애플리케이션의 특정 중요한 기능에 매개 변수를 사인해야한다는 요구 사항이 있습니다. 메소드 호출은 RMI로 수행됩니다. 내 첫 번째 생각은 매개 변수에 대한 래퍼 클래스를 작성하고 SignedObject를 사용하여 서명하는 것이 었습니다. 그러나 이로 인해 많은 래퍼 객체가 생성됩니다.Java에서 메소드 호출을 서명하고 확인하십시오.
좀 더 일반적인 방법으로이 작업을 수행하는 방법에 대한 아이디어가 있습니까? 은 RMI의 발신 및 수신 기능을 무시하고 광고 서명 및 확인을 할 수 있습니까?
경영진에게 이것이 * 전혀 * 지정되어 있지 않음을 잊지 마십시오. 좋은 키 관리 체계가 필요하고, 자신의 프로토콜을 설계하고, 암호 기술을 탐구하고, 그것이 작동하고 공격에 취약하지 않다는 것을 어떻게 든 증명할 수 있습니다. 다행히도 성능 제약이 너무 많지 않거나 문제가 발생할 수 있습니다. –