2

暗号化モジュールを作成し、jar ファイルとしてエクスポートしました。

ライブラリは、FIPS 検証に合格するために、ロード時に自己整合性テストを行う必要があります。

そうするための最初のアイデアは、実行時にjarファイルを読み取り、ハッシュを作成し、それをどこかに保存された署名と比較することです。

jarファイルを使ったアプリapkを解凍してもjarが見つかりません。jar 内のクラスは classes.dex に保存されていると思いますが、そうですか? classes.dex から jar を復元することは可能ですか?

4

3 に答える 3

1

モジュールをロードする前に、「承認された整合性手法」を実行する必要があります。NIST が「承認した」完全性検証方法は次のとおりです。 - DSA/RSA/ECDSA 署名 - C/MAC または HMAC

FIPS140-2 実装ガイダンス ドキュメントの「6.4 Approved Integrity Techniques」を参照してください。

単純な MD5/SHA-1/SHA-2 ハッシュでは不十分です。

于 2012-12-18T19:21:44.353 に答える
0

classes.dex から jar を復元することは可能ですか?

いいえ。

さらに、それはあなたに少しも役に立たないでしょう。JAR を変更する人は誰でも、ハッシュも変更するだけです。

于 2011-12-01T23:22:32.527 に答える
0

dex 形式は公開されていませんが、それを jar に抽出するツールが存在します。これは dex2jar と呼ばれ、ここで見つけることができますhttp://code.google.com/p/dex2jar/

ただし、それで問題が解決するとは思わないでください。知りたいと思っただけです。

于 2012-02-29T22:19:19.940 に答える