Analyzing the JAR File Format and Signing JAR Files Dynamically

JAR 파일 포맷 분석과 JAR 파일 동적 서명 방법

자바 코드의 무결성(integrity)과 인증(authenticity)을 보장하기 위해, JAR파일에 대해 전자서명하는 방법이 이용되고 있다. JAR파일은 기본적으로 애플리케이션이나 애플릿의 효율적인 배포를 위해 이용된다 즉, 애플리케이션이나 애플릿을 구성하는 모든 클래스 파일이나 데이터 파일을 묶어 하나의 JAR 파일에 포함시켜 온라인 상으로 클라이언트로 이러한 JAR 파일의 내용은 변경되기 쉽다. 즉, 기존 클래스 파일의 제거, 변경 또는 새로운 클래스 파일의 추가 등으로 인해 기존 JAR파일의 내용이 변경되고, 또한 클라이언트의 요구에 맞추어 데이터나 코드를 즉시 생성하여 전송하여야 하는 경우, 새로운 JAR 파일이 생성되어야 한다. 따라서 애플리케이션 서버는 예기치 않은 JAR 파일의 변경에 맞추어 동적으로 JAR 파일에 대해 전자서명을 수행하는 기능이 포함되어야 한다. 이 논문에서는 JAR 파일의 포맷과 전자서명 절차를 분석하여, JAR 파일에 대한 전자서명의 특징과 문제점들을 제시하고, 애플리케이션 서버에서 발생 가능만 에러에 적절히 대처하면서 동적으로 JAR 파일들을 전자서명할 수 있는 프로그램 프로시저의 구현을 예시하였다.