Android签名与认证详细分析之二(CERT.RSA剖析)

最新推荐文章于 2023-06-06 13:40:40 发布
最新推荐文章于 2023-06-06 13:40:40 发布
阅读量5.8k 收藏 5
点赞数 1
分类专栏: 安卓源码分析 文章标签: android应用 CERT.RSA 证书 签名 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiqingnian/article/details/28316767
版权

一、Android证书的格式

Android签名中证书的格式采用X.509标准的版本三,不过省略了一些内容。

X.509证书格式如下图所示:


二、证书的格式示例

从Chrome浏览器中导出一个证书,打开之后的样子如下图所示:


说明:由上图可以看出,在证书中,开发者的公钥是显式存在的。

三、对CERT.RSA进行详细解析

重要说明:编写Java程序和编写Android应用App解析Apk的CERT.RSA文件,得到的结果是不一样的。按道理,都是解析的同一个文件,为什么结果不一样呢?经过我们分析,发现不一样的地方是开发者公钥,但是这是由于二者的显示格式不同导致的。App解析得到的文件时十六进制显示的,而Java解析得到的结果却是十进制显示的。我们利用Java的BigInteger编写程序,将十六进制转换为十进制,验证了我们的猜想。

明确了上面的问题之后,对CERT.RSA 文件进行详细解析,得到下图:


说明:

(1)首先,我们的通常所说的证书的签名,是生成证书的时候CA对整个证书的所有域签名的得到的,而不是对某一部分签名得到的。整个签名就是上图中部分一的最下面的一段十六进制的内容;

(2)编程中的获取到的内容实质上是就是上图中的部分二,这是一个证书的所有内容;

(3)部分一种的公钥等信息就是从部分二中得来的,可以直接在部分二中找到。

(4)可以猜测,部分一中的其他信息也是从部分二中得来,只不过编码方式不一样,所以显示不同而已。

西青年
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android签名认证详细分析之一(CERT.RSA剖析
西青年·部落格
05-28 1万+
(1)Android签名流程?(2)豌豆荚洗白白怎么实现的?(3)同一个公司的所有App签名都一样吗?(4)一个App的不同版本签名是否一样呢?。。。。。。。。。。。
android 证书验证流程分析_Android签名机制之---签名验证过程详解
weixin_35489715的博客
01-16 1044
一、前言今天是元旦,也是Single Dog的嚎叫之日,只能写博客来祛除寂寞了,今天我们继续来看一下Android中的签名机制的姊妹篇:Android中是如何验证一个Apk的签名。在前一篇文章中我们介绍了,Android中是如何对程序进行签名的,不了解的同学可以转战:当然在了解我们今天说到的知识点,这篇文章也是需要了解的,不然会有些知识点有些困惑的。二、知识摘要在我们没有开始这篇文章之前,我们回顾...
AndroidRSA加密解密签名验签(亲测可用)
05-11
AndroidRSA加密解密签名验签,亲测可用,不能用退分!
RSA 加密 签名 证书解析工具集
09-03
1.提供了证书的加密、签名解析等大的功能 2.使用cer文件类型证书进行加密和验证 3.通过PFX文件,导入后的私钥进行解密和签名 4.另外支持PFX格式证书的解析 5.支持多CSP 注: 对于想学习RSA证书,CSP的人来说,这无疑是一个很好的助手。从很直观简练的操作诠释了很多看似复杂的东西。本人一直在用,强烈推荐大家使用。
解析APK中CERT.RSA文件,获取公钥证书
最新发布
qq_25657125的博客
06-06 7285
有三个文件MANIFEST.MF、CERT.SF、CERT.RSA分别保存着不同的签名信息。将CERT.RSA 后缀名修改为p7b, 然后双击CERT.p7b---》点击逻辑存储名---》点击证书---》双击颁发给--》详细信息---》公钥 即可得到公钥信息(此处显示的是16进制)比较签名文件 CERT.RSA里的公钥证书和预置到设备里的公钥证书 LZ.cer(PEM格式)是否相等。3.获取预置到设备里的公钥证书,比如 LZ.cer (PEM格式) 数据以Base64表示。1.apk解压后的目录结构。
[android] 查看 CERT.RSA
hhh314159的博客
06-16 675
使用keytool命令 keytool -printcert -file “/Users/aaaaa/Downloads/app-0310-1937/META-INF/CERT.RSA
android apk文件里MANIFEST.MF、CERT.SF、CERT.RSA三者的关系(csdn)————程序.pdf
12-01
Android应用开发中,...理解MANIFEST.MF、CERT.SF和CERT.RSA之间的关系对于开发者调试签名问题或深入理解Android安全机制非常重要。同时,熟悉相关的哈希和加密算法,如SHA-256和RSA,也是保障移动应用安全的基础。
Android签名与风险分析
robert的专栏
06-13 4491
Android 系统中,所有安装到系统的应用程序都必有一个数字证书,这个数字证书就是这个应用签名。此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个 permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应 用程序才能取得该权限。这个数字证书并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。的protectionLevel为signature,那么就只有那些跟该permissi
Android App签名(证书)校验过程源码分析
Venscor技术养成之路
09-24 8551
Android App安装是需要证书支持的,我们在Eclipse或者Android Studio中开发App时,并没有注意关于证书的事,也能正确安装App。这是因为使用了默认的debug证书。在Android App升级的时候,证书发挥的作用就尤为明显了。只有证书相同时,才能对App进行升级。证书也是为了防止App伪造的,属于Android安全策略的一部分。
Android 签名/认证机制
依生依世
07-29 1829
Android 签名/认证机制一.V1签名(一)签名方式1.MANIFEST.MF2.CERT.SF3.CERT.RSA4.总结(二)安装时校验1.认证CERT.RSA2.认证CERT.SF3.认证MANIFEST.MF4.认证开发者身份(三)总结二.V2签名(一)签名方式1.签名方式2.签名数据(二)安装时校验1.V2校验入口2.获取签名数据(1)验证签名信息(2)验证摘要3.向后兼容(三)总结...
CERT.RSA证书的格式
tuhuolong的专栏
01-15 4035
证书番外篇之Android证书
jjxojm的专栏
08-04 5224
       最近略微研究了一下证书,为此借着这个东风,顺带研究一下安卓的证书及其使用。        Android使用的是jks证书,这个在TLS初探(2)证书简介中有介绍,和P12证书类似,实际就是将X509证书和私钥打包成一个文件,并且对该文件加上密钥(称为密钥库口令);不仅如此,还进一步对其中的私钥加上密钥(称为密钥口令)。简单来说,如果你需要提取证书文件就需要密钥库口令,如果你需要提...
CERT.RSA中提取证书
KISS
05-30 1万+
原文链接:http://www.wangchen.org/2011/01/%E4%BB%8Ecert-rsa%E4%B8%AD%E6%8F%90%E5%8F%96%E8%AF%81%E4%B9%A6/ Apk 包中的META-INF目录下,有一个CERT.RSA,它是一个PKCS7 格式的文件。 下面介绍几种从中获取证书的方法。 Linux command line opens
android】apk证书信息获取
noooooo的博客
03-17 5706
文章目录前言1. 获取apk文件指纹信息2. 获取apk证书信息参考资料: 前言 记录一些获取apk证书信息的命令 1. 获取apk文件指纹信息 keytool --printcert --jarfile C:\Users\admin\Desktop\test.apk 2. 获取apk证书信息 这里需要先解压apk文件,获取META-INF文件夹中的CERT.RSA文件 openssl pkcs7 -inform DER -in C:\Users\admin\Desktop\test\META-
Android studio 新版打包没有签名信,即解压apk文件在META-INF中没有CERT.RSACERT.SF
ya_xiaohu的专栏
10-28 3134
Android studio 新版打包没有签名信,META-INF中没有CERT.RSACERT.SF文件
android APK签名过程之CERT.RSA分析
大星星的专栏
07-12 6990
CERT.RSA包含了公钥信息和发布机构信息,具体信息获取可以参考:《手动给android APK签名》中第四部分的验证过程。
RSA证书
01-19 5032
这篇文章详细讲述一下RSA证书的相关内容。内容有点多,但都是干货。
证书相关:rsa、crt文件、key文件、csr文件
韦远科的专栏
02-14 3万+
首先,几个概念: (1)非对称加密:一个公钥、一个私钥,公钥加密的文件可以用私钥解密,反之也可以;RSA就是一种常见的非对称加密算法; 另外,私钥一般自己保存,只有自己知道;公钥则是公开的 (2)openssl:一个开源的组织、一个开源的软件代码库和密码库工具,囊括了主要的密码算法; (1)OK,怎么生成一个RSA的公钥和密钥对,并进行解密和加密???? openssl genp...
一步一步 搞定RSA(公钥、私钥)
热门推荐
iOS开发
11-29 4万+
首先我们要会生成RSA密钥文件,现在一步步的来给大家展示一下,如何生成我们所需的公钥和私钥文件: RSA密钥生成过程 生成私钥文件 $ openssl genrsa -out private.pem 1024openssl:是一个自由的软件组织,专注做加密和解密的框架。 genrsa:指定了生成了算法使用RSA -out:后面的参数表示生成的key的输入文件 1024:表示的是生成key的长度,
理解Android APK签名:MANIFEST.MF、CERT.SF与CERT.RSA的关系
"深入理解Android APK中的MANIFEST.MF、CERT....总结来说,MANIFEST.MF、CERT.SF和CERT.RSA三者构成了Android APK的签名机制,它们共同保证了APK的完整性和安全性,使得用户可以放心地在Android设备上安装和运行应用
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值