Государственное образовательное учреждение высшего профессионального образования
ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ
Кафедра «Информационные и вычислительные системы»
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
к курсовому проекту
по дисциплине «Методы программирования»
на тему: «Разработка Java-апплета и подписывание архивного JAR-файла электронной цифровой подписью»
Выполнил:
студент группы КИБ-708
Таранин В.В.
Руководитель:
к.т.н., доц. Кожомбердиева Г.И.
Санкт-Петербург 2009
Задание
по курсовому проекту
по дисциплине «Методы программирования»
на тему: «Разработка Java-апплета и подписывание архивного JAR-файла электронной цифровой подписью»
· В качестве исходных данных к курсовому проекту используется апплет, являющийся результатом выполнения лабораторной работы №4 «Разработка апплета с эффектом анимации на основе многопоточности Java».
Вариант задания №20
· Необходимо расширить функциональность апплета с эффектом анимации, реализовав обращение к локальной файловой системе.
· Создать архивный JAR-файл, содержащий апплет.
· Подписать JAR-файл электронной цифровой подписью (ЭЦП) и задать политику безопасности для подписанного апплета, включив в файл политики соответствующую запись, разрешающую доступ к локальной файловой системе и выполнение операций чтения-записи.
При выполнении курсового проекта использовать утилиты jar, keytool и jarsigner, а также комплект JDK 1.4.x с модулем plug-in для браузера MS IE 5,(6),(7).
Аннотация
В данном курсовом проекте был разработан Java-апплет, использующий механизм многопоточности Java: использование двух потоков команд, реализующих движение геометрических фигур в области рисования апплета. Также апплет имеет возможность обращаться к локальной файловой системе, при предоставлении соответствующих прав доступа. Возможность обращения к локальной файловой системе реализована с использованием специализированных классов Java API.
Архивный JAR-файл, содержащий апплет, подписывается электронной цифровой подписью. Для апплета задается политика безопасности, путём создания пользовательского файла политики безопасности, который позволяет апплету получить доступ к локальной файловой системе и обеспечивающий возможность работы апплета за пределами модели безопасности Sandbox – «Песочница».
Подписанный электронной цифровой подписью апплет выполняется в среде MS IE с модулем plug-in из JDK 1.4.x.
После запуска апплета пользователю предоставляется возможность оказать доверие подписанному апплету и разрешить выполнение операций ввода-вывода в файл.
Содержание
Введение
1. Апплет с эффектом анимации на основе многопоточности Java и обращением к локальной файловой системе
2. Создание подписанного апплета
2.1 Создание архивного JAR-файла
2.2 Создание пары ключей и сертификата в хранилище ключей
2.3 Подписывание JAR-файла цифровой подписью
2.4 Задание политики безопасности для подписанного апплета
3. Выполнение подписанного апплета
Список использованных источников
Введение
Платформа Java 2 располагает мощной встроенной системой безопасности, включающая API-интерфейсы и механизмы, которые используются для обеспечения безопасности апплетов и приложений Java. ............