获取应用签名、MD5、RSA1、RSA256签名的方法

最新推荐文章于 2024-07-10 12:50:06 发布
最新推荐文章于 2024-07-10 12:50:06 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: android 文章标签: android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Railshiqian/article/details/120688603
版权
本文详细介绍了如何通过Android Studio获取APK的签名信息,包括MD5、RSA1和RSA256,并提供了代码示例,展示了如何从签名byte[]数组中提取这些哈希值,以便与keytool工具结果进行校验。
摘要由CSDN通过智能技术生成

获取应用签名、MD5、RSA1、RSA256签名的方法

获取三方apk的签名信息的方法

解压缩apk,获取META-INF目录下的CERT.RSA文件,然后通过以下命令获取签名信息:

 命令:keytool -printcert -file CERT.RSA
 类似输出如下:
 keytool -printcert -file CERT.RSA
所有者: CN=Unknown, OU="Google, Inc", O="Google, Inc", L=Mountain View, ST=CA, C=US
发布者: CN=Unknown, OU="Google, Inc", O="Google, Inc", L=Mountain View, ST=CA, C=US
序列号: 4934987e
生效时间: Tue Dec 02 10:07:58 CST 2008, 失效时间: Sat Apr 19 10:07:58 CST 2036
证书指纹:
	 SHA1: 24:BB:24:C0:5E:47:E0:AE:FA:68:A5:8A:76:61:79:D9:B6:13:A6:00
	 SHA256: 3D:7A:12:23:01:9A:A3:9D:9E:A0:E3:43:6A:B7:C0:89:6B:FB:4F:B6:79:F4:DE:5F:E7:C2:3F:32:6C:8F:99:4A
签名算法名称: MD5withRSA (disabled)
主体公共密钥算法: 1024 位 RSA 密钥 ()
版本: 1

通过AndroidStudio获取开发的apk的签名信息,参考:
https://www.jianshu.com/p/d00e9754df43

app代码中获取某个应用的签名数组

    public void callInterface() {
        String tempMethodName = getCurrentMethodName();
        Log.d("test111", "tempMethodName is:" + tempMethodName);


        int uid = Binder.getCallingUid();
        int pid = Binder.getCallingPid();
        PackageManager packageManager = getPackageManager();
        String packageName = getCallingPackageName();
        Log.d("test111", "callingPackageName is:" + packageName);
        packageName = "com.google.android.apps.photos";
        try {
            PackageInfo packageInfo = packageManager.getPackageInfo(packageName, PackageManager.GET_SIGNING_CERTIFICATES);

            Signature[] signatures = packageInfo.signingInfo.getApkContentsSigners();
            int len = signatures != null ? signatures.length : 0;
            if (0 == len) {
                Log.w("test111", "get 0 signatures2!");
                return;
            }

            for (int i = 0; i < len; i++) {
                Signature signature = signatures[i];
                printCharArray(signature.toChars());
                printByteArray(signature.toByteArray());// 这里是获取md3,RSA1,RSA256签名所需要的byte[]数据
                Log.d("test111", "signature.toCharsString():" + signature.toCharsString());
                String md5 = encryptionMD5(signature.toByteArray());
                Log.d("test111", "md5:" + md5);
                parseSignature(signature.toByteArray());
                String shaSignature = getSHA1Signature(signature.toByteArray());
                Log.d("test111", "shaSignature:" + shaSignature);
                String getSHA256Signature = getSHA256Signature(signature.toByteArray());
                Log.d("test111", "getSHA256Signature:" + getSHA256Signature);
            }

        } catch (PackageManager.NameNotFoundException ex) {
            Log.w("test111", "error", ex);
        }

    }

根据签名byte[]数组获取MD5签名

    public static String encryptionMD5(byte[] byteStr) {
        MessageDigest messageDigest = null;
        StringBuffer md5StrBuff = new StringBuffer();
        try {
            messageDigest = MessageDigest.getInstance("MD5");
            messageDigest.reset();
            messageDigest.update(byteStr);
            byte[] byteArray = messageDigest.digest();
            for (int i = 0; i < byteArray.length; i++) {
                if (Integer.toHexString(0xFF & byteArray[i]).length() == 1) {
                    md5StrBuff.append("0").append(Integer.toHexString(0xFF & byteArray[i]));
                } else {
                    md5StrBuff.append(Integer.toHexString(0xFF & byteArray[i]));
                }
            }
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return md5StrBuff.toString();
    }

根据签名byte[]数组获取SHA1签名

    public String getSHA1Signature(byte[] array) {
        try {
            MessageDigest md = MessageDigest.getInstance("SHA1");
            byte[] publicKey = md.digest(array);
            StringBuilder hexString = new StringBuilder();
            for (int i = 0; i < publicKey.length; i++) {
                String appendString = Integer.toHexString(0xFF & publicKey[i])
                        .toUpperCase(Locale.US);
                if (appendString.length() == 1)
                    hexString.append("0");
                hexString.append(appendString);
                hexString.append(":");
            }
            hexString.deleteCharAt(hexString.length() - 1);
            return hexString.toString();
        } catch (NoSuchAlgorithmException ex) {
            Log.w("test111", "error", ex);
        }
        return null;
    }

根据签名byte[]数组获取SHA256签名

    public String getSHA256Signature(byte[] array) {
        try {
            MessageDigest md = MessageDigest.getInstance("SHA256");
            byte[] publicKey = md.digest(array);
            StringBuilder hexString = new StringBuilder();
            for (int i = 0; i < publicKey.length; i++) {
                String appendString = Integer.toHexString(0xFF & publicKey[i])
                        .toUpperCase(Locale.US);
                if (appendString.length() == 1)
                    hexString.append("0");
                hexString.append(appendString);
                hexString.append(":");
            }
            hexString.deleteCharAt(hexString.length() - 1);
            return hexString.toString();
        } catch (NoSuchAlgorithmException ex) {
            Log.w("test111", "error", ex);
        }
        return null;
    }

通过app代码获取到的签名信息,可以跟keytool工具获取到的信息进行对比校验,是一致的。

Railshiqian
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsa验签中文_RSA256 签名 & 验签
weixin_39863008的博客
12-20 772
importjava.io.UnsupportedEncodingException;importjava.security.InvalidKeyException;importjava.security.KeyFactory;importjava.security.KeyPair;importjava.security.KeyPairGenerator;importjava.security.N...
获取APP签名信息或者查看签名文件的MD5,SHA1,SHA256
攻城狮for Android
02-13 5711
1,查看APP是否签名 将APP文件后缀改为.zip并解压会得到以下内容;   CERT.RSA就包含签名信息 然后运行命令 keytool -printcert -file /Users/Documents/app-release/META-INF/CERT.RSA 这样就可以得到发布者所有者 MD5,SHA1,SHA256等信息从而知道是否签名 2,查看自己签名文件里面的信息 ...
RSA256签名
01-26
C++实现的RSA256签名,包含调用过程。需要且能看懂c++的同学可以下载研究,看不懂的就不要下咯
MD5、AES、RSA实现签名、验签
最新发布
qq_40688054的博客
07-10 1084
为了保证数据被拦截替换时能被感知,应当对数据进行签名。具体的,可通过先对数据排序从而保证数据的唯一性,例如使用sortedMap实现排序,并将排序后的数据序列化为字符串(例如:使用连接key和value,使用连接不同的键值对),接着使用摘要算法获得字符串数据的摘要(即签名),最后将数据和摘要一并发送给接收方,接收方通过同样的操作获得数据的摘要并与接收到的摘要进行对比以判断数据是否被拦截替换。编写MD5摘要工具类/*** 使用MD5获取字符串摘要*/try {// 进行md5编码。
RSA_SHA256数字签名
gyqinag的专栏
01-15 2万+
原文链接:https://www.bbsmax.com/A/xl56xk2ozr/ RSA_SHA256数字签名 ------------------ rsa 加密与解密 ----------------------------- 数论知识的实际应用: rsa加密 把问题归结为对数字的加密。 被加密的数字为明文。 RSA加密通过公钥对明文进行加密, 得到密文。 网络中传输的都是密文。接收方收到密文...
没有签名证书时,如何获取apk的签名信息
MrsZhang1995的博客
03-04 770
在接入第三方功能时,经常要注册提交apk的签名信息 (sha1签名)? 1)修改apk后缀名为zip,解压得到其中的META-INF文件夹; 2)把META-INF文件夹放到C盘根目录下; 3)在dos面板中, 敲入命令: keytool -printcert -file C:\META-INF\CERT.RSA 命令,即可获取sha1签名信息。 keytool -printcert -file C:\META-INF\CERT.RSA 命令,即可获取sha1签名信息 ——————————————
基于MD5+RSA的数字签名设计与实现(源码+文档)_RSA_数字签名.zip
07-13
资源名字:基于MD5+RSA的数字签名设计与实现(源码+文档)_RSA_数字签名.zip 资源内容:项目全套源码+完整文档 源码说明: 全部项目源码都是经过测试校正后百分百成功运行。 适合场景:相关项目设计 项目详细介绍可...
RSAMD5对参数生成签名及接收方验签代码(MD5RSASign).rar
03-09
RSAMD5是两种在信息安全领域广泛使用的加密和哈希技术。...同时,现代实践中,由于MD5的安全性问题,已经不推荐单独使用MD5进行数据完整性校验,而是倾向于结合RSA等加密算法进行更安全的签名操作。
Delphi7+RSA密钥+MD5withRSA+签名
05-27
Delphi使用OpenSSL,根据RSA密钥文件(....Delphi7可用,解决UTF8中文奇数bug,签名结果与java常用的MD5withRSA算法、PHP的openssl_sign($data, $encrypted, $private_key, OPENSSL_ALGO_MD5)函数算法得到的结果一致。
基于MD5+RSA的数字签名算法的python应用 py文件 源程序 源代码
06-20
1.生成数字签名:对正文内容进行MD5数字摘要处理,得到一个固定长度的哈希值(摘要),使用RSA公钥对这个MD5哈希值进行加密,生成数字签名。 2.发送签名与明文:将明文内容、数字签名以及RSA公钥一起发送给对方。 3....
PHP实现的MD5结合RSA签名算法实例
10-19
PHP实现的MD5结合RSA签名算法是一种安全机制,用于在互联网上确保数据传输的真实性和完整性。MD5是一种广泛使用的密码散列函数,它可以产生一个128位的散列值(哈希值),用于确保数据的完整性和一致性。而RSA...
apk签名问题---CERT.RSA,MANIFEST.MF,CERT.SF
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
06-30 2344
在生成release版本的apk文件时…写的详细一点点吧: 1,创建密钥文件。这里我填写过了就不填了吧。 2,之后就在目录下生成了release版本的apk了。 但是在这两天我就发现了个问题。我想要查看META-INF目录下的CERT.RSA,MANIFEST.MF,CERT.SF文件。结果没有CERT.RSACERT.SF文件,MANIFEST.MF时签名的清单文件,打开后也没有内容。 解决的办法: 1,就是用已有的工具进行签名 2,进行如下操作,再生成release.apk 代码样式:
android APK签名过程之CERT.RSA分析
大星星的专栏
07-12 6990
CERT.RSA包含了公钥信息和发布机构信息,具体信息获取可以参考:《手动给android APK签名》中第四部分的验证过程。
查看 apk签名密钥和MD5
SilentLoveIt的博客
07-19 2953
查看文件的MD5 等值。
数字签名算法之MD5withRSA
Yanping-1003
09-14 1064
MD5withRSA算法是一种数字签名算法,其工作原理是将正文通过MD5数字摘要处理后,再次通过RSA公钥加密生成数字签名,并将明文与密文以及公钥发送给对方。对方拿到私钥/公钥对数字签名进行解密,然后解密后的明文经过MD5加密与原明文进行比较,如果一致则通过。
使用java 的keytool生成RSA 公钥 私钥 (含代码验证)
繁殇_落幕的博客
10-10 4963
keytool的使用 keytool程序由JDK提供,可以生成、查看证书和key.而keystore是key的容器,可以容纳多个key及相关信息。 每一条key由一个别名alias引用。可以把keystore中的key导出为证书文件.cer。显然,用keytool生成的.cer 是未经CA签名的证书。添加一个Keykeytool -genkey -alias acosta -keyalg RS
ndk签名验证_Android JNI NDK C++ so本地验证 获取应用签名
weixin_28965851的博客
01-17 605
一.前言最近做的应用涉及到敏感数据加密,就是数据加密后传到后台,然后后台解密出相应的值.初步用RSA公钥加密私钥解密,那么问题来了如果公钥用java文件写的话很容易泄露,所以要把公钥放在C里面,那么问题又来了,如果有人直接把SO文件拷贝过去岂不是又可以直接使用了?所以这个地方要使用so本地验证.怎么验证呢?思路是在C里面获取应用签名,然后比对签名是否正确,如果正确才可以给java代码返回对的ke...
RSA PKCS1 填充方式
热门推荐
秋刀鱼的专栏
01-24 5万+
<br />1)RSA_PKCS1_PADDING 填充模式,最常用的模式<br /><br />要求:<br />输入 必须 比 RSA 钥模长(modulus) 短至少11个字节, 也就是 RSA_size(rsa) – 11<br />    如果输入的明文过长,必须切割,
通过公钥解密密文思路(256bits RSA
weixin_34296641的博客
05-31 784
256bit RSA公钥安全系数极低,只需要几分钟即可破解密文,本文综合其他文章记录了一次解密256bits RSA加密的密文的过程,仅作为备忘。 1.分解公钥,分解出n与e:   1.1使用openssl(红色标记是e与n) 1 qi@zhuandshao:~/download/iscc-ctf/RSA$ openssl rsa -pubin -text -modulus ...
iOS加密全解:MD5, AES, RSA与Base64详析
"MD5, AES, RSA 是三种常用的加密算法,分别在不同的场景下有其...这篇文章提供了关于MD5、AES和RSA加密算法的基础知识和实际应用,同时涉及了Base64编码以及开发中的一些实用技巧,是学习和理解这些加密概念的好资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值