Android APK的签名--笔记版 V1 签名和V2签名总结

最新推荐文章于 2024-08-09 04:23:35 发布
最新推荐文章于 2024-08-09 04:23:35 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 【Android】 【Android安全】 【Android逆向分析】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chichoxian/article/details/95767768
版权
本文介绍了Android APK的签名过程,重点对比了V1(JAR签名)和V2(Full APK签名)的区别。V1签名允许对压缩包进行修改,而V2签名则对整个APK进行验证,不支持修改。zipalign工具用于优化APK,必须在V2签名前执行。Android 7.0及以上版本支持V2签名,但7.0以下仅支持V1。
摘要由CSDN通过智能技术生成

1. 工具介绍

jarsigner 是JDK提供的针对jar包签名的通用工具,
位于 JDK/bin/jarsigner

apksigner 是Google官方提供的针对Android apk 签名验证的专用工具
位于 Android SDK/build-tools/SDK version/apksigner.bat
在Android Studio 中点击菜单 Build -> Generate signed apk … 可以打包签名

不管是apk 包,还是jar 包,本质都是zip 格式的压缩包,所以他们的签名过程都差不多(仅限V1签名),
以上两个工具都可以对Android apk 包进行签名

2.1 V1 和V2签名的区别

V1 签名是 jar signature

  • 来自JDK (jarsigner), 对zip 压缩包的每一个文件进行验证, 签名后还能对压缩包进行修改(移动/重新压缩文件)
  • 对 V1 签名的apk/jar 解压,在meta-INF 存放签名的文件(MANIFEST.MF, CERT.SF, CERT.RSA)
  • 其中 MANIFEST.MF 文件保存所有文件的SHA1 指纹(除了META-INF文件), 由此可知, V1 签名是对压缩包中单个文件签名验证

V2 签名是 Full apk signature
来自Google(apksigner), 对zip压缩包的整个文件验证, 签名后不能修改压缩包(包括zipalign),
对V2签名的apk解压,没有发现签名文件,重新压缩后V2签名就失效, 由此可知: V2签名是对整个APK签名验证

V2签名优点很明显:
    签名更安全(不能修改压缩包)
    签名验证时间更短(不需要解压验证),因而安装速度加快

从Android 7.0 开始,谷歌增加了新的签名发方式 V2 signature (APK signature )
但 Android 7.0 以下的版本,只能用旧的签名方案, V1 scheme (JAR signature)

2.2 zipalign和V2签名

位于Android SDK/build-tools/SDK版本/zipalign.exe
zipalign 是对zip包对齐的工具,使APK包内未压缩的数据有序排列对齐,从而减少APP运行时内存消耗
zipalign -v 4 in.apk out.apk //4字节对齐优化
zipalign -c -v 4 in.apk //检查APK是否对齐

zipalign可以在V1签名后执行
但zipalign不能在V2签名后执行,只能在V2签名之前执行

3. 签名步骤

1. 生成密钥对
如果已经有密钥库了,这一个步骤是可以忽略的.

我们可以用同一个密钥库对一堆app 进行签名,为什么呢,这个想想也很简单,假设我开发了一堆APP, 我肯定是用同一个密钥对它们进行加密的呀.



Eclipse或Android Studio在Debug时,对App签名都会使用一个默认的密钥库
最低0.47元/天 解锁文章
君的名字
关注
专栏目录
采用Signature Scheme v2签名方式的APK预置失败
HDDevTeam的专栏
11-10 4484
[DESCRIPTION]      Google在N上引入了一项新的应用签名方案Signature Scheme v2,它能提供更快的应用安装时间和更多针对APK文件更改的保护       在N上预置APK时,如果APK是采用的Signature Scheme v2签名,采用原有的预置应用方式预置APK会失败: Failure [INSTALL_PARSE_FAILED_NO_CE
Android v1v2、v3签名详解
Android技术之家
05-15 1378
什么是Android签名了解 HTTPS 通信的同学都知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。同理,在安装 apk 时,同样也需要确保 apk 来源的真实性,以及 apk 没有被第三方篡改。为了解决这一问题,Android官方要求开发者对 apk 进行签名,而签名就是对apk进行加密的过程。要了解如何实现签名,需要了解两个基本概念:消息摘要...
android 怎么进行v2签名
最新发布
weixin_41281671的博客
08-09 104
我整理的一些关于【CI】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1Android V2 签名方案详解 在开发 Android 应用时,APK 签名是确保应用安全和完整性的重要步骤。Android 提供了两种主要的 APK 签名方案:V1(Jar 签名)和 V...
SignApkV2 签名工具
03-13
rom签名工具
安卓v2签名工具
12-19
安卓新签名工具,支持对apk进行v2签名,下载解压后,打开MainActivity文件夹,双击ApkV2Sign.exe即可运行程序
[APK签名] apksigner APK V2签名
bjxiaxueliang的CODING技术小馆
07-16 7094
apksigner 重新签名 Android打渠道包时,经常先打一个母包,解压这个母包,完成渠道信息的注入后,需要对APK重新签名,这时就会用到apksigner。 打包涉及到两个签名工具 jarsigner、 apksigner,其对应的签名方案如下: v1 方案:基于 JAR 签名,采用的签名工具为 jarsigner v2 方案:APK 签名方案 v2,在 Android 7.0 引入,采用的签名工具为 apksigner v3 方案:APK 签名方案v3,在 Android 9.0 引入,采用的签
安卓使用v1签名V2签名,加固后二次签名
小马哥的博客
05-13 4417
文章目录1.如何打包带签名apk2.加固后怎么打包2.1 v1签名加固后的apk2.2 v2签名加固后的apk 最近因为产品上线,需要对写好的安卓app进行打包签名,而签名的方式有三种,分别是V1,V2,V3,这句当我没说。这里来记录下一下怎么使用V1.V2方式对app进行签名。 1.如何打包带签名apk 在AS的顶部导航栏找到build,找到generate signed bundle/APK 选择APK,点击下一步 然后自行配置证书文件和证书密码。配置完成后下一步。 如上图所示,即可勾选V1
apk私钥_apksigner  |  Android 开发者  |  Android Developers
weixin_34456923的博客
01-14 661
您可以使用 Android SDK 构建工具的修订 24.0.3 及更高本中提供的 apksigner 工具为 APK 签名,并确保 APK签名能够在 APK 支持的所有本的 Android 平台上成功通过验证。本页提供了有关如何使用该工具的简短指南,并可作为查阅该工具支持的不同命令行选项的参考文档。如需有关如何使用 apksigner 工具为 APK 签名的更完整说明,请参阅为您的应用...
Android多渠道打包工具,支持V1V2签名apk
09-28
该jar包可直接用命令行运行,命令为:...然后选择合适的方式写入渠道,V1签名apk是在META-INF目录下增加渠道信息,V2签名apk是在签名块增加渠道信息,该工具写入渠道后不会破坏原apk签名结构,运行速度快,操作简便
uber-apk-signer:一种cli工具,可帮助对带有调试或提供的发行证书的单个或多个Android应用程序包(APK)进行签名和压缩。 它支持v1v2和v3 Android签名方案具有嵌入式调试密钥库,并在签名后自动验证
01-30
支持v1v2和v3 android apk唱歌方案 支持一个APK的多个签名 加密/签名代码取决于官方实施 基本用法: java -jar uber-apk-signer.jar --apks /path/to/apks 它可以在安装Java8 +的任何Windows,Mac或Linux计算机上...
一个检测apk是否支持v1v2 签名的工具,SignApkV2 签名检测工具
04-02
一个检测apk是否支持v1v2 签名的工具,SignApkV2 签名检测工具 直接调用:ApkSignerTool.verify(String apkPath) 命令行:java -jar CheckAndroidSignature.jar xxxx.apk 结果: {"ret":0,"msg":"","isV1OK":true,"isV2":true,"isV2OK":true,"keystoreMd5":"8f701cdd1c0d8856e440363185c7daf7"}
SignAPK V2 签名工具
05-14
Rom签名
SignApkV2SignApkV2 签名工具rom签名工具 .zip
06-22
SignApkV2SignApkV2 签名工具rom签名工具
android v2签名机制,APK签名机制之——V2签名机制详解
weixin_30773813的博客
05-28 2638
通过前一篇Apk签名机制之——JAR签名机制详解的分析我们知道,JAR签名需要对apk内所有文件进行hash校验,当资源较多时签名验证速度较慢。为了加快验证速度并加强完整性保证,Andorid在7.0引入一种全文件签名方案V2。下面来看V2方案的具体设计原理。1. V2签名设计思想在了解V2签名结构前,先来了解下zip(apk)文件的结构。1.1 ZIP文件结构zip包结构zip文件分为3部分:数...
apkverifier:Go中的APK签名验证。 支持方案v1v2和v3,并通过了Google apksig的测试套件
05-08
APK签名验证应支持所有算法以及方案v1v2,包括降级攻击保护。 适用于Go 1.9或更高本。 上的 go get github.com/avast/apkverifier 供应商的东西 由于Android甚至可以处理破碎X509 cerficates和ZIP文件,...
APK Signature
07-17 976
GoogleFit Web —— Get an OAuth 2.0 Client ID https://developers.google.com/fit/android/get-api-key Google API Console启用GoogleFit API https://console.developers.google.com/flows/enableapi?apiid=fitne
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值