Android安全加密:数字签名和数字证书

最新推荐文章于 2024-06-30 20:03:28 发布
置顶 最新推荐文章于 2024-06-30 20:03:28 发布
阅读量1.6w 收藏 33
点赞数 8
分类专栏: Android高级 文章标签: 数字签名 数字证书 对称加密 非对称加密 android签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/axi295309066/article/details/52494832
版权

Android安全加密专题文章索引

  1. Android安全加密:对称加密
  2. Android安全加密:非对称加密
  3. Android安全加密:消息摘要Message Digest
  4. Android安全加密:数字签名和数字证书
  5. Android安全加密:Https编程

一、数字签名

1. 概述

数字签名是非对称加密与数字摘要的组合应用

2. 应用场景

  • 校验用户身份(使用私钥签名,公钥校验,只要用公钥能校验通过,则该信息一定是私钥持有者发布的)
  • 校验数据的完整性(用解密后的消息摘要跟原文的消息摘要进行对比)

3. 签名过程

“发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。

数字签名有两种功效:一是能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征,文件如果发生改变,数字摘要的值也将发生变化。不同的文件将得到不同的数字摘要。一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。”

这里写图片描述

4. 使用步骤

//获取signature 对象,初始化算法:MD2withRSA, MD5withRSA, or SHA1withRSA
Signature signature = Signature.getInstance("MD5withRSA");
//创建私钥(从磁盘上读取)
PrivateKey privateKey = (PrivateKey)SerializableUtil.readObject(
"heima.privateKey");
//使用私钥进行初始化
最低0.47元/天 解锁文章
Jack-Chan
关注
  • 8
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Android 安全加密数字签名数字证书详解
01-21
Android安全加密专题文章索引 Android安全加密对称加密 Android安全加密非对称加密 Android安全加密:消息摘要Message Digest Android安全加密数字签名数字证书 Android安全加密:Https编程 以上学习所有内容,对称加密非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的终极武器,是人类几千年历史总结的智慧的结晶,只有在明白了数字证书工作原理后,才能理解Https 协议的安全通讯机制。最终才能在SSL 开发过程中得心应手。 另外,对称加密和消
Android 安全加密:消息摘要Message Digest详解
01-04
Android安全加密数字签名数字证书 Android安全加密:Https编程 以上学习所有内容,对称加密非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的...
一分钟了解:Android 数字签名
张拭心的博客 shixinzhang
06-24 1238
Android 数字签名Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系 Android系统要求每一个安装进系统的应用程序都是经过数字证书签名的,数字证书的私钥则保存在程序开发者的手中。 Android数字证书用来标识应用程序的作者和在应用程序之间建立信任关系,不是用来决定最终用户可以安装哪些应用程序。 这个数字证
Android常用加解密算法总结
最新发布
Hidanchaofan的博客
06-30 563
Android开发中对于数据的传输和保存一定会使用加密技术,加密算法是最普遍的安保手段,多数情况数据加密后在需要使用源数据时需要再进行解密,但凡是都有例外。下面从可逆加密、不可逆、不纯粹加密三种方式记录一下常见的加解密算法。加密技术包括两个元素:算法和密钥:算法使用密钥将明文数据变成无法辨识的密文。以下代码是点击事件里调用SecurityUtil工具类,加解密算法都再SecurityUtil中实现。
Android 数字签名学习笔记
俺要虎虎生威
01-20 162
2010-1-17来源:cnblogs.com  在Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。Android使用Java的数字证书相关的机...
android利用数字证书对程序签名
dawuafang
06-17 151
签名的必要性 1、防止你已安装的应用被恶意的第三方覆盖或替换掉。 2、开发者的身份标识,签名可以防止抵赖等事件的发生。 开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样的名字,这时候如何区分?签名这时候就是起区分作用的。另外由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,签名这时可以可以防止你已安装的应用被恶意的第三方...
Android数字签名
mycocoo的博客
07-02 375
学习记录,有错误欢迎纠正 概念 Android系统要求所有应用必须被证书签名后才能被用户安装。 证书是Android系统用来确认作者身份的 证书不需要权威机构认证,一般是开发者的自签名证书 数字签名是为了让应用与应用开发者建立信任关系 用处 Android所有的应用程序必须数字签名,不然不能被安装 第三方应用使用的是开发者的自签名证书 应用版本迭代必须使用相同的证书签名,不然会生成一个新的应用,导致更新失败 使用相同的证书签名的应用可以共享代码和功能, ...
Android 数字签名
学无止境,静下心来!
07-18 842
按照自己的理解,写下总结。 1.  数字证书      正常是由数字证书管理心发给个人或者组织的证书,相当于身份证,用来唯一识别一个发送者,这点在通过网络签署合同时很重要,避免对方抵赖合同不是他发送的。但是android 上证书是自己生成的,因为不管是谁开发的应用,默认都是允许安装的。 2. 数字签名    数字签名是用来确认发送者身份和发送信息完整性的。发送者将把原始数据摘要信息用私有进
Android 安全加密非对称加密详解
01-04
Android安全加密数字签名数字证书 Android安全加密:Https编程 以上学习所有内容,对称加密非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的...
Android 安全加密:Https编程详解
01-20
数字证书是存储了公钥和相关标识信息的电子文档,由权威的证书颁发机构(CA)签名,确保了公钥的真实性和安全性。 HTTPS协议是HTTP协议的安全版,基于SSL/TLS协议,它使用了上述加密技术来保护数据的隐私和完整性。在...
android数字签名
吟游诗人——吟唱生命的不朽
02-10 288
关于数字签名很详细的信息,请参看这篇博文:https://www.cnblogs.com/maxinliang/p/3169335.html 本文仅陈述重点内容: android中所有安装的软件都需要有数字证书 数字证书是开发者自己制定的,并且证书的私钥保存于开发者手中,数字证书的颁发不需要权威机构认证 数字证书都是有有效期的,Android只是在应用程序安装的时候才会检查证书的有效期。如果程序...
android数字证书-签名(步骤)
04-09
NULL 博文链接:https://f839903061.iteye.com/blog/1622330
根据自己的理解描述下Android数字签名?
maizangxiangwang的博客
02-26 2202
(1) 所有的应用程序都必须有数字证书Android系统不会安装一个没有数字证书的应用程序。 (2) Android程序包使用的数字证书可以是自签名的,不需要一个权威的数字证书机构签名认证。 (3) 如果要正式发布一个Android,必须使用一个合适的私钥生成的数字证书来给程序签名,而不能使用adt插件或者ant工具生成的调试证书来发布。 (4)数字证书都是有有效期,Android只是在应
Android签名证书
qikaibinglan的专栏
12-20 749
在最新的Android SDK中我们看到了Android签名证书机制的出现,也就是说几乎和Symbian OS v9.x以上平台构架一样,都需要数字签名证书才可以运行,这也是考虑到平台的安全性,同样也提供了类似的自签名self-signed证书。 Android系统要求所有安装的应用程序必需有数字签名。否这系统将不会安装后运行程序在没有合适的签名许可。最终无论是在真是设备还是模拟器上都必须给你的程序建立签名才可以调试运行。(The Android system requires that all
Android数字签名
浪子的专栏
09-06 923
一、为什么要签名        开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样的名字,这时候如何区分?签名这时候就是起区分作用的。         由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,签名可以保证相当名字,但是签名不同的包不被替换。        APK如果使用一个key签名,发布时另一个key签名的文件将无法安
android 数字签名详解
zhang1314wen2008的专栏
10-18 803
Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。Android使用Java的数字证书相关的机制来给apk加盖数字证书,要理解android的数字
安卓数字签名技术
启程
09-19 1471
什么是签名实际生活中我们自己的签名是为了证明签名的材料是出自于你手,是否有人更改,是辨别真假的一种最简单直接的方式。那么什么是数字世界的签名呢?其实和现实世界的签名一样,是为了保证数字内容的完整性,保证传输的内容没有经过非法的更改。在弄清楚签名之前,需要知道什么只摘要和什么是非对称加密。 什么是摘要摘要是指采用单向Hash函数对数据进行计算生成的固定长度的Hash值,摘要算法有Md5,Sha1等,M
Android Application Digital Signatures - Android 数字签名
Engineer-Jsp的专栏
10-28 1576
Android 数字签名 同一个开发者的多个程序尽可能使用同一个数字证书,这可以带来以下好处。 (1)有利于程序升级,当新版程序和旧版程序的数字证书相同时,Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同,则Android系统认为他们是不同的程序,并产生冲突,会要求新程序更改包名。 (2)有利于程序的模块化设计和开发。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值