Java JAR과 마찬가지로 서명 할 수 있으며 SWC를 암호화하여 서명 할 수 있으며 완성 된 SWF에서 해당 서명을 찾을 수 있습니까?SWC 파일에 서명 할 수 있습니까?
Flex 소스와 함께 SWC 파일을 제 3 자에게 제공해야하기 때문에 물었습니다.
원본에 대한 변경을 방지하기 위해 제공된 SWC는 원본 (가능하면 수정 된 원본)이 아닌 완성 된 SWF에 링크 된 SWF라고 주장해야합니다.
Flex 도구 체인을 사용하여이를 수행 할 수 있습니까?
당신이 묻고있는 일을하는 전형적인 방법은 빌드하고 제 3 자에게 md5 체크섬을 보내는 swc에 md5 체크섬을 만드는 것입니다. 그런 다음 써드 파티가 swd를 md5와 비교하여 비트 완벽한 복사를 보장하는지 확인할 수 있습니다.
Adobe 툴체인에서 SWC 파일 서명에 대한 지원은 없습니다.
그러나, 당신은 쉽게 서명 항아리로 서명되지 않은 SWC 패키지 할 수 있습니다 :
jar -cf mySWCLibrary.jar myLibrary.swc
jarsigner mySWCLibrary.jar myLibraryCertificateAlias
는 그 다음 제 3자가 항아리를 확인할 수 있습니다; SWC는 서명 된 jar 파일 내의 모든 리소스와 동일하게 적용됩니다.
완성 된 SWF를 jar 파일에 포함 할 수도 있습니다. SWC에서 제공하는 클래스를 변경하면 SWF가 달라 지므로 jar 서명을 확인하여 감지 할 수 있습니다.
타사가 라이브러리를 사용하여 완성 된 SWF를 컴파일 할 예정입니까? – Brian
예, 그렇습니다. ActionScript 소스가 아니라 제공된 SWC 파일이 사용되었다고 주장해야합니다. 전자는 읽기 전용이고 전자는 읽기 전용입니다. –
이 어설 션은 어떤 형태로 나타 납니까? 완성 된 SWF가 SWC를 사용했는지 여부를 감지하거나 완성 된 SWF가 SWC에서만 작동하는지 확인하는 방법이 필요합니까? 신뢰할 수없는 당사자가 SWF를 작성한다는 점을 감안할 때 이것이 가능한지 여부는 확실하지 않습니다. 모든 런타임 인증 코드는 다시 작성할 수 있습니다. – Brian