安卓开发的同学知道,安卓APP在发布时候,都要签名一下。但是,签名到底是什么意思?有啥用呢?
一、签名的普遍意义
在https通信中,有SSL/STL证书,证书里面就有签名。那里的签名,用于保障数据传输的安全。其实,签名不仅仅可以用于保障数据传输安全,一切发生“传递”过程的行为,都可以使用签名确保安全,也就是,签名机制可用于一切传递过程以确保目标物在收到时是“货真价实”的。
关于安卓的签名机制,下面用SSL/STL证书做类比:
SSL/STL证书的签名机制应用过程A:
客户端 <———— SSL/STL证书(含签名机制)<———— 服务端
安卓应用的签名机制应用过程B:
用户手机<————安卓应用(含签名机制)<————应用开发者
过程A,服务端的数据经过N个网关节点,最终到达客户端。客户端应用签名机制校验证书的真实性,即该证书是不是可信任的。
过程B,应用开发者发布应用后,经过各种渠道比如应用市场或者链接下载,最终到达用户手机上。手机操作系统应用签名机制校验应用的真实性,即该应用是不是可信任的。
所以,安卓签名就是本质上跟SSL/STL证书上的签名,发挥着同样的作用,都是确保被签名的东西在“传递”过程中没被篡改,到达目的地时候是货真价实的。
推而广之,其他一切签名机制,比如U盾、水印防伪、区块链等等,也是类似道理。
那么,什么是签名呢?简单而言,就是摘要加密。摘要在一些场景也叫指纹,就是MD5/SHA1/SHA256这些东西,代表着信息的缩影,或者说是信息的ID;加密一般采用非对称加密,私钥往往是在签名人的手中,唯有签名人(或者签名人公开的密钥)才能解密。以此达到“只有我自己才能通关”的目的,从而确定“这个东西没错就是我的”。
二、安卓的签名
安卓的签名,同样具备签名的普遍意义。但是,签名方案有自己一套。这套方案的核心逻辑就是:
1、定一套签名规则,用以保障APP在传递过程中是安全的;
2、再定一套规则,用来保护签名规则的安全(如果签名规则太容易破解,那么APP传递也不安全)。
目前,安卓签名经历了V1\V2\V3共三个版本,其中V1到V2是革命性升级,V2到V3是改良型升级。下面逐一介绍:
(一)V1签名
采用V1签名,应用包的META-INFO/会多出几个文件(XXXX随便改,只要相同即可,关键是后缀名不能变):
Manifest.MF
XXXX.SF
XXXX.RSA
他们的关系是:
MF:APP的每一个文件,对应地生成一条摘要,这些摘要集合可以看成是APP所有文件的摘要,即MF代表着APP的摘要;
SF:MF文件的摘要 + MF文件内每一条摘要记录的摘要(相当于APP文件的二次摘要);
RSA:本质上就是一份非标的、自签发的X509根证书 + SF摘要的签名(采用开发者的私钥加密,采用根证书的公钥解密)。该X509证书将后缀名.RSA改成.p7b,即可在windows双击打开XXXX.p7b: