 수ë½í•˜ê¸° #

Ray downloads SSignedApplet.jar and CompanyCer.cer to his home directory. Ray must now create a keystore database (raystore) and import the certificate into it using the alias company. Ray uses keytool in his home directory to do this: 
keytool -import -alias company -file
        CompanyCer.cer -keystore
	raystore -storepass abcdefgh

[edit]

4.2 ì •ì±… í™”ì¼ ìƒì„±í•˜ê¸° #

The policy file grants the SSignedApplet.jar file signed by the alias company permission to create demo.ini (and no other file) in the user's home directory.

Ray creates the policy file in his home directory using either policytool or an ASCII editor. 
keystore "/home/ray/raystore";

// A sample policy file that lets a program
// create demo.ini in user's home directory
// Satya N Dodda

grant SignedBy "company" {
  permission java.util.PropertyPermission
    "user.home", "read";
  permission java.io.FilePermission
    "${user.home}/demo.ini", "write";
};

[edit]

4.3 애플릿 ë·°ì–´ì—ì„œ ì• í”Œë¦¿ì„ ì‹¤í–‰í•˜ê¸° #

Applet Viewer connects to the HTML documents and resources specified in the call to appletviewer, and displays the applet in its own window. To run the example, Ray copies the signed JAR file and HTML file to /home/aURL/public_html and invokes Applet viewer from his home directory as follows: 
appletviewer -J-Djava.security.policy=Write.jp
	http://aURL.com/SignedApplet.html
Note: Type everything on one line and put a space after Write.jp

The -J-Djava.security.policy=Write.jp option tells Applet Viewer to run the applet referenced in the SignedApplet.html file with the Write.jp policy file.

Note: The Policy file can be stored on a server and specified in the appletviewer invocation as a URL.

[edit]

5 ì •ì±…í™”ì¼ì„ 사용하여 어플리케ì´ì…˜ì„ 실행하기 #

This application invocation restricts MyProgram to a sandbox-like environment the same way applets are restricted, but allows access as specified in the polfile policy file. 
java -Djava.security.manager
        -Djava.security.policy=polfile MyProgram

[edit]

6 첨부소스 #

[edit]

6.1 SignedAppletDemo.java #

/*
 * File: @(#)SignedAppletDemo.java	1.1
 * Comment:	Signed Applet Demo
 *
 * @(#)author:  Satya Dodda
 * @(#)version: 1.1
 * @(#)date:    98/09/11
 */


import java.applet.Applet;
import java.awt.Graphics;
import java.io.*;
import java.awt.Color;

/**
 *
 * A simple Signed Applet Demo
 *
 */

public class SignedAppletDemo extends Applet {

    public String test() {

        setBackground(Color.white);

	String fileName = System.getProperty("user.home") +
				  System.getProperty("file.separator") +
				  "demo.ini";
	String msg  = "This message was written by a signed applet!!!\n";
	String s ;

	try {

	    FileWriter fos = new FileWriter(fileName);
	    fos.write(msg, 0, msg.length());
	    fos.close();
	    s = new String("Successfully created file :" + fileName);

	} catch (Exception e) {
	    System.out.println("Exception e = " + e);
	    e.printStackTrace();
	    s = new String("Unable to create file :  " + fileName);
	}
	return s;

    }

    public void paint(Graphics g) {

        g.setColor(Color.blue);
        g.drawString("Signed Applet Demo", 120, 50);
        g.setColor(Color.magenta);
        g.drawString(test(), 50, 100);

    }

}
[edit]

6.2 Write.jp ì •ì±…í™”ì¼ #

/* AUTOMATICALLY GENERATED ON Mon Sep 14 09:55:03 PDT 1998*/
/* DO NOT EDIT */

keystore "raystore";

grant signedBy "susan" {
  permission java.util.PropertyPermission "user.home", "read";
  permission java.io.FilePermission "${user.home}/newfile", "write";
};
[edit]

6.3 SignedApplet.html #

<applet code="SignedAppletDemo.class"
	archive="SSignedApplet.jar"
	width=400 height=400>
	<param name=file value="/etc/inet/hosts">
</applet>
Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2010-10-28 12:42:52
Processing time 0.6586 sec