Under en kurs i internetsäkerhet på DSV gjorde jag som avslutande arbete en mailklient i java.Egentligen är jag inte riktigt en vän av certifikat som kommer från ex. Thawte eller Posten (jag har försöktfå ett riktigt gratiscert från posten, men de har bara testcert(2003-01)). PGP verkar mer tilltalande. Men nuhar jag inte implementerat PGP för mailprogrammet - fast det vore kul som en förlängning av det. Det finnsbibliotek har jag sett, kanske inte för den senaste versionen av PGP (8.0), men i alla fall för tidigare.För att ett sådant mailprogram skulle bli riktigt användbart - ex. för ens kompisar - skulle man ha ordentligabeskrivningar på hur certifikatshantering fungerar. Manualer typ. Annars är det ganska knepigt för oinvigda attse vad som är bra med certifikat, signering och kryptering. PGP har ett gratisprogram, men det kostar pengar attintegrera med OE så då får man göra sitt eget program.
information om programmet
Ja, kanske kan man säga att arkitekturen är något svag. Det är en koja som hänger i ett träd ochden är byggd lite hur som helst, rum på rum. Ett antal olika GUI klasser drar igång applikationen, skapar paneler o.dyl.Det kontrolleras om en propertiesfil existerar, om inte, ombeds man att fylla i olika värden (host, email, protokoll,etc.)som sedan bygger denna propsfil. Man väljer en keystore som måste vara av typen pkcs12. Skriver i lösenord för denna.Därefter väljer man en nyckel för signering av mail (som har en privat nyckel kopplad till sig) ur denna keystoreoch sätter även dess lösenord. Därefter är det fritt fram att skriva mail. Inkomna mail sparas i en folder som döps till mail.Attachments sparas i en folder som döps till attachments.För att få programmet att funka krävs dessutom en tillåtelse av SUN att köra stora nycklar (se ovan under uppgift 5a).Mellan4Ögon använder sig av en gratis säkerhetsprovider som heter Bouncy Castle för att implementera S/MIME kapacitet.BC är ett inte alltför väl utbyggt bibliotek där man får gissa sig till vad som kan göras med klasserna.Inga metoder för att ...signeraOchKrypteraOchSkickaTill(Person p) finns hos dem.Här finns de på nätet http://www.bouncycastle.org/.
1 ) När man packat upp .zippen mellan4ogon.zip (1.75 Mb) som programmet distribueras i ska filsystemet se ut såhär:[folder]
.....Mellan4ogon.jar
.....activation.jar............................för hantering av FileDataSource, DataSource och DataHandler
.....bcmail-jdk14-117.jar.............säkerhets provider S/MIME
.....bcprov-jdk14-117.jar.............säkerhetsprovider kryptering, etc.
.....mail.jar.....................................för sändning av mail, hanterar hämtning av mail
.....skinlf.jar...................................för hantering av skinnbar (skinnable) grafik
.....skinlf-nojimi.jar......................för hantering av skinnbar grafik
.....[themepack]
..............themepack.zip...............för hantering a skinnbar grafik, olika bilder ligger i denna - SKA LÄMNAS OUPPACKAD
2 ) För att kunna utnyttja programmets säkerhetsfunktioner måste man ha en sk. keystore tillgänglig (keystore = en samling certifikat).Denna måste tyvärr även finnas tillstädes även om man vill skicka okrypterad eller osignerad mail.Man kan få tag på keystorefiler, antingen den hårda vägen: genom att skapa den själv via javas keytool finns beskrivet här.Eller så kan man hämta ett certifikat hos Thawte som sedan kan sättas som en keystore. Thawte har servicen att skicka tillbakaett signerat cerifikat om man skickar en CRS (se uppgift 5a) till dem. Man kan också exportera certifikat med privata nycklar man har i ex.OutlookExpress. Det viktiga är att filen är i formatet pkcs12.
3 a ) Jarfilen Mellan4ogon.jar ska kunna dubbelklickas på och då köra igång (funkar på win2000), men det kan vara bra attha en prompt uppe om man vill se när något hänger sig.
3 b ) Programmet kan köras med kommandot java -jar Mellan4ogon.jar i en dosprompt
4 ) När man kört programmet en stund, fyllt i alla fält, skrivit lite mail och tagit emot mail med attachments ser filsystemet ut såhär:[folder]
.....Mellan4ogon.jar
.....activation.jar
.....bcmail-jdk14-117.jar
.....bcprov-jdk14-117.jar
.....mail.jar
.....skinlf.jar
.....skinlf-nojimi.jar
.....[props]
..............mellan4ogon.properties.......properties fil, innehåller info om host, protokoll, keystore, mm.
.....[mail]
..............mail_0......................................mottaget mail
..............mail_1......................................mottaget mail
.....[attachments]
..............attachmentnamn...................sparat attachment från mail x
..............attachmentnamn...................sparat attachment från mail x
.....[themepack]
..............themepack.zip
Mellan4Ögon kan:
Tips om användandet
Programmet implementerar utseendeklasser från http://www.l2fprod.com vilket jaginte kunde låta bli för jag gillade utseendet så mycket. Dessa klasser laddas från en themepack.zip - hårdkodat. Misslyckas programmetatt ladda zippen drar MetalLookAndFeel igång.
De två viktigaste klasserna för funktionaliteten är smime.Sender och smime.Receiver.De hanterar sändning och mottagning av email och kommunicerar både med GUIklasserna, olika hjälpklasser ipaketet aid. GUIklasserna finns i paketet gui :-}}}} och navet bland dessa är MainFrame som initierar och drar igång programmet.
Just nu fungerar långtifrån allt och koden är relativt okommenterad.
zippat program med alla sina hjälp- och jar-filer mellan4ogon.zip (1.75 Mb) docs
Här kommer lite bilder som beskriver hur programmet ser ut och hur det funkar.
programmet startar och första gången man kör det frågar det såhär
felmeddelande
felmeddelande
felmeddelande
att välja certifikat för signering
fliken som hanterar och kontrollerar certifikat - här funkar inget ännu
att skriva ett mail
meddelande om mailsändarproceduren
meddelande om mailsändarproceduren
läsa inkommet mail
att hantera attachments när man skriver mail
tittar på flera inkomna mail
mail mottaget i Outlook Express skickat med Mellan4ögon
mail mottaget i Outlook Express skickat med Mellan4ögon