客户端安全（签名）

安卓开发的同学知道，安卓APP在发布时候，都要签名一下。但是，签名到底是什么意思？有啥用呢？

一、签名的普遍意义

在https通信中，有SSL/STL证书，证书里面就有签名。那里的签名，用于保障数据传输的安全。其实，签名不仅仅可以用于保障数据传输安全，一切发生“传递”过程的行为，都可以使用签名确保安全，也就是，签名机制可用于一切传递过程以确保目标物在收到时是“货真价实”的。

关于安卓的签名机制，下面用SSL/STL证书做类比：

SSL/STL证书的签名机制应用过程A：

客户端 <———— SSL/STL证书（含签名机制）<———— 服务端

安卓应用的签名机制应用过程B：

用户手机<————安卓应用（含签名机制）<————应用开发者

过程A，服务端的数据经过N个网关节点，最终到达客户端。客户端应用签名机制校验证书的真实性，即该证书是不是可信任的。

过程B，应用开发者发布应用后，经过各种渠道比如应用市场或者链接下载，最终到达用户手机上。手机操作系统应用签名机制校验应用的真实性，即该应用是不是可信任的。

所以，安卓签名就是本质上跟SSL/STL证书上的签名，发挥着同样的作用，都是确保被签名的东西在“传递”过程中没被篡改，到达目的地时候是货真价实的。

推而广之，其他一切签名机制，比如U盾、水印防伪、区块链等等，也是类似道理。

那么，什么是签名呢？简单而言，就是摘要加密。摘要在一些场景也叫指纹，就是MD5/SHA1/SHA256这些东西，代表着信息的缩影，或者说是信息的ID；加密一般采用非对称加密，私钥往往是在签名人的手中，唯有签名人（或者签名人公开的密钥）才能解密。以此达到“只有我自己才能通关”的目的，从而确定“这个东西没错就是我的”。

二、安卓的签名

安卓的签名，同样具备签名的普遍意义。但是，签名方案有自己一套。这套方案的核心逻辑就是：

1、定一套签名规则，用以保障APP在传递过程中是安全的；

2、再定一套规则，用来保护签名规则的安全（如果签名规则太容易破解，那么APP传递也不安全）。

目前，安卓签名经历了V1\V2\V3共三个版本，其中V1到V2是革命性升级，V2到V3是改良型升级。下面逐一介绍：

（一）V1签名

采用V1签名，应用包的META-INFO/会多出几个文件（XXXX随便改，只要相同即可，关键是后缀名不能变）：

Manifest.MF

XXXX.SF

XXXX.RSA

他们的关系是：

MF：APP的每一个文件，对应地生成一条摘要，这些摘要集合可以看成是APP所有文件的摘要，即MF代表着APP的摘要；

SF：MF文件的摘要 + MF文件内每一条摘要记录的摘要（相当于APP文件的二次摘要）；

RSA：本质上就是一份非标的、自签发的X509根证书 + SF摘要的签名（采用开发者的私钥加密，采用根证书的公钥解密）。该X509证书将后缀名.RSA改成.p7b，即可在windows双击打开XXXX.p7b：