APK签名

最新推荐文章于 2023-09-16 23:23:39 发布
最新推荐文章于 2023-09-16 23:23:39 发布
阅读量590 收藏 1
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doomvsjing/article/details/73695477
版权

APK签名:
Android APK文件是Java JAR包格式的扩展,它使用的签名方法也是基于JAR签名。使用公钥加密和X.509证书。

APK签名的作用:
验证APK发行者的身份;保证APK未被篡改;防止交易中抵赖发生。

META-INF目录下包含三个文件:
MANIFEST.MF、CERT.SF、CERT.RSA。

MANIFEST.MF文件摘要如下:

该文件包含多个条目,每个条目的内容是压缩包内的每个文件的文件名和其对应的摘要值(对文件SHA-1并base64编码后的值)。

CERT.SF文件摘要如下:

该文件包含多个条目,除了包含每个文件及其摘要,还多了第一个条目,它是MANIFEST.MF文件的摘要。
使用OpenSLL命令验证如下:

CERT.RSA是签名块文件,其文件摘要如下:

签名工具:
官方JDK中JAR签名和验证的工具是jarsigner。
keystore的管理工具是keytool。
签名和验证分别如下:

说明下,Android 4.3后,已支持SHA-256和SHA-512。

验证过程:
首先验证签名块和签名证书(CERT.RSA),确认签名文件没有被篡改;
接着验证签名文件(CERT.SF)中的每个摘要,是否与MANIFEST.MF中的条目匹配;
最后验证MANIFEST.MF中调补,检查摘要与文件是否匹配。

查看APK签名信息:

提取APK签名证书:

Android提供的APK签名和验证的专用工具singapk。
signapk与jarsigner的区别:
jarsigner需要密钥存储在一个兼容的密钥仓库文件中。
signapk使用分离的一个签名密钥(DER编码的PKCS#8格式)和一个证书文件(DER编码的X.509格式)作为输入。

将OpenSSL密钥转换成PKCS#8格式:

使用signapk签名APK:

OTA包签名:
signapk可以使用-w选项开启”sign whole file”模式,除了对每个文件签名,还会产生整个压缩包的签名。
OTA包包含PEM格式的更新签名证书META-INF/com/android/otacert。
OTA信任证书与正常的系统信任存储是分离的,存储位置为/system/etc/security/otacerts.zip。

doomvsjing
关注
专栏目录
apk签名工具
04-11
"apk签名工具"是一种专门用于对APK文件进行签名的工具。在描述中提到的命令行操作展示了如何使用这个工具进行签名过程。下面我们将详细解释这个过程: 1. **Java运行环境**:首先,该过程依赖于Java环境,因为`java...
Android下的配置管理之道之对 OTA 更新包进行签名
马哥私房菜
10-12 2012
对要发布的版本进行签名 Android 操作系统映像在两个地方使用加密签名: 映像中的所有 .apk 文件都必须经过签名。Android 软件包管理器通过下列两种方式使用 .apk 签名: 更换应用时,必须使用与旧应用相同的密钥对其签名,才能存取旧应用的数据。无论是通过覆盖 .apk 来更新用户应用,还是使用安装在 /data 下的新版本应用来覆盖系统应用,这一点都适用。 如果两个或多个应用...
android系统自动升级-otacert.zip
JarenLin的博客
09-21 2992
暴力关闭android系统自动升级otacert.zip 将其删除方法1root手机(最好是内核root,如果不是,没有尝试过) 重新挂载system分区为rw属性(remount) 删除system/etc/security/otacerts.zip方法2制作ROM的时候删除它otacert.zip大致工作原理首先它会使用内部的Key(公钥)与OTA包的公钥进行对比,如果相同,则使用公钥验证
【Android P】OTA升级包定制,移除不需要更新的分区,重新打包签名
上周的博客
06-23 4180
最近在做MTK Android 9.0 的投影项目,使用的是9269芯片,其中有一个功能是投影方位的设定,如正装正投、正装背投。但MTK目前软件架构上,数据耦合度还是很高,没有分离到数据分区,投影方位的设定耦合在/vendor/tvconfig/config/model/customer_1.ini文件中。而公版OTA又不支持差分升级,所以就想到了定制OTA包的方法,大致思路就是解压当前ZIP包,编辑,重新打包,签名。......
Android OTA系统升级---原理一
darwinlong的博客
11-29 4168
最近公司有个需求需要搭建服务器,通过对终端系统进行网络升级。对相关知识进行整理。 android中OTA进行升级,首先需要使用源码中OTA升级包打包工具: build/tools/releasetools/ota_from_target_files 生成OTA包。包有两类:整体完全升级包和增量升级包。 在android系统编译环境下,在终端下使用make otapackage生成。
Android STB ROM体积精简
HK的博客
05-02 6553
Android STB开发、缩减update.zip体积
APK ROM 签名原理
thinkinwm的专栏
05-04 4358
http://www.cloudchou.com/android/post-379.html
Android apk签名批处理脚本
06-08
APK签名是Android安全模型的一部分,它通过数字签名技术对APK进行验证,保证应用未经篡改,并且可以追溯到开发者。Android系统在安装APK时会检查签名,如果签名无效或缺失,系统将不允许安装。 批处理脚本是一种...
Windows版本 Android Apk签名工具
12-01
本篇将详细讲解Windows版本的Android Apk签名工具及其相关知识。 一、Android应用签名的重要性 Android系统要求每个发布到市场的APK文件都必须有一个数字证书签名。这个签名用于验证应用程序的开发者身份,确保应用...
android10 apk签名文件
04-10
在Android系统中,APK签名是一个至关重要的过程,它确保了应用的完整性和开发者身份的验证。在Android 10中,这个过程没有本质的变化,但随着系统的更新,签名文件的作用和安全要求更加严格。本篇文章将深入探讨...
Apk签名工具(三种工具)
05-23
在Android应用开发中,APK签名是一个至关重要的步骤,它确保了应用的完整性和来源的可信性。在本文中,我们将深入探讨三种常用的APK签名工具:AndroidResEdit、360签名工具以及爱加密签名工具。这三种工具分别提供了...
OTA升级Google官方文档翻译——对要发布的版本进行签名
NULL
08-17 1223
原文:https://source.android.com/devices/tech/ota/sign_builds Android OS 映像在两个地方使用加密签名: 映像中的所有 .apk 文件都必须经过签名。Android 软件包管理器通过下列两种方式使用 .apk 签名: 更换应用时,必须使用与旧应用相同的密钥对其签名,才能存取旧应用的数据。无论是通过覆盖 .
Android10 rk平台OTA升级过程梳理一
最新发布
weixin_34799243的博客
09-16 522
工作中需要使用OTA对设备进行升级,于是梳理了一下OTA前后的升级流程,将过程制作成了过程图,可以按这个过程图去查找代码,分析请看后面的梳理,所有的代码环境:android10。
Android ota升级制作
蚁人日记
05-11 1640
makeotapackage——会生成sd卡用的全部系统升级包,如 Y:\slm753_2\LA.BR.1.2.4-05310-8x16.0\out\target\product\slm753\obj\PACKAGING\target_files_intermediates\slm753-target_files-eng.Data.BU.zip 此时修改代码,重新编译make;makeotapackage 第二次生成slm753-target_files-eng.Data.BU.zip,然后使用脚..
Android10.0 OTA升级流程分析
skytoby
12-30 7715
原文地址:https://skytoby.github.io/2019/Android%20OTA%E5%8D%87%E7%BA%A7%E6%B5%81%E7%A8%8B%E5%88%86%E6%9E%90/ 一、概述 目前Android系统终端的升级主要是通过无线进行的(FOTA,Firmware Over-The-Air),主要流程是通过无线方式将升级包下载到终端,而后调用系统的升级接口进行升...
Android签名与校验过程详解
热门推荐
~山之歌~
11-30 1万+
目 录  一、签名与校验原理概要    2 1、数字签名简介    2 2、CMS简介    2 二、signapk工具签名过程    4 三、OTA校验过程    6    Android签名与校验过程详解 一、签名与校验原理概要 1、数字签名简介 在日常生活中,签名通常被做为个人身份的凭证。当一份文件上有某个人的签名时,便相信此份文件确实由此
七、recovery ota升级包签名生成/校验
李标标的博客
04-13 7430
最近一直有两个疑问 升级包签名的规则和签名文件具体的位置,所以大概看了下签名流程并整理出来 大概理解了下 1.如何签名 2.如何校验 一.相关整理 首先要大概知道的两个内容 1.CMS数字签名 参考:https://www.ibm.com/developerworks/cn/java/j-lo-cms-ticketbasesso/ 大概理解为 签名阶段:取数据的hash 使用私...
android ota 版本校验,OTA升级签名校验简析
weixin_39518002的博客
05-26 1197
1. 概要如果进行过OTA升级的开发者,都或多或少有这样的疑问,如何确定该OTA升级包是可以信任的呢?这其中其实涉及到一个签名验证的流程。2. 签名生成在生成正规的固件时,一般会运行生成新key的脚本,并重新修改key中的信息。以网上常用的生成key的脚本为例:#!/bin/shAUTH='/C=CN/ST=xxxx/L=xxxxx/O=xxxxxx/OU=xxxxx/CN=China/email...
android ota 升级包制作分析 (5 工具)
luansxx的专栏
06-08 6167
工具 1 mkbootfs mkbootfs的源代码在system/core/cpio中。 Ø cpio_百度百科 Ø Cpio - 维基百科 Ø cpio命令详解- 51CTO.COM mkbootfs -f boot_filesystem_config.txt targetfiles/BOOT/RAMDISK | minigzip > ramdisk.img 2 mkbootim
Android APK签名与重签名教程
对于自制系统ROM的签名,过程与APK签名类似,但可能涉及额外的步骤,例如添加`otacert`文件,以确保ROM更新的安全性。`SignApk.signWholeFile`函数似乎就是执行这一操作的,但具体细节需要进一步研究源代码才能完全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值