Fichier JAR Signature Block Format

Question

J'essaye d'écrire ma propre application vérificateur de jar pour BlackBerry. Cependant, comme BlackBerry n'a pas le support du paquet java.util.jar, il nous reste à écrire la logique de vérification.

Est-ce que n'importe quel corps peut me faire connaître la structure interne du fichier .DSA/.RSA qui peut être trouvé dans un fichier JAR signé? Nous sommes bloqués dans le processus de vérification car il n'existe aucune méthode documentée d'extraction de la signature publique utilisée pour signer le fichier jar à partir du fichier de bloc de signatures.

Toute aide à cet égard sera très utile et appréciée.

Merci

Basilio

Answer 1

Lorsque vous installez JDK il y a un fichier src.zip

Ce fichier contient le code source de libs JDK.

DEZIPPER et inspectez le code source pour la classe JarEntry

Méthodes: getCertificates() et() getCodeSigners

Answer 2

Le contenu du fichier de bloc de signature de pot est expliqué here.