APK 签名轮替方案 v3

最新推荐文章于 2024-05-14 20:00:38 发布
最新推荐文章于 2024-05-14 20:00:38 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: Android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/droidlib/article/details/115406238
版权

Android 9 支持 APK 密钥轮替,使得应用能够在 APK 更新过程中更改其签名密钥。为了实现轮替,APK 必须指示新旧签名密钥之间的信任级别。为了支持密钥轮替,我们将 APK 签名方案从 v2 更新为 v3,以允许使用新旧密钥。

V3 签名特性

在 Android 9 及更高版本中,可以根据 APK 签名方案 v3、v2 或 v1 验证 APK。较旧的平台会忽略 v3 签名而尝试验证 v2 签名,然后尝试验证 v1 签名。
签名轮替后,android 9 上升级到新版本后,不能再安装旧版签名的 apk,会提示签名不一致

生成新签名

使用 android studio 生成新签名,release.jks

轮替签名

使用 apksigner 轮替签名文件。

$ ~/android/sdk/build-tools/30.0.3/apksigner rotate --out keyline --old-signer 
--ks platform.keystore --new-signer --ks geniex.jks 
Keystore password for old signer: 
Keystore password for new signer:

分别输入旧新签名的密码,生成 keyline 文件,用于后续签名

签名

Android studio 或者 gradle 暂不支持 v3 签名,需要使用 apksigner 进行签名: 先对齐后签名。

 ~/android/sdk/build-tools/30.0.3/demo-release-unsign.apk demo-release.apk
 ~/android/sdk/build-tools/30.0.3/apksigner sign --ks old.keystore --next-signer
  --ks release.jks --lineage keyline build/outputs/apk/release/demo-release.apk 
Keystore password for signer #1: 
Keystore password for signer #2:

查看签名是否正确: apksigner verify -v --print-certs demo.apk

$ ~/android/sdk/build-tools/30.0.3/apksigner verify -v 
--print-certs build/outputs/apk/release/demo-release.apk
Verifies
Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true
Verified using v3 scheme (APK Signature Scheme v3): true
Verified using v4 scheme (APK Signature Scheme v4): false
Verified for SourceStamp: false
Number of signers: 1
Signer #1 certificate DN: CN=xx, OU=xx, O=xx, L=bj, ST=china, C=ch

这里可以看见已经使用了 v3 版本签名
对比查看旧版的签名

 ~/android/sdk/build-tools/30.0.3/apksigner verify -v --print-certs orig-sign.apk 
Verifies
Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true
Verified using v3 scheme (APK Signature Scheme v3): false
Verified using v4 scheme (APK Signature Scheme v4): false
Verified for SourceStamp: false
Number of signers: 1
Signer #1 certificate DN: EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US

验证

  1. 安装旧签名的 apk,adb install orig-sign.apk
  2. 安装用 v3 签名的 apk,adb install demo-release.apk
  3. 再安装旧版的 apk,提示签名错误,表示不能降级
  4. 使用最新的签名 release.jks 签名 apk,采用 v2 模式,可以安装成功
$ adb install orig-sign.apk
Performing Streamed Install
Success
$ adb install demo-release.apk
Performing Streamed Install
Success
$ adb install orig-sign.apk
Performing Streamed Install
adb: failed to install orig-sign.apk: Failure [INSTALL_FAILED_
UPDATE_INCOMPATIBLE: Package com.exam.demo signatures 
do not match previously installed version; ignoring!]
$ adb install demo-new-v2-sign.apk
Performing Streamed Install
Success
金葵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解决APP误报毒 可打包APP可上传APK 自动实现5分钟随机更换包名和签名系统源码
百创科技
03-23 258
简介:解决app误报毒 可打包APP可上传APK 自动实现5分钟随机更换包名和签名系统源码本程序功能介绍:程序可实现域名自动打包成app出现误报毒并自动更换包名和签名(*时间一次)也可以上传打包好的apk*时间自动更换包名和签名,自动覆盖原下载路径,下载地址不变可以解决因为签名包名和报毒软件相同造成的误报毒上传打包好的apk可以是封装的,也可以是原生的~上传apk的如果有加固或锁定apk包名第三方就不能使用此程序功能。
Android V3 签名方案,使用密钥转轮为签名更新做准备!
weixin_34279579的博客
05-14 3199
一、序 在将 App 发布到市场之前,很重要的一个步骤就是为 APK 进行签名,大部分时候,这个操作隐藏在了打包的流程中,而不被我们注意到。 签名的作用,除了证明 App 的所有权之外,还可以帮助 Android 市场和设备校验 APK 的正确性 Android 签名是自证明的,并不会对证书进行 CA 认证。也就是我们可以使用工具自行生成签名证书,只要是一个正确的签名,系统就会承认,并且允许安装...
安卓 APK 签名证书过期问题 及 更新签名方案 v3
wsHHo的博客
02-03 5413
APK 签名证书过期是没办法进行续期或者重新生成的,而 Google 则为我们提供了解决方案 - APK 签名方案 v3,本文将介绍如何完成签名方案的升级及验证
深入探索Android签名机制:从v1到v3的演进之旅
最新发布
w风雨无阻w的专栏
05-14 971
消息摘要(Message Digest)是一种通过单向散列算法对任意长度的数据进行计算并产生固定长度的小型摘要信息(又称哈希值或指纹)的技术。(1)、消息摘要主要特点压缩性:无论输入的数据有多大,计算出来的消息摘要的长度都是固定的,通常为128位或更长。易计算:给定需要计算摘要的数据,非常容易计算出消息摘要。隐行性:相同的输入必定得到相同的输出,但反过来,由输出极其困难推导出输入值。抗碰撞:理论上不可能找到两个不同的输入计算出相同的消息摘要。常见的消息摘要算法有:MD5、SHA-1、SHA-256等。
关于uniapp打包生成apk证书的制作
ouyangxihong119的博客
11-14 283
证书的制作
Android平台签名证书(.keystore)生成教程
qq_61950936的博客
10-07 3360
第二种方法:设置miniSdkVersion大于等于24,因为V2签名Android7及以上设备才支持,设置miniSdkVersion大于等于24表示不支持android7以下设备,从而不需要包含V1签名,设置miniSdkVersion详情参考:https://ask.dcloud.net.cn/article/193。第一种方法:重新生成证书,在生成证书命令中添加“-keyalg RSA”参数指定使用RSA算法。以上命令运行完成后就会生成证书,路径为“D:\test.keystore”。
使用shell命令校验Android apk签名信息、校验apk是否使用v1v2v3v4签名
fenglolo的博客
07-07 1469
文章目录前言1. 查看apk文件的签名类型的shell命令2. 自动校验签名并输出的完整脚本3. 本文中使用到的shell命令小结3.1 shell 查看apk签名信息3.2 shell 字符串包含3.3 shell if...fi语句3.4 Shell 字符串截取3.4.1 从字符串左边开始计数3.4.2 从右边开始计数 前言 最近项目打包新增v2签名,于是想在打包完成后校验是否已经成功使用了v2签名 故打算写一个shell脚本来执行校验 1. 查看apk文件的签名类型的shell命令 shel
使用apktool 重新打包后安装失败
weixin_43884836的博客
04-20 3430
APKTOOL 的使用
apk签名工具
04-11
在将APK发布到Google Play商店或任何其他第三方市场之前,必须对其进行签名,以确保其完整性和来源的可信性。签名过程对于Android系统来说至关重要,因为它允许系统验证应用程序的身份,确保未被篡改,并且允许应用...
APK重新签名
08-17
接下来,我们将深入探讨APK签名的概念、作用,以及如何进行重新签名。 首先,我们来了解**APK签名**的基本概念。在APK开发完成后,为了确保其来源可信和防止篡改,开发者会使用一个私钥对APK进行数字签名。这个签名...
Windows版本 Android Apk签名工具
12-01
Windows版本的Android Apk签名工具是Android SDK工具包的一部分,它允许开发者使用密钥对APK进行签名。这个工具通常包括`jarsigner`命令行工具和`zipalign`优化工具,它们对于发布高质量的Android应用至关重要。 三...
Android Apk去掉签名以及重新签名的方法
01-05
Android Apk去掉签名以及重新签名的方法 Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟...
微信工具apk签名获取
11-23
本话题主要涉及“微信工具apk签名获取”,这是一个官方提供的帮助开发者获取APK签名的工具。 首先,我们来理解一下什么是APK签名。在Android系统中,每个安装到设备上的应用程序都需要一个数字签名,这是为了确保...
APK签名工具.zip
11-27
- **apksigner**:这是Android SDK的一部分,提供更高级的安全特性,如V1(JAR签名)和V2(APK签名),以及V3(全文件系统签名)。 4. V1、V2和V3签名: - **V1(JAR签名)**:在APK的末尾添加签名信息,是早期...
Android apk签名批处理脚本
06-08
5. 输出签名后的APK签名完成后,脚本可能会把新的签名APK保存在特定位置,或者覆盖原始APK。 为了使用这个批处理脚本,你需要按照以下步骤操作: 1. 创建一个`.keystore`文件,使用`keytool`命令生成私钥。 2. 将...
Android之用新的签名文件对apk进行V3打包(apksigner命令方式)来解决签名不一致的升级问题
热门推荐
码莎拉蒂
04-14 1万+
v1 签名实际上就是 JAR 签名方案,它不会保护 APK 内的所有问题,存在安全和效率问题v2 签名是一种全文件签名方案,增加了 APK 签名块(APK Signing Block),但仍无法解决更换签名的问题v3 签名是 v2 的升级版,也被称为 v2+。在 V2 插入的签名块(Apk Signature Block V2)中,又添加了一个新快(Attr 块),它使用链表存储了所有的签名信息,验证时就像 CA 证书的证明过程。
App 签名过期或泄露怎么办?别担心,Google 已经给出解决方案
承香墨影的博客
05-13 804
一、序在将 App 发布到市场之前,很重要的一个步骤就是为 APK 进行签名,大部分时候,这个操作隐藏在了打包的流程中,而不被我们注意到。签名的作用,除了证明 App 的所有权之外,还可...
关于使用Android自带的apksigner进行进行签名
简体中文的博客
04-23 2509
其中【signer_options】则是上面提到的参数,因为有时候不想生成v4的临时文件,所以不使用V4签名apksigner.jar支持Android 7.0之后的V1、V2、V3、V4签名;其中如果不v4签名生成一个.idsig文件,这个文件不用处理,可以直接删掉;将上面代码复制保存为.bat文件,将未签名apk文件拖到此bat上面即可;注意使用了V2签名之后,无法使用apk对齐方法,即zipalign命令;以往的使用 jarsigner、sign.jar的签名只支持V1签名
android apk签名
07-27
Android中,APK签名是一种用于验证应用程序的完整性和来源的安全机制。通过对APK文件进行签名,可以确保应用程序在安装和更新过程中没有被篡改或恶意修改。 Android支持多种应用签名方案,包括v1、v2、v3和v4方案。v1方案是基于JAR签名,是最早引入的签名方案。v2方案是在Android 7.0引入的APK签名方案,提供了更强的安全性和完整性保护。v3方案是在Android 9.0引入的APK签名方案,进一步增强了应用程序的安全性。v4方案是在Android 11.0引入的APK签名方案,提供了更多的功能和安全性。 要对APK进行签名,可以使用命令行工具或者使用Android开发工具包(SDK)提供的工具。一个常见的签名操作是使用Java命令行工具执行签名操作,具体命令如下: ``` java -jar signapk.jar platform.x509.pem platform.pk8 input.apk output.apk ``` 这个命令将使用指定的签名证书和私钥对输入的APK文件进行签名,并生成一个新的已签名APK文件。 通过对APK进行签名,应用程序将获得系统权限。具体的权限可以在AndroidManifest.xml文件中查看,该文件位于frameworks/base/core/res/目录下。如果将应用程序的签名预置到系统中,应用程序将具有更多的系统权限,而如果使用应用程序自身的签名,则只会具有普通权限。 总结起来,APK签名是一种用于验证应用程序完整性和来源的安全机制,在Android中支持多种签名方案。通过对APK进行签名,应用程序可以获得系统权限。 #### 引用[.reference_title] - *1* *3* [android apk 签名(平台和普通签名)](https://blog.csdn.net/topsecrethhh/article/details/103376745)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Android apk签名原理](https://blog.csdn.net/weixin_42600398/article/details/122843107)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值