Android APK签名流程

最新推荐文章于 2024-01-12 17:15:40 发布
最新推荐文章于 2024-01-12 17:15:40 发布
阅读量294 收藏
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L_one_J/article/details/105266203
版权

为了防止APK再传送的过程中被第三方篡改 GOOGLE引入了签名机制

签名过的APK文件比未签名的APK文件多了一个META-AF文件夹 包含了一下三个文件 签名的信息就在这三个文件中

1 对APK文件夹中的文件逐一遍历SHA(或者SHA256)算法计算文件的信息摘要 然后进行BASE64编码后 作为"SHA1-Digest"

属性的值写入到MANIFEST.MF文件中的一个块中 改块有一个"Name"属性 其值就是该文件在APK包中的路径

2 计算这个MANIFEST.MF文件整体的SHA1值 在经过BASE64编码后 记录在CERT.SF主属性块的"SHA1-Digest-Manifest"

属性值下 然后 再逐条计算MANIFEST.MF文件中的每一个块的SHA1 并经过BASE64编码后 记录在CERT.SF中的同名块中

属性名字是"SHA1-Digest"

3把之前生成的CERT.SF文件 用私钥计算出签名 然后将签名以及包含公钥信息的数字证书一同写入CERT.RSA中保存

kotlin笔记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jenkins打包android应用时自动签名apk详解
08-25
主要介绍了Jenkins打包android应用时自动签名apk详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Flutter给APK签名—两种方式(android 安装包)
麦小洛
07-25 7697
给未签名apk签名,可以先检查下apk有没有签名。方式一:手动签名,二、配置自动签名
APK打包和签名
代码充电宝
05-16 3786
APKAndroid application package)需要将所有内容打包成为一个被Android系统所能识别的文件,才可以被运行,一个apk文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)。优点是不再需要一个apk来包含所有类型的安卓设备的所有内容,开发者只需要根据需求上传更新,减少了应用程序安装包的大小体积。都是用来打包的,并保证应用的唯一性。
Android学习】Android APK 签名原理
bugyinyin的博客
04-08 667
然后,再逐条计算 MANIFEST.MF 文件中每一个块的 SHA1,并经过 BASE64 编码后,记录在 CERT.SF 中的同名块中,属性的名字是 “SHA1-Digest”。使用不同的 key 生成的签名信息会不同,不同的私钥对应不同的公钥,因此最大的区别是签名证书中存放的公钥会不同,所以我们可以通过提取 CERT.RSA 中的公钥来检查安装包是否被重新签名了。一种能产生特殊输出格式的算法,其原理是根据一定的运算规则对原始数据进行某种形式的信息提取,被提取出的信息就被称作原始数据的消息摘要。
如何给apk文件签名(一)
热门推荐
ShanDong_Chu
06-18 1万+
apk文件签名主要分三步,创建证书(如果没有)-->签名-->优化(可选 ) 1)使用jdk的keytool工具生成签名用的证书 > keytool -genkey -v -alias CERT -keyalg RSA -keysize 2048 -validity 10000 -keystore CERT.keystore  创建过程需要输入一些标识信息和密码,一
Android APK 手动命令编译、打包、签名步骤
lmaritime的专栏
02-07 999
一、概述步骤 APK的生成需要经过以下几个步骤: 1、使用Android SDK提供的aapt.exe生成R.java类文件 2、使用Android SDK提供的aidl.exe把.aidl转成.java文件(如果没有aidl,则跳过这一步) 3、使用JDK提供的javac.exe编译.java类文件生成class文件 4、使用Android SDK提供的dx.bat命令行脚本生成cla
Android签名机制介绍
10-30
二、Android签名机制--APK签名过程 1. APK签名概述 2. APK签名相关的文件 3. 签名的过程(MANIFEST.MF) 4. 签名的过程(CERT.SF) 5. 签名的过程(CERT.RSA) 6. 签名结束 三、Android签名机制--APK签名验证过程 1...
Android 7.0中新签名对多渠道打包的影响详解
01-05
Android打包过程大致如图所示,整个流程就是将Java代码,资源文件以及第三方库整合成一个Apk文件,并对整合后的文件进行签名和优化对齐。整个过程可以简 单分为以下几个步骤: 资源预编译 为每一个非assert资源...
android apk打包
01-04
android apk打包,用于上线。开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,所以增加了签名。 后期再发布上线流程.
Android恶意代码——木马APK分析.pdf
09-21
AndroidKiller 是一款可视化的 Android 应用逆向工具,集 APK 反编译、IPK 打包、APK 签名、编码互转、ADB 通信等特色功能于一身。它包含了 ADB、APKTool、dex2jar、jd-gui 等反编译工具。其中 APKTool 能将 ...
apk v1+v2命令行签名命令
Aislli的博客
05-07 3982
v1签名方式 jarsigner -v -keystore [a] -signedjar [b] [c] [d] -verbose:输出详细信息 [a]:签名文件路径 [b]:签名后的apk文件名 [c]:待签名apk文件名 [d]:签名文件的别名 例如: jarsigner -verbose -keystore my.jks -signedjar signed_v1.apk unsign.apk myalias 执行命令,会提示输入密码,输入签名文件密码。 v1+v2签名方式 java -jar a
Androidapk进行签名
weixin_40533164的博客
02-28 2156
Android apk签名
Apk签名,安装校验过程
杨殿生的博客
12-20 2315
原文地址 https://www.jianshu.com/p/1e8cfea539e6 首先要了解是整个应用生成的过程   编译过程 .png   再来看一下最后生成的apk解压后的文件结构   Apk结构.png 这里主要关注未签名签名apk的区别 未签名apk是没有MEAT-INF文件夹的,只有签名apk才有这个文件夹。分别来看一下这个文件夹下的文件的含义 ...
Android apk签名方法介绍
weixin_34194087的博客
05-30 203
还望支持个人博客站:http://www.enjoytoday.cn 参考博客:http://www.enjoytoday.cn/posts/203 为什么要签名 在介绍签名方法之前,首先我们来了解下,android系统为何需要我们签名后才可安装运行apk,其实这个签名和我们生活中的信用卡签名并无本质不同,就是一个对apk身份的验证,对于apk的一种担责行为。apk前面采用...
APK签名命令
指尖互联科技-刘潇繁
11-23 1967
apksigner ,默认同时使用V1和V2签名 进入Android SDK/build-tools/SDK版本, 输入命令 apksigner sign --ks 密钥库名 --ks-key-alias 密钥别名 xxx.apk 若密钥库中有多个密钥对,则必须指定密钥别名 apksigner sign --ks 密钥库名 --ks-key-alias 密钥别名 xxx.apk –ks-key-alias 密钥库别名,若密钥库只有一个密钥对,则可省略,反之必选 ...
安卓-apk系统签名
沐的博客
10-11 9668
安卓-apk系统签名
AndroidAPK两种签名
最新发布
2201_75735270的博客
01-12 1133
前几天在研究APK瘦身的相关知识,发现有个很有意思的知识点就是apk签名APK Signature Scheme v2,虽然出来了一段时间,但是这方便真是没做太多的关注,趁着十一刚过的热乎劲撸起袖子干一波。
apk 进行系统签名
Venus 的博客
09-30 3006
文章目录1、Android 源码中的编译1) 系统中默认的四种签名2、工具对apk进行签名 1、Android 源码中的编译 1) 系统中默认的四种签名 (1) testkey : 普通 APK ,默认情况下使用 (2) platform : 该APK 完成一些系统的核心的功能,经过对系统存在的文件夹访问测试,这种方式编译出来的 APK 所在的进程 为syatem. (3) shared : 该APK需要和 home/contacts 进程共享数据。 (4) media : 该APK 是media/dow
使用命令对 .apk 包进行签名
艾沃尼斯の飞空庭
03-10 1300
基于项目加密的要求,在使用外部加密工具后,apk 原有的签名会被消除,所以需要对加密后的 apk 进行重新签名签名步骤如下: 1、使用 cmd 进入 JDK 安装目录下的 bin 子目录 cd F:\Android\SdkJdk\jdk\bin 2、将 .keystore 文件和需要添加签名的 .apk 文件拷贝到 bin 目录下 3、执行以下命令进行签名 // 其中 updatexxx.apk签名后的 apk 包名,xxx.apk 是当前没有签名apk 包名 // Key.keystore
android studio apk系统签名
08-30
- *2* *3* [Android studio打包APK流程及给APK系统签名步骤](https://blog.csdn.net/IT_xiao_bai0516/article/details/120789218)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值