APK 数字签名

最新推荐文章于 2024-04-13 14:06:07 发布
最新推荐文章于 2024-04-13 14:06:07 发布
阅读量728 收藏
点赞数
分类专栏: Android 逆向 文章标签: android 逆向 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010571866/article/details/38145091
版权

APK数字签名

 

一、    为什么要数字签名

      Android系统要求每一个Android应用程序必须要经过数字签名才能够安装到系统中,也就是说如果一个Android应用程序没有经过数字签名,是没有办法安装到系统中的!

      Android通过数字签名来标识应用程序的作者和在应用程序之间建立信任关系,不是用来决定最终用户可以安装哪些应用程序。

  这个数字签名由应用程序的作者完成,并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。 

二、  证书机制

    Android数字证书使用Java的数字证书相关机制。

三、  Android数字证书的好处

(1)有利于程序升级

    当新版程序和旧版程序的数字证书相同时,Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同,则Android系统认为他们是不同的程序,并产生冲突,会要求新程序更改包名。

(2)有利于程序的模块化设计和开发。

    Android系统允许拥有同一个数字签名的程序运行在一个进程中,Android程序会将他们视为同一个程序。所以开发者可以将自己的程序分模块开发,而用户只需要在需要的时候下载适当的模块。

(3)可以通过权限(permission)的方式在多个程序间共享数据和代码。

    Android提供了基于数字证书的权限赋予机制,应用程序可以和其他的程序共享概功能或者数据给那那些与自己拥有相同数字证书的程序。如果某个权限(permission)的protectionLevel是signature,则这个权限就只能授予那些跟该权限所在的包拥有同一个数字证书的程序。

四、  APK签名时的注意点

    (1)数字证书的有效期要包含程序的预计生命周期,一旦数字证书失效,持有改数字证书的程序将不能正常升级。

    (2)如果多个程序使用同一个数字证书,则该数字证书的有效期要包含所有程序的预计生命周期。

    (3)Android Market强制要求所有应用程序数字证书的有效期要持续到2033年10月22日以后。

五、  Android数字证书的要点

    (1)所有的应用程序都必须有数字证书,Android系统不会安装一个没有数字证书的应用程序

    (2)Android程序包使用的数字证书可以是自签名的,不需要一个权威的数字证书机构签名认证

    (3)如果要正式发布一个Android ,必须使用一个合适的私钥生成的数字证书来给程序签名,而不能使用adt插件或者ant工具生成的调试证书来发布。

    (4)数字证书都是有有效期的,Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中,即使证书过期也不会影响程序的正常功能。

    (5)Android使用标准的java工具 Keytooland Jarsigner 来生成数字证书,并给应用程序包签名。

    (6)使用zipalign优化程序。

六、签名方式

(1)  使用标准java工具签名,在cmd下:

       keytool -genkey -v -keystoreandroid.keystore -alias android -keyalg RSA -validity 20000

       jarsigner –verbose –keystore my.keystore –signedjar new_signed.apknew.apk my.keystore

(2) 在eclipse中实现签名

    在eclipse的Android Tools中使用Export Signed Application Package选项,使用方法与标准java签名程序一样。

 

kaiwenjui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓apk签名修改工具
04-03
apk签名工具,自己定制个性的rom就轻而易举了!用这个签名apk文件,然后将apk安装到了模拟器中。 用的时候很简单,选择apk包,然后选择签名就可以。 1.有了这个软件,可以自己修改美化APK文件 2.用WINRAR打开APK文件,将自己的图片图标放进替换原有的,然后用本软件制作签名,然后安装进Android. 3.下载别人制作好的ROM,自己精简删除,或者添加APK文件。 4.用本软件给ROM制作数字签名,然后刷机
apk签名工具
12-12
apk签名工具,自己定制个性的rom就轻而易举了!用这个签名apk文件,然后将apk安装到了模拟器中。 用的时候很简单,选择apk包,然后选择签名就可以。 1.有了这个软件,可以自己修改美化APK文件 2.用WINRAR打开APK文件,将自己的图片图标放进替换原有的,然后用本软件制作签名,然后安装进Android. 3.下载别人制作好的ROM,自己精简删除,或者添加APK文件。 4.用本软件给ROM制作数字签名,然后刷机
Android打包与数字签名 apksigner 查看APK签名 查看密钥信息
qq_42015021的博客
07-07 3323
调试时使用默认的密钥和证书来进行签名; 实际发布编译时,不会自动签名,需要手动签名,只有签名之后的apk才可以安装!如果想升级应用程序,签名证书要相同,包名称要相同!Android系统可以允许同一个证书签名的多个应用程序在一个进程里运行,系统实际把他们作为一个单个的应用程序,此时就可以把我们的应用程序以模块的方式进行部署,而用户可以独立的升级其中的一个模块。Android提供了基于签名的权限机制,那么一个应用程序就可以为另一个以相同证书签名的应用程序公开自己的功能。 https://www.runoob.c
android 数字签名详解
zhang1314wen2008的专栏
10-18 773
Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。Android使用Java的数字证书相关的机制来给apk加盖数字证书,要理解android的数字
Android apk数字签名总结
何哥的博客
02-09 1635
一、数字签名含义 数字签名就是Android使用Java数字证书的相关机制来给apk打上一种标记,用来标识不同的应用开发者。 就好比是一个人写文章,签名就相当于作者的署名。 二、为何使用数字签名 ①最简单直接的回答:系统要求的 Android系统要求每一个Android应用程序必须要经过数字签名才能够安装到系统中。 ②不同程序员开发的应用包名可能会相同,...
命令完成android应用签名详细步骤
dhull的专栏
01-31 801
http://www.jb51.net/article/47437.htm 1、准备工作 apk签名工作可以通过两种方式来完成: 1)通过ADT提供的图形化界面完成apk签名; 右键项目——》 Android Tools ——》Export Signed Application Package... ——》 打开图形界面 2)完全通过shell/dos命令来完成apk签名
为你的APK进行数字签名
博文视点(北京)官方博客
01-17 325
引言:我们需要为 APK进行数字签名,这样才能发布到 Google Play商店。解决方法很简单,使用 Java的keytool命令创建证书并在 Gradle构建文件的 signingConfigs块中使用就可以办到。下面让我们看看详细讨论。 本文选自《巧用Gradle构建Android应用》。   所有 Android包(APK)文件在部署之前都需要被数字签名Android使用一个...
Android自动化打包】03. APK数字签名
毕小烦的学习笔记
06-11 7544
1. 什么是数字签名?   数字签名就是为你的程序打上一种标记,来作为你自己的标识,当别人看到签名的时候会知道它是与你相关的   2. 为什么要数字签名?    最简单直接的回答: 系统要求的。    Android系统要求每一个Android应用程序必须要经过数字签名才能够安装到系统中,也就是说如果一个Android应用程序没有经过数字签名,是没有办法安装到系统中的!  And...
Android 基础】如何查看数字签名信息
Veyron_wu
05-11 4829
本文主要是记录下一些实用的方法 直接用打包出来的apk查看签名,具体如下:  1) 将apk修改后缀为 .zip文件后解压;  2) 进入解压后的META-INF目录,该目录下会存在文件CERT.RSA  3) 在该目录下打开cmd,输入命令 :keytool -printcert -file CERT.RSA 这里将会显示出MD5和SHA1签名
AndroidAPK应用签名机制以及读取签名的方法
01-20
发布过Android应用的朋友们应该都知道,Android APK的发布是需要签名的。签名机制在Android应用和框架中有着十分重要的作用。例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证...
app.keystore apk签名文件
07-16
别名:app.keystore 口令:123456 有效日期:20000天 过期时间:2078-4-18 加密和数字签名算法:RSA
android apk签名工具
03-26
android apk 数字签名过期后可用此工具重新签名, 对apk 反编译修改文件重新打包后也可使用此工具重新签名
Android应用数字签名详解
热门推荐
小一的专栏
11-26 1万+
目录目录 概述 数字签名证书生成方法 命令行工具keytooljarsinger Android Studio  小结 查看应用签名信息 查看自签名证书的信息 查看第三方应用或Android系统应用签名证书信息概述Android系统要求所有的应用必须被证书进行数字签名之后才能进行安装。Android系统通过该证书来确认应用的作者,该证书是不需要权威机构认证的,一般情况下应用都是用开发者的自签名证书,
apk进行数字签名
weixin_30555125的博客
03-05 161
APK签名用处主要有两种:   1. 使用特殊的key签名可以获取到一些不同的权限。   2. APK如果使用一个key签名,发布时另一个key签名的文件将无法安装或覆盖老的版本,这样可以防止你已安装的应用被恶意的第三方覆盖或替换掉,这个很有用哦。   目前Google在Android系统方面的态度和策略也都是非盈利性质的,和Symbian的签名有本质的区别,而我们使...
详谈Android apk打包:关于APK数字签名详解介绍
FoxGame的专栏
09-18 932
本文主要为大家详细讲解APK数字签名方面的内容,并介绍APK调试模式和发布模式下数字签名的方式。 本文转自:http://www.jizhuomi.com/android/environment/293.html        1、什么是数字签名        数字签名就是为你的程序打上一种标记,来作为你自己的标识,当别人看到签名的时候会知道它是与你相关的。        2、为什么要数字
通过Android逆向签名算法分析看apk安全防护
网站安全专家
06-06 1100
android安全问题日益验证,作为一名移动安全渗透人员,有时需要对移动apk进行全面的渗透测试,而不能仅仅局限于apk本身,此时往往就需要结合静态分析和动态分析进行。静态分析在不运行代码的方式下,通过观察进行分析发现;动态分析在运行代码的情况下,通过跟踪分析相关的内存,如寄存器内容,函数执行结果,内存使用情况等等,分析函数功能,明确代码逻辑,挖掘可能存在的漏洞。在某些情况下,需要动态分析才能够进...
Android APK 签名校验
dk_work的博客
04-09 7455
非对称加密算法 非对称加密算法需要两个密钥:公开密钥(简称公钥)和私有密钥(简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法是数字签名和数字证书的基础,大家非常熟悉的RSA就是非对称加密算法的一种实现。 消息摘要算
APK文件没有数字签名证书
提升心智
04-25 1万+
今天新测试人员告诉我 APK安不上 我查看 某手机助手   安装我的apk的时候提示: "APK文件没有数字签名证书." apk包安装不到手机上   略搜索后发现是  手机设置问题 不同的手机品牌可能设置的操作不太相同 解决办法  :    设置-应用程序-未知源   选择允许安装来自未知来源的应用       设置-安全 -未知来源     选择允许安装来自未知来源的应用
深入理解MySQL中的log_bin_trust_function_creators系统变量
最新发布
jkzyx123的博客
04-13 859
log_bin_trust_function_creators是MySQL中一个对存储函数创建权限控制和复制行为具有深远影响的系统变量
apk 获取签名api
12-15
APK获取签名的API是指用来获取Android应用程序(APK)的数字签名信息的接口。数字签名是一种验证身份和确保数据完整性的技术手段,通过将应用程序的内容哈希值与私钥进行加密,然后附加到应用程序中以形成数字签名。启动应用程序时,Android系统将验证应用程序的数字签名是否匹配,从而确保应用程序的完整性和安全性。 APK获取签名的API主要有以下几个常用接口: 1. PackageInfo类的signatures属性:通过调用PackageManager的getPackageInfo方法获取应用程序的PackageInfo对象,然后通过PackageInfo的signatures属性获取应用程序的签名信息。 2. PackageManager类的getPackageInfo方法:通过传入应用程序的包名和标志(如PackageManager.GET_SIGNATURES)来获取应用程序的PackageInfo对象,然后通过PackageInfo的signatures属性获取签名信息。 3. KeyStore类:可以通过Java的KeyStore类加载应用程序的keystore文件,并读取其中保存的数字签名信息。 4. Jarsigner命令行工具:可以使用Android SDK中的工具jarsigner来验证APK签名信息。 通过使用这些API,开发者可以在应用程序中获取数字签名信息,以用于应用程序内部的安全校验、版本更新等功能。同时,用户也可以通过比对APK签名信息来验证应用程序的来源和真实性,确保自己安装的应用程序是可信的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值