APK签名流程

最新推荐文章于 2023-05-16 19:06:57 发布
最新推荐文章于 2023-05-16 19:06:57 发布
阅读量361 收藏
点赞数
分类专栏: Android 文章标签: android apk 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/astroyang/article/details/70677180
版权
APK签名主要包括生成摘要和签名两步。首先使用SHA-1算法对Android sources中的文件生成摘要,MANIFEST.MF记录文件摘要,CERT.SF保存MANIFEST.MF的摘要和每个摘要项的摘要。签名阶段,通过privateKey对CERT.SF加密,生成的签名与公钥证书一同存入CERT.RSA,此证书为自签名。详细实现可在SignApk.Java中查看。
摘要由CSDN通过智能技术生成

Android的APK签名主要分为两个过程:

1.生成摘要

这里生成摘要采用的是SHA-1算法。如下图所示:


对Android sources中的a,b,c进行SHA-1运算,得到摘要文件.md;在MANIFEST.MF中包含所有文件内容的摘要值。(注意:并不包括该签名目录下的文件内容。);而在CERT.SF中保存的是MANIFEST.MF的摘要值以及MANIFEST.MF中每一个摘要项的摘要值。

也就是说,

最低0.47元/天 解锁文章
蜡笔小白羊
关注
专栏目录
Apk签名,安装校验过程
杨殿生的博客
12-20 2344
原文地址 https://www.jianshu.com/p/1e8cfea539e6 首先要了解是整个应用生成的过程   编译过程 .png   再来看一下最后生成的apk解压后的文件结构   Apk结构.png 这里主要关注未签名签名apk的区别 未签名apk是没有MEAT-INF文件夹的,只有签名apk才有这个文件夹。分别来看一下这个文件夹下的文件的含义 ...
Android APK签名流程
L_one_J的博客
04-02 312
为了防止APK再传送的过程中被第三方篡改 GOOGLE引入了签名机制 签名过的APK文件比未签名APK文件多了一个META-AF文件夹 包含了一下三个文件 签名的信息就在这三个文件中 1 对APK文件夹中的文件逐一遍历SHA(或者SHA256)算法计算文件的信息摘要 然后进行BASE64编码后 作为"SHA1-Digest" 属性的值写入到MANIFEST.MF文件中的一个块中 改块有一个...
APK签名流程详解
技海淘金
11-29 7991
本文最好对照我的APK签名解析示例进行阅读. 示例中的关键文件说明: keys - 存放签名公私钥的目录 signed_logcat.apk - 已经使用keys目录中的密钥签名后的apk signed_logcat - signed_logcat.apk解压出来的内容 sign.cmd - 对apk签名的批处理命令 signapk.jar - java版本的apk签名工具
Android Apk签名
Android星空
09-12 129
一、Android Apk签名 Apk签名首先要有一个keystore的签名用的文件。 keystore是由jdk自带的工具keytool生成的。 具体生成方式参考: 开始->运行->cmd->cd到你安装的jdk的目录里,我的是C:\Program Files\Java\jdk1.6.0_10\bin 然后输入: keytool -genkey -alias asaiAndroi...
APK签名流程介绍
Yoryky的专栏
08-03 1103
实际上,现在Android开发IDE自带签名功能,但是有时我们还是可能遇到自己签名apk的场景的,比如你有一个未签名apk,但是你要adb install到device上,这时我们在adb install之前就必须对该apk进行签名处理才能install成功,这篇文章就简单的介绍下apk签名流程吧。 1、生成签名证书 签名需要签名证书,签名证书类型实际上是有很多的,如jks、keysto...
Apk签名工具(三种工具)
05-23
它专为Android开发者设计,简化了APK签名流程。使用360签名工具,开发者无需掌握复杂的命令行操作,只需几步简单操作即可完成签名。该工具支持JDK和APKSigner两种签名方式,同时具备批量签名的功能,适合需要处理多...
android10 apk签名文件
04-10
2.2 签名流程: - 创建密钥对:生成一对公钥和私钥,私钥用于签名,公钥用于验证。 - 签名APK:使用私钥对APK进行签名,生成签名文件。 - 对APK进行ZIPalign优化:这一步是可选的,目的是提高应用的运行效率。 -...
APK签名工具+添加谷歌原生签名教程
11-30
Android应用开发中,APK签名是一个至关重要的步骤,它确保了应用的完整性和来源的可信性。...总之,正确理解和执行APK签名流程对于Android应用开发者来说至关重要,它关乎到应用的分发、更新和用户安全。
查看APK签名信息和版本号工具
最新发布
08-11
在这个场景下,"查看APK签名信息和版本号工具"显然是一个用于帮助开发者获取这些关键信息的实用工具,而"aapt.exe"则是实现这一功能的关键组件。 **aapt.exe**是Android Asset Packaging Tool的缩写,它是Android ...
如何给apk文件签名(一)
热门推荐
ShanDong_Chu
06-18 1万+
apk文件签名主要分三步,创建证书(如果没有)-->签名-->优化(可选 ) 1)使用jdk的keytool工具生成签名用的证书 > keytool -genkey -v -alias CERT -keyalg RSA -keysize 2048 -validity 10000 -keystore CERT.keystore  创建过程需要输入一些标识信息和密码,一
APK签名
weixin_33802505的博客
07-17 111
为什么80%的码农都做不了架构师?>>> ...
apk签名流程
weixin_30362801的博客
10-27 76
最后总结一下apk签名的整个流程: 一、对Apk中的每个文件做一次算法(数据SHA1摘要+Base64编码),保存到MANIFEST.MF文件中 二、对MANIFEST.MF整个文件做一次算法(数据SHA1摘要+Base64编码),存放到CERT.SF文件的头属性中,在对MANIFEST.MF文件中各个属性块做一次算法(数据SHA1摘要+Base64编码),存到到一个属性块中。 三、对CER...
apk签名过程
important0534的专栏
03-17 311
为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一致性(如自动更新不会因为版本不一致而无法安装)。   在这里介绍两种签名的方法如下: 1、在命令行对apk签名: 创建key,需要用到keytool.exe (位于C:\Program Files\Jav
Android apk签名方法介绍
weixin_34194087的博客
05-30 230
还望支持个人博客站:http://www.enjoytoday.cn 参考博客:http://www.enjoytoday.cn/posts/203 为什么要签名 在介绍签名方法之前,首先我们来了解下,android系统为何需要我们签名后才可安装运行apk,其实这个签名和我们生活中的信用卡签名并无本质不同,就是一个对apk身份的验证,对于apk的一种担责行为。apk前面采用...
APK打包和签名
代码充电宝
05-16 4445
APKAndroid application package)需要将所有内容打包成为一个被Android系统所能识别的文件,才可以被运行,一个apk文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)。优点是不再需要一个apk来包含所有类型的安卓设备的所有内容,开发者只需要根据需求上传更新,减少了应用程序安装包的大小体积。都是用来打包的,并保证应用的唯一性。
Android学习】Android APK 签名原理
bugyinyin的博客
04-08 832
然后,再逐条计算 MANIFEST.MF 文件中每一个块的 SHA1,并经过 BASE64 编码后,记录在 CERT.SF 中的同名块中,属性的名字是 “SHA1-Digest”。使用不同的 key 生成的签名信息会不同,不同的私钥对应不同的公钥,因此最大的区别是签名证书中存放的公钥会不同,所以我们可以通过提取 CERT.RSA 中的公钥来检查安装包是否被重新签名了。一种能产生特殊输出格式的算法,其原理是根据一定的运算规则对原始数据进行某种形式的信息提取,被提取出的信息就被称作原始数据的消息摘要。
android APK签名
nshzzu130的专栏
02-19 1724
android的每个应用安装都需要签名,废话不说: 一、debug签名: eclips自动签名,如果我们自动安装就是eclips自动已经签名过的,是debug签名,有效期为一年。 自动签名文件一般在c:\user\hp\.android下面,可以在eclips中的Window -> Preferences -> Android –> Build看到。 二、rel
Android APK签名
我的博客
09-22 4576
apk安卓应用软件包,apk签名是软件包在安装的时候进行的安全性验证机制。 这种签名机制目的是为了确保Apk来源的真实性,以及Apk没有被第三方篡改。开发者通过对Apk进行签名:在Apk中写入一个“指纹”。指纹写入以后,Apk中有任何修改,都会导致这个指纹无效,Android系统在安装Apk进行签名校验时就会不通过,从而保证了安全性。 apk签名相当于程序的身份识别代码。 是Android application package英文缩写。 它是为了确保消息来源的真实性,同时确保消息不会被第三方篡改
Android APK签名流程详解
Android的打包签名流程是保障应用安全的重要环节,开发者需要妥善管理和保护相关的签名文件。通过这个过程,用户可以信任下载的应用,并且Google Play商店也会要求所有上架的应用都必须经过签名验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值