升级包签名制作

已于 2024-02-20 22:08:08 修改
阅读量531 收藏 9
点赞数 8
分类专栏: 升级包制作工具 文章标签: 安全 python
于 2024-02-20 21:36:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TTT_ZY/article/details/136199241
版权
本文详细描述了如何使用RSA密钥对生成数字证书,对升级包进行SHA-256签名,并将其添加到升级包中,以及验证签名以确保升级包完整性和真实性的过程。
摘要由CSDN通过智能技术生成

给升级包制作签名的过程涉及到密钥对的生成、数字证书的创建、对升级包进行签名,以及将证书和签名添加到升级包中。以下是具体的步骤:

  1. 准备密钥对:首先,需要生成一个密钥对,包括一个私钥和一个对应的公钥。这个密钥对可以使用OpenSSL等工具生成。私钥需要妥善保管,只有签名者才能访问。
  2. 生成证书:接下来,使用私钥生成一个数字证书。这个证书将用于对升级包进行签名。数字证书包含了签名者的信息和公钥,同时还包含了数字证书的签名。
  3. 对升级包进行签名:使用私钥对升级包进行签名。签名的方法可以是将整个升级包进行加密,也可以是对升级包的摘要进行加密。具体选择哪种方法取决于安全性和性能需求。
  4. 将证书和签名添加到升级包:将生成的数字证书和签名添加到升级包中的适当位置。通常,升级包是一个ZIP文件,可以将签名信息添加到ZIP文件的META-INF目录中。
  5. 验证签名:最后,当设备在升级过程中验证升级包的合法性时,会将升级包和签名进行解析。首先使用公钥对签名进行解密,得到解密后的哈希值。然后再对升级包进行哈希计算,将计算得到的哈希值与解密后的哈希值进行比对。如果两个哈希值一致,则升级包的签名是有效的,升级操作可以继续。反之,则表示升级包被篡改,升级操作被拒绝。
    以上步骤完成后,升级包就制作好了签名。签名可以确保升级包的完整性和真实性,防止在传输过程中被篡改。
    实现代码
from cryptography.hazmat.backends import default_backend  
from cryptography.hazmat.primitives import hashes  
from cryptography.hazmat.primitives.asymmetric import padding  
from cryptography.hazmat.primitives.asymmetric import rsa  
from cryptography.hazmat.primitives import serialization  
  
# 生成RSA密钥对  
private_key = rsa.generate_private_key(  
    public_exponent=65537,  
    key_size=2048,  
    backend=default_backend()  
)  
  
# 将私钥导出为PEM格式  
pem = private_key.private_bytes(  
    encoding=serialization.Encoding.PEM,  
    format=serialization.PrivateFormat.PKCS8,  
    encryption_algorithm=serialization.NoEncryption()  
)  
  
with open("private_key.pem", "wb") as f:  
    f.write(pem)  
  
# 读取要签名的文件  
with open("upgrade_package.bin", "rb") as f:  
    data = f.read()  
  
# 使用私钥签名文件  
signature = private_key.sign(  
    data,  
    padding.PSS(  
        mgf=padding.MGF1(hashes.SHA256()),  
        salt_length=padding.PSS.MAX_LENGTH  
    ),  
    hashes.SHA256()  
)  
  
# 将签名保存到文件中  
with open("upgrade_package.sig", "wb") as f:  
    f.write(signature)  
  
print("Signature created successfully.")

这段代码做了以下几件事:

  • 导入必要的库和模块。
  • 使用RSA算法生成了一个2048位的私钥。
  • 将生成的私钥导出为PEM格式,并保存到private_key.pem文件中。
  • 读取要签名的升级包文件upgrade_package.bin。
  • 使用私钥和SHA-256哈希算法对升级包进行签名。
  • 将签名保存到upgrade_package.sig文件中。

这只是一个简单的示例,实际应用中可能需要考虑更多的安全性和错误处理。此外,签名验证过程需要公钥来验证签名的有效性。在实际部署中,公钥应该被安全地分发给需要验证签名的所有实体。

TTT_ZY
关注
专栏目录
linux给zip刷机包签名,如何打包安卓手机Zip升级包?如何签名?不换Recovery,用官方Recovery...
weixin_39524741的博客
05-13 1074
满意答案dwhu8l2gph9推荐于 2017.10.09采纳率:48%等级:13已帮助:5931人通过分析update.zip包在具体Android系统升级的过程,来理解Android系统中Recovery模式服务的工作原理。我们先从update.zip包的制作开始,然后是Android系统的启动模式分析,Recovery工作原理,如何从我们上层开始选择system update到重启到...
原创:OpenHarmony 3.2:OTA升级包制作脚本
08-02
原创:OpenHarmony 3.2:OTA升级包制作脚本
用于对Android升级包和APK进行签名
12-08
用于对Android升级包和APK进行签名
Java实现常用加密算法 —— SHA256
最新发布
m0_46713218的博客
07-27 2382
更多内容请百度和ChatGPT!
使用命令生成update.zip以及添加升级包检验签名功能
lb5761311的专栏
12-02 6828
一般普通ota升级都是直接调用RecoverySystem.installPackage,让系统进入recovery,然后在recovery升级Android系统,但是存在一个缺点。如果他人使用非系统签名的update.zip升级包。也会使系统进入recovery模式。然后升级失败。死在recovery模式。所以每次升级之前要校验签名使用相同。 使用api接口是 RecoverySystem....
七、recovery ota升级包签名生成/校验
李标标的博客
04-13 7494
最近一直有两个疑问 升级包签名的规则和签名文件具体的位置,所以大概看了下签名流程并整理出来 大概理解了下 1.如何签名 2.如何校验 一.相关整理 首先要大概知道的两个内容 1.CMS数字签名 参考:https://www.ibm.com/developerworks/cn/java/j-lo-cms-ticketbasesso/ 大概理解为 签名阶段:取数据的hash 使用私...
Android签名工具,升级包和APK签名
12-15
Android签名工具,升级包和APK签名。 版本1.2.2.7 修改各种BUG和完善某些功能。
MT7687/MT7682升级包制作工具
09-26
MT7687/MT7682升级包制作工具是一款专为MTK(MediaTek)MT7687和MT7682芯片设计的固件升级软件开发工具。这款工具的主要目的是帮助开发者和工程师创建针对这两种芯片的定制化升级包,以便于设备的维护和性能优化。 ...
inno setup 制作安装包、升级包
09-21
Inno Setup是一款强大的安装制作工具,专用于创建Windows平台上的安装程序和升级包。它以其简单易用的界面和丰富的自定义选项而受到广大开发者喜爱。下面将详细讲解Inno Setup在制作安装包和升级包方面的知识。 1. ...
Android手机升级包和定制包制作教程.docx
07-08
### Android手机升级包和定制包制作教程 #### 一、概览 在移动互联网时代,Android作为主流操作系统之一,其可定制性和灵活性受到广大开发者和用户的喜爱。对于想要深度定制自己设备的用户来说,了解如何制作...
刷机包签名工具
03-15
刷机包app签名工具 解压 1将所需要的app,刷机包放入签名目录 2运行签名.bat。 3签名成功后文件会在goapk里
zip刷机包自动签名工具
02-22
安卓刷机zip包签名工具,android源码中提取!
如何给linux程序签名,使用install4j对linux可执行文件进行代码签名(Code signing for linux executable using install4j)...
weixin_30873333的博客
05-10 447
使用install4j对linux可执行文件进行代码签名(Code signing for linux executable using install4j)我使用Install4j和.pfx文件为我的安装程序(.exe)提供Windows的数字签名,但我找不到任何方法为我的linux(.sh)安装程序。 使用Install4j for linux可执行文件有什么办法吗?I am using In...
如何解决手动制作Android升级包签名出现CONSCRITT_OpenJDK_JNI错误
peng032的博客
07-06 1781
1.创建一个update目录,该目录包含自己想要升级或替换的内容例如:update/update/systemupdate/system/appupdate/system/app/doodle_jump.apkupdate/META-INFupdate/META-INF/comupdate/META-INF/com/googleupdate/META-INF/com/google/androidu...
linux的apk重签名脚本
11-29 3405
#!/bin/bash source /etc/profile if [ -d "test" ] ; then    rm -fr test fi apktool d  browser.apk  test echo "rename step 1" apktool b test  browser.apk echo "rename step 2" jarsigne
Android 升级签名算法从SHA1withRSA 升级到SHA256withRSA
u013815832的博客
12-14 991
想到要修改这个问题 是因为收到下面整改通知 要求我们更新签名文件的签名算法,看到这个问题都懵了呀 虽然打包天天用签名文件 但是从来没关注过他呀开发者自查: 不要使用已经过时或不安全的弱算法,确保签名证书使用了更强的签名算法, 如 SHA-2(其中包括 SHA-256 和 SHA-512)。然后就想着查看下签名信息:首先 查看签名信息有三种方法,第一种使用JDK的keytool -printcert -jarfile apk。
电信物联网平台OTA软件升级bin文件包制作及上传
11-08 1767
首先进入电信物联网管理开发平台-设备管理子系统,找到设备管理应用xxx-->软件库 https://develop.local.ct10649.com:8843/#/pages/portal-welcome 公钥管理 ----->电信平台管理用 软件包管理----->OTA升级MCU固件用,只是平台叫这个名字,不知道的时候,真是找死了我,以为他家没这个功能,暴汗!!...
【Android P】OTA升级包定制,移除不需要更新的分区,重新打包签名
上周的博客
06-23 4220
最近在做MTK Android 9.0 的投影项目,使用的是9269芯片,其中有一个功能是投影方位的设定,如正装正投、正装背投。但MTK目前软件架构上,数据耦合度还是很高,没有分离到数据分区,投影方位的设定耦合在/vendor/tvconfig/config/model/customer_1.ini文件中。而公版OTA又不支持差分升级,所以就想到了定制OTA包的方法,大致思路就是解压当前ZIP包,编辑,重新打包,签名。......
android update engine分析(八)升级包制作脚本分析
04-27
Android update engine是安卓系统中的一个升级引擎,而升级包则是通过该引擎升级安卓系统的必要文件。为了方便生成升级包,Android update engine提供了一个升级包制作脚本。下面我们就来分析一下这个脚本的实现原理。 首先,升级包的生成需要多种文件的参与,比如文件列表、文件签名、校验和等等。而这些文件的生成需要各种工具和加密算法的支持,因此在制作升级包之前,需要安装好一些必要的依赖,如openssl、gzip等等。 接着,我们需要在制作升级包脚本中定义一些必要的变量和函数,比如升级包名称、root目录、版本信息等等,并在函数模块中定义生成文件列表、文件签名、校验和等操作的具体实现。通过这些变量和函数的定义,我们就可以通过脚本简单地完成升级包的生成。 最后,我们需要执行该脚本,通过传入参数的方式指定升级包的相关信息,如更新的版本号、升级包名称、旧版本校验和等等。脚本会自动调用之前定义的函数去生成、签名升级包,并生成checksum文件,用于校验升级包是否被篡改。 综上所述,升级包制作脚本是Android update engine升级引擎中非常重要的一块实现。它通过集成各种工具和算法,用简单的脚本程序去自动化生成升级包,提高了升级效率和升级包的可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值