Android签名介绍

最新推荐文章于 2023-12-01 17:14:48 发布
最新推荐文章于 2023-12-01 17:14:48 发布
阅读量890 收藏
点赞数
分类专栏: java android 文章标签: android 签名 Signature keystore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzhiqin20/article/details/40079349
版权
java 同时被 2 个专栏收录
48 篇文章 0 订阅
订阅专栏
android
46 篇文章 0 订阅
订阅专栏

Android签名介绍

证书指纹

获取证书指纹

使用google map api 或者 百度lbs api 需要提交apk 的证书指纹,百度和google 提供的方法如下:

1> keytool –list –v –keystore d:\debug.keystore   debug签名密码为 android

图片1

 

2、通过eclipse 获取

图片2

 

获取到了相关证书指纹,md5  sha1 两种hash算法的输出

 

这种获取方法对于我们来说不是很友好,因为我们app的官方签名手头没有。

 

证书指纹是个什么东西?

我们手头没有官方签名,如何获取呢?

我们只要弄清这是个什么输入即可。

 

以上两种方法获取到的证书指纹其实是签名用到的公钥hash,不需要使用私钥。也就没必要非要使用原始官方签名文件。

 

公钥信息可以从打包好的 apk 文件获取。

文件在 apk   META-INF\CERT.RSA   或者 META-INF\{keystore.name}.RSA

 

这个就是对应的公钥信息。格式为 pkcs7封装的 x509  der格式。

 

通过java获取证书指纹

有了公钥就可以通过java接口来获取证书指纹了 

public static void main(String[] args) {
       
        try {
            PKCS7 publicKey = new PKCS7(new FileInputStream(new File("CERT.RSA")));
           
            X509Certificate certificate = publicKey.getCertificates()[0];
           
            String sha1FingerPrint = getFingerprint(certificate, "SHA-1");
           
            System.out.println(sha1FingerPrint);
        } catch (ParsingException e) {
            e.printStackTrace();
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
   
    /**
     * Returns the {@link Certificate} fingerprint as returned by <code>keytool</code>.
     *
     * @param certificate
     * @param hashAlgorithm
     */
    public static String getFingerprint(Certificate cert, String hashAlgorithm) {
        if (cert == null) {
            return null;
        }
        try {
            MessageDigest digest = MessageDigest.getInstance(hashAlgorithm);
            return toHexadecimalString(digest.digest(cert.getEncoded()));
        } catch(NoSuchAlgorithmException e) {
            // ignore
        } catch(CertificateEncodingException e) {
            // ignore
        }
        return null;
    }
 
    private static String toHexadecimalString(byte[] value) {
        StringBuffer sb = new StringBuffer();
        int len = value.length;
        for (int i = 0; i < len; i++) {
            int num = ((int) value[i]) & 0xff;
            if (num < 0x10) {
                sb.append('0');
            }
            sb.append(Integer.toHexString(num));
            if (i < len - 1) {
                sb.append(':');
            }
        }
        return sb.toString().toUpperCase(Locale.US);
}


apk运行时的Signature怎么对应的

我们通过PackageManager 获取到应用签名。

      PackageInfo pi = pm.getPackageInfo(getPackageName(), PackageManager.GET_SIGNATURES);
      byte[] signature = pi.signatures[0].toByteArray();

获取到的二进制数据对应到上边Java代码的

cert.getEncoded()  

也就是x509证书的 ASN1 格式的二进制。

 

 

 


 

薄荷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android签名机制介绍
10-30
一、Android签名机制--基础概念 1. 消息摘要算法 2. 非对称加密算法(RSA算法) 3. 数字签名 二、Android签名机制--APK签名过程 1. APK签名概述 2. APK签名相关的文件 3. 签名的过程(MANIFEST.MF) 4. 签名的过程...
Android 签名知识点必知必会
wxl_344600977的博客
04-13 169
Android 平台上运行的每个应用都必须有开发者的签名,通过应用签名,开发者可以标识应用创作者并更新其应用;同时应用签名是将应用放入其应用沙盒的第一步。已签名的应用证书定义了哪个用户 ID 与哪个应用相关联;不同的应用要以不同的用户 ID 运行。 当应用(APK 文件)安装到 Android 设备上时,软件包管理器会验证 APK 是否已经过适当签名(已使用 APK 中包含的证书签名)。如...
安卓签名基础
iris的博客
07-01 981
在之前的文章关于Hook相关知识的学习一中,我们提到过安卓应用的打包流程: 由图可以看到,在最后通过apkbuilder 打包生成apk文件后,需要对apk文件进行签名,然后再对apk进行对齐处理后才能进行发布。本章就来学习安卓签名相关的知识。 Android签名 概念及意义 Android签名本质上就是对apk进行加密的过程,类似于我们之前学习的 HTTPS 通信,在安装apk时也得确保apk来源的真实性,以及 apk 没有被第三方篡改。此外,一个apk可以为另一个使用相同证书签名的apk公开自己的功能
Android 中获取指纹(SAH1)签名
u012140676的博客
09-27 1003
签名文件keystore一般有两种:jks后缀或者keystore后缀,Android Studio中创建的为jks后缀,keytool创建的为keystore后缀,两种文件均可用于APP打包。 开发版SHA1:是指在开发调试时,从Android Studio或者Eclipse中直接运行的APP在打包时使用了开发工具默认的开发版(debug)签名文件,开发版签名文件对应有唯一的SHA1。 发布版SHA1:是指在提交测试或发布时,APP签名打包过程中选择的指定签名文件,一般此签名文件为开发者或者开发
Android 获取应用签名
最新发布
赵航的博客
12-01 6万+
本文主要讲下在android中如何获取应用签名. 也方便平时用来区分一个应用是不是原包应用.
Android 签名打包
xiangxiongfly
08-11 2048
keytool -printcert -jarfile keytool -list -v -keystore 说明apk已经签名了,如果没有签名,则会提示当前应用无签名。执行assemble命令,生成apk文件。签名密码和别名密码需要保持一致。
Android开发给apk签名
juer2017的博客
03-20 2605
最近360加固助手签名突然收费了,加固完后要自己签名了。在此记录一下自己使用命令行签名步骤。
Android 系统签名
a87024341的博客
11-09 6368
Android 查看签名信息的几种方法
android app签名详解
我是一只小菜鸟,飞丫飞丫飞~~~
07-09 1918
本文及文中图片转自:https://mp.weixin.qq.com/s?__biz=MzIwMzYwMTk1NA==&mid=2247493825&idx=1&sn=e926da39c6bd51397851d7e330d6ba24&chksm=96ce498ca1b9c09a7865264b26eadcf27bd012e9acc999b3eb3ca5c440266...
Android证书签名生成
qq_44693047的博客
06-01 9105
Android证书签名生成
android 新建签名文件注意事项
向着太阳迎着光
04-28 1906
Android在新项目创建签名文件的时候,需要填写的基础信息,进行说明纪录,也方便搭建谨记使用。不喜勿喷。
Android 签名工具apksigner
06-17
APK加固后签名工具包,该工具默认同时使用 v1 和 v2 签名,以兼容 Android 7 以下的系统版本。
android系统签名,模拟器可用
07-18
android系统签名,模拟器可用,用法见readme
android 系统签名
05-19
android系统签名相关文件
Android实现手写签名
09-02
主要为大家详细介绍Android实现手写签名的具体实现方法,感兴趣的小伙伴们可以参考一下
Android 3D旋转动画——Rotate3dAnimation
薄荷的专栏
02-10 2万+
Android中如果想要实现3D效果一般有两种选择,一是使用Open GL ES,二是使用Camera。Open GL ES使用起来太过复杂,一般是用于比较高级的3D特效或游戏,像比较简单的一些3D效果,使用Camera就足够了。 Camera中提供了三种旋转方法,分别是rotateX()、rotateY()和rotateZ,调用这三个方法,并传入相应的角度,就可以让视图围绕这三个轴进
Android View刷新机制
薄荷的专栏
03-02 2万+
Android的布局体系中,父View负责刷新、布局显示子View;而当子View需要刷新时,则是通知父View来完成。这种处理逻辑在View的代码中明确的表现出来: void invalidate(boolean invalidateCache) { final AttachInfo ai = mAttachInfo; final View
通过ant脚本,编译打包android工程
薄荷的专栏
11-16 2万+
通过ant脚本,编译打包android工程 1.Android程序编译、打包、签名、发布的三种方式:  方式一:命令行手动编译打包  方式二:使用ant自动编译打包  方式三:使用eclipse+ADT编译打包  2.Android编译、打包的步骤:  2.1第一步 生成R.java类文件:  Eclipse中会自动生成R.java,ant和命令行使用android SDK提
BaseAdapter 的notifyDataSetInvalidated 和notifyDataSetChanged
薄荷的专栏
01-19 1万+
写了一年的多的android代码,都没有明白notifyDataSetInvalidated 和notifyDataSetChanged是什么原理。 今天就来好好了解。 我们一直以来,在listView中加载更多数据的时候,都是这样写的。 List tempList = newArrayList(); tempList.addAll(itemList); tempList.addAll(
Android 签名
09-20
Android签名是一种保证应用程序的完整性和安全性的机制。在Android开发中,使用jarsign和signapk这两个工具来进行签名。jarsign是Java本身自带的工具,用于对.jar文件进行签名,而signapk是专门为Android应用程序.apk文件设计的签名工具。这两个工具的签名算法基本相同,主要区别在于签名时使用的文件不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值