keytool/android签名/温习

最新推荐文章于 2024-09-18 11:19:13 发布
最新推荐文章于 2024-09-18 11:19:13 发布
阅读量341 收藏 1
点赞数
分类专栏: 测试技术 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014587769/article/details/76274299
版权

学习资料:
1. 名词解释 那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)
2. keytool的用法
3. 使用Keytool工具生成证书Keystore和证书签名请求文件
4. 证书文件编码格式介绍
5. Android签名与认证原理
6. keytool官方学习文档:http://docs.oracle.com/javase/8/docs/technotes/tools/unix/keytool.html

常用证书标准:
- 目前总的来说有三种常用的证书编码格式:X.509证书、PKCS#12证书和PKCS#7证书。
- 本文只讨论的是X.509编码格式。

名词:
1. X.509——由国际电信联盟(ITU-T)制定的数字证书标准。
提供的是一个数据格式,不管你谁要做证书,只要按我的标准,那就是说要按我的数据结构存储你的证书信息。
2. 文件格式——证书有两种格式(二进制文件/Base64编码文件)
3. 扩展名这种东西视其为无物。

所以现在的问题是:
1. keystore中的公钥/私钥/密码是在什么时候使用的?

keytool -genkeypair -alias “test1” -keyalg “RSA” -keystore “test.keystore”

  • -genkeypair:生成一个给对称秘钥。
    • -keyalg:指定用于生成密钥对的算法。[但是这里可以指定的内容都有什么呢?]

二、 X.509证书的结构/证书基本部分
1. 版本号. 标识证书的版本(版本1、版本2或是版本3)。
2. 序列号 标识证书的唯一整数,由证书颁发者分配的本证书的唯一标识符。
3. 签名 用于签证书的算法标识,由对象标识符加上相关的参数组成,用于说明本证书所用的数字签名算法。例如,SHA-1和RSA的对象标识符就用来说明该数字签名是利用RSA对SHA-1杂凑加密。
4. 颁发者 证书颁发者的可识别名(DN)。
5. 有效期 证书有效期的时间段。本字段由”Not Before”和”Not After”两项组成,它们分别由UTC时间或一般的时间表示(在RFC2459中有详细的时间表示规则)。
6. 主体 证书拥有者的可识别名,这个字段必须是非空的,除非你在证书扩展中有别名。
7. 主体公钥信息 主体的公钥(以及算法标识符)。
8. 颁发者唯一标识符 标识符—证书颁发者的唯一标识符,仅在版本2和版本3中有要求,属于可选项。
9. 主体唯一标识符 证书拥有者的唯一标识符,仅在版本2和版本3中有要求,属于可选项。

C:\Users\Tom>keytool -genkeypair -alias "YmTest" -keyalg "RSA" -keystore "YmTest.keystore"
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:  qw
您的组织单位名称是什么?
  [Unknown]:  qw
您的组织名称是什么?
  [Unknown]:  qw
您所在的城市或区域名称是什么?
  [Unknown]:  qw
您所在的省/市/自治区名称是什么?
  [Unknown]:  qw
该单位的双字母国家/地区代码是什么?
  [Unknown]:  qw
CN=杨铭, OU=qw, O=qw, L=qw, ST=qw, C=qw是否正确?
  [否]:  y

输入 <YmTest> 的密钥口令
        (如果和密钥库口令相同, 按回车):
再次输入新口令:
  • 收集证书中需要包含的信息(根据X.509标准)
  • 上一步收集的信息做一次

问题是:哈希算法/加密方式——在什么时候真正运用呢?

  • apk —–私钥—–>签名APK
  • 签名apk—-公钥—–>验证apk是否被修改过

文件哈希值—-[算法/私钥(密码)]—->签名文件哈希值
私钥———–公钥

  • 以下算得上是对以上问题的解答了。
  • 主要根据android中的签名文件的理解。
    1. keytool可以生成和维护keystore(秘钥库)
    2. 一个密钥库中可以保存多个密钥,密钥之间的唯一区别就是alias(别名)
    3. 在生成一对密钥的同时我们要输入两个密码。一个密码是密钥库的密码(秘钥库口令),另一个密码是秘钥口令(就是我们的私钥)
    4. 签名的过程1.计算所有文件的摘要哈希放在文件MANIFEST.MF文件中;2.计算MANIFEST.MF摘要的哈希并使用私钥加密放在CERT.SF文件中;3.把公钥和生成密钥对过程中我们录入的发布者信息放在CERT.RSA文件中。
    5. 根据公钥得到私钥在计算上是不可行的。
我的学生时代
关注
专栏目录
Android签名工具(keytool
03-11
下载该文件后利用JDK中jarsigner工具生成签名文件 将位置定位在jdk的bin文件中,输入以下命名行: keytool -genkey -alias ChangeBackgroundWid get.keystore -keyalg RSA -validity 20000 -eystore ...
android 系统签名platform.pk8 platform.x509.pem keytool-importkeypair
01-12
Android 资源 platform.pk8 platform.x509.pem signapk.jar keytool-importkeypair (debug-apk.jks 密码:123456)
关于keytool用法
下雨天的程序生活专栏
09-05 626
 转自:http://hi.baidu.com/znn1980/blog/item/a6a06e238b9586579822ed08.html 1,产生一个密钥对        keytool -genkey -alias mykeypair -keypass mykeypairpwd    过程如下:        liqingfeng@liqingfeng:~/WORK_APP/k
通过Keytool 生成 Android 签名文件
追梦的鱼儿
03-03 6215
一.签名文件生成方式 1.签名文件可以通过Android Studio Build->Generate Signed Bundle /APK生成。 2.通过Keytool生成 。 Keytool是一个Java数据证书的管理工具,这个工具一般位于 JDK的安装路径bin目录下。例如我的是:C:\Shen\Software\JDK\jdk1.8.0_60\bin,通过cmd进入。 二.签名文件生成 keytool -genkey -alias com.shen.mvpmagic -keyalg
如何将java/Android签名工具keytool单独提取出来使用
guangdeshishe的博客
06-24 721
背景 开发的工具有个获取Android app签名功能,用到了keytool,这个工具是存在于java/jdk/bin/keytool路径下的,一般只要配置了jdk环境变量都可以正常使用,但是当时没有考虑到有些人电脑没有配置这个环境变量,导致无法正常使用keytool命令过去签名信息 解决方法 将keytool.exe文件拷贝到项目中,发现没有配置jdk/bin环境变量时,还是无法正常调用;考虑到将adb命令集成到项目中时,也不是只拷贝adb.exe文件就够了,还需要将AdbWinApi.dll和AdbWi
[APK签名] Keytool 生成 Android 签名文件
bjxiaxueliang的CODING技术小馆
05-21 1781
android命令行生成签名文件
Android 理解/生成/使用/查看 签名(V1-V4)
wangdsh的博客
10-27 3571
签名的生成主要通过Android Studio/工具keytool使用(普通签名)或者Android Framework生成(主要针对系统签名)。这里的KeytoolAndroid开发工具包(Android SDK)中的一个工具,用于生成和管理数字证书、密钥对和证书请求。它是一个命令行工具,用于执行与密钥和证书相关的操作,例如创建密钥存储、生成密钥对、导出证书等。生成密钥对:Android Keytool可以生成公钥和私钥对,这对密钥可以用于加密、解密和数字签名等操作。
Android使用keytool-importkeypair生成系统签名
Else的笔记
07-19 2347
Android系统源码中提供了platform.x509.pem 、platform.pk8等签名文件例如: 这个是不能直接在调试的时候使用的,如果要用,需要先转换为android studio调试用的jks签名文件。而keytool-importkeypair可以用来生成Android 系统签名,关联地址如下: https://github.com/getfatday/keytool-importkeypair 这里需要注意,以下命令需要在linux执行(MAC好像也行),但是window.
使用keytool查看Android APK签名
上周的博客
12-23 1855
在调试系统APP过程中,总会遇到APP无法安装的问题,很多时候,就是系统APP签名不一致,本文即介绍使用keytool查看Android APK签名的方法。
keytool 查看apk 签名信息
OneN的博客
06-16 3355
1.安装 jdk-8u261-windows-x64.exe ( 注意:一般都安装到C盘,jdk1.8版本必须是 261以下,否则查询时会不显示 MD5 一栏) 2.java -version (检测是否安装成功) 3.java -verbose (最后一行有安装路径,一般都安装到C盘) 4.cd C:\Program Files\Java\jre1.8.0_261\bin (注意:后面拼接 \bin 目录) 查看apk 的 MD5、SHA1、SHA256 信息 ①.keytool -printcert
Java/Androidkeytool查看Android keystore的md5值
Zhang Phil
10-08 6653
Java/Androidkeytool查看Android keystore的md5值 Android发布正式的版本出去需要一个keystore文件签名,打包打出正式的包发行到市场。在有些第三方SDK中需要当前的这个App提供md5签名值(以支持第三方提供的服务如地图、分享功能等)。 如何查看当前App经过正式的keystore签名打包后生成的md5或者哈希呢? 很简单,一行简单的命令即可,例如...
Android打包签名(Keytool)
Elvis
11-13 688
一、keytool的概念   keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:   二、keytool的用法 三、创建证书   创建证
Android签名keytool和jarsigner制作apk文件.doc
07-06
本文将详细介绍如何使用`keytool`和`jarsigner`工具来为Android APK文件进行签名。 首先,`keytool`是Java Development Kit (JDK)自带的一个命令行工具,用于管理和创建数字证书,包括生成密钥对(公钥和私钥)以及...
Windows版本 Android Apk签名工具
12-01
Android应用开发中,发布应用到Google Play或其他第三方市场前,必须对其进行签名签名过程确保了应用程序的来源可追溯,并且在安装时提供了一定的安全性。本篇将详细讲解Windows版本的Android Apk签名工具及其...
Android中fragment的生命周期
最新发布
LLZjiayou的博客
09-18 757
Fragment的生命周期非常类似于Activity,但是它有自己特有的生命周期方法(如),因为Fragment的视图可能会被销毁和重建。
Android】【Bug】使用OSmdroid绘制轨迹断裂问题
每天不是在写bug就是在写bug的路上
09-14 1050
使用OSmdroid绘制轨迹断裂问题
百度Android IM SDK组件能力建设及应用
lihui49的博客
09-18 1565
即时通讯系统(Instant Messaging,简称IM系统)是一种允许用户通过互联网实时交换信息的通信技术。核心功能包括消息的发送与接收、用户状态的管理、消息、会话的存储与检索等。为了更好地满足用户更多场景诉求,IM系统还提供了如群组聊天、文件传输、语音和视频通话等功能。
MySQL之数据类型
Miwll的博客
09-14 1268
MySQL数据类型
Android14 蓝牙 BluetoothService 启动和相关代码介绍
wenzhi的博客
09-14 2060
蓝牙开关和使能开发主要用到:BluetoothService、BluetoothManagerService、BluetoothManager、BluetoothAdapter 这几个系统相关类。某个蓝牙的配对、连接、断开 使用的是 BluetoothDevice 对象。蓝牙开关状态不记忆或者打开异常就可以看看BluetoothManagerService的日志,里面有打开关闭相关过程日志和时间点,这个对问题分析有一定的帮助。本文主要介绍一下 framework 相关的几个类,
深入理解Android v1/v2/v3签名机制
开发者使用keytool这样的工具生成密钥对,然后使用私钥对APK进行签名。v1签名主要用于验证APK的元数据,防止篡改,但它存在一个漏洞,即只对ZIP文件中的某些部分进行校验,允许恶意软件在不破坏签名的情况下插入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值