了解Android中的签名机制

最新推荐文章于 2024-07-19 10:53:24 发布
最新推荐文章于 2024-07-19 10:53:24 发布
阅读量529 收藏 1
点赞数
分类专栏: Android app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/he980725866/article/details/113146806
版权
Android 同时被 2 个专栏收录
19 篇文章 6 订阅
订阅专栏
app
6 篇文章 0 订阅
订阅专栏

数字签名简介

数字签名技术是将信息摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的信息摘要,然后接收者用相同的Hash函数对收到的原文产生一个信息摘要,与解密的信息摘要做比对。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改;不同则说明信息被修改过,因此数字签名能保证信息的完整性。并且由于只有发送者才有加密摘要的私钥,所以我们可以确定信息一定是发送者发送的。



apk为什么需要数字签名

在安装Apk时,同样需要确保Apk来源的真实性,以及Apk没有被第三方篡改,Android签名机制是对APK包完整性和发布机构唯一性的一种校验机制。Apk中除签名文件外有任何修改,都会导致这个加密信息和无效,Android系统在安装Apk进行签名校验时就会不通过,从而保证了安全性。


apk文件组成

在这里插入图片描述

// 保存应用程序签名信息和校验信息
META-INF
// 未编译的资源文件
res
// apk封面信息,四大组件,权限等相关信息
AndroidManifest.xml
// 字节码文件
classes.dex
// 编译后的资源文件
resources.arsc



META-INF

1.MANIFEST.MF
遍历apk包中所有文件,对非文件夹、非签名文件的文件,逐个生成SHA1数字签名信息,再用Base64进行编码。
之后生成的签名写入MANIFEST.MF文件。

2.CERT.SF
对MANIFEST.MF中的每一条SHA1数字签名信息,使用SHA1-RSA算法,用私钥进行签名。

3.CERT.RSA
在CERT.RSA文件中保存公钥、所采用的加密算法等信息。

CERT.SF中的SHA1-Digest加密信息是通过MANIFEST.MF中的SHA1-Digest信息和私钥加密生成的,可以通过对应CERT.RSA中的公钥解密
MANIFEST.MF
Name: AndroidManifest.xml
SHA1-Digest: k7/ceeg9oGbaVce2ryTbxHcvu0U=

CERT.SF
Name: AndroidManifest.xml
SHA1-Digest: HlJUVC3qEiO1JHqvz+OzLKAM/p8=



签名过程

在这里插入图片描述



为APK签名

使用 release.jks(密钥库中唯一的密钥)为 APK 签名
apksigner sign --ks release.jks app.apk

使用私钥和证书(存储为不同的文件)为 APK 签名

apksigner sign --key release.pk8 --cert release.x509.pem app.apk

signapk.jar签名

java -jar signapk.jar  platform.x509.pem platform.pk8 old.apk new.apk



什么是.pem和.pk8文件

.pem
在android对apk签名的时候,.pem这种文件就是一个X.509的数字证书,里面有用户的公钥等信息,是用来解密的。文件格式里面不仅可以存储数字证书,还能存各种key。

.pk8
以.pk8为扩展名的文件,应该和PKCS #8是对应的,用来保存private key。

转换平台签名命令

// https://github.com/getfatday/keytool-importkeypair
./keytool-importkeypair -k platform.jks -p platform -pk8 platform.pk8 -cert platform.x509.pem -alias platform
./keytool-importkeypair -k ./platform.keystore -p platform -pk8 platform.pk8 -cert platform.x509.pem -alias platform

pem和pk8文件转jks

// 1将pk8 转成pem 格式文件
openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out platform.priv.pem -nocrypt
// 2生成pk12 文件
openssl pkcs12 -export -in platform.x509.pem -inkey platform.priv.pem -out platform.pk12 -name android
// 3输出jks文件
keytool -importkeystore -destkeystore ${filename}.jks -srckeystore platform.pk12 -srcstoretype PKCS12 -srcstorepass ${password}

jks转pem和pk8

// 1
keytool -importkeystore -srckeystore ${filename}.jks -destkeystore ${xxx}.p12 -srcstoretype jks -deststoretype PKCS12
// 2
openssl pkcs12 -in ${xxx}.p12 -nodes -out ${xxx_all}.rsa.pem -password pass:password
// 3
openssl pkcs12 -in ${xxx}.p12 -nodes -nokeys -out ${xxx}.x509.pem -password pass:${password}
// 4
openssl pkcs12 -in ${xxx}.p12 -nodes -cacerts -out ${xxx}.rsa.pem -password pass:${password}
// 5
openssl pkcs8 -topk8 -outform DER -in ${xxx}.rsa.pem -inform PEM -out ${xxx}.pk8 -nocrypt

查看签名信息

keytool -list -v -keystore ${filename}.jks

推荐文档

https://blog.csdn.net/freekiteyu/article/details/84849651

HHTC_NICE
关注
专栏目录
[014] Android应用程序签名详解
柳峰的专栏
05-06 4万+
      本文主要讲解Android应用程序签名相关的理论知识,包括:什么是签名、为什么要给应用程序签名、如何给应用程序签名等。1、什么是签名?      如果这个问题不是放在Android开发来问,如果是放在一个普通的版本,我想大家都知道签名的含义。可往往就是将一些生活常用的术语放在计算机这种专业领域,大家就开始迷惑了。计算机所做的事情,或者说编程语言所做的事情,不正是在尽可能地模拟现实吗?所以,计算机所说的签名和生活所说的签名在本质上是一样的,它所起到的作用也是一致的!      让我们来看看
android v2签名机制,APK签名机制之——V2签名机制详解
weixin_30773813的博客
05-28 2633
通过前一篇Apk签名机制之——JAR签名机制详解的分析我们知道,JAR签名需要对apk内所有文件进行hash校验,当资源较多时签名验证速度较慢。为了加快验证速度并加强完整性保证,Andorid在7.0引入一种全文件签名方案V2。下面来看V2方案的具体设计原理。1. V2签名设计思想在了解V2签名结构前,先来了解下zip(apk)文件的结构。1.1 ZIP文件结构zip包结构zip文件分为3部分:数...
Android签名机制
edisonlg的专栏
08-12 2881
Android签名机制可划分为两部分:(1)ROM签名机制;(2)第三方APK签名机制Android APK实际上是一个jar包,而jar包又是一个zip包。APK包的签名实际上使用的是jar包的签名机制:在zip添加一个META的子目录,其存放签名信息;而签名方法是为zip包的每个文件计算其HASH值,得到签名文件(*.sf),然后对签名文件(.sf)进行签名并把签名保存在签名
安卓系统签名的制作与使用(SignApk.jar)踩坑记录
最新发布
她的吻让他
07-19 1823
看到这里的你应该能区分apk签名跟系统签名吧,如果无法区分的请看下面链接看过上面的文章应该知道系统签名需要的文件清单大概有哪些前两个是编译安卓系统时在build目录下,详细目录为 /build/target/product/security普通的安卓应用开发用户可从该文件如果使用的设备厂商没有对这个改动过,则使用google给的这两个就行了;
android签名机制
weixin_33757911的博客
07-10 117
1.android为什么要签名     全部的Android应用程序都要求开发者用一个证书进行数字签名。anroid系统不会安装没有进行签名的因为程序。平时我们的程序能够在模拟器上安装并执行。是因为在应用程序开发期间,因为是以Debug面试进行编译的,因此ADT依据会自己主动用默认的密钥和证书来进行签名。而在以公布模式编译时,apk文件就不会得到自己主动签名,这样就须要进行手工签名。 ...
Android签名机制
05-31
在现代移动开发领域,应用的安全性是至关重要的。Android平台为了保证应用的安全...同时,随着技术的发展和安全威胁的演变,开发者应持续关注Android签名机制的更新和变化,以便及时采取相应的措施来维护应用的安全性。
一种Android数字签名验证机制漏洞探析.pdf
09-21
本文深入探讨了Android系统数字签名验证机制存在的一类漏洞,以及其成因和可能的解决方案。首先,文章介绍了数字签名和验证过程的基本原理,随后详细分析了Android系统数字签名机制的具体作用及其潜在的漏洞。 在...
AndroidAPK应用签名机制以及读取签名的方法
09-02
AndroidAPK应用签名机制Android安全模型的关键组成部分,它确保了应用的完整性和来源可信。在Android系统,每一个APK文件在发布之前都必须经过签名,这主要是为了以下几个目的: 1. **验证应用来源**:签名...
Android签名机制介绍
10-30
一、Android签名机制--基础概念 1. 消息摘要算法 2. 非对称加密算法(RSA算法) 3. 数字签名 二、Android签名机制--APK签名过程 1. APK签名概述 2. APK签名相关的文件 3. 签名的过程(MANIFEST.MF) 4. 签名的过程(CERT.SF) 5. 签名的过程(CERT.RSA) 6. 签名结束 三、Android签名机制--APK签名验证过程 1. APK签名验证概述 2. 简略调用流程 3. 详细校验流程(校验CERT.RSA) 4. 总结
android10 apk签名文件
04-10
Android系统APK签名是一个至关重要的过程,它确保了应用的完整性和开发者身份的验证。在Android 10,这个过程没有本质的...开发者需熟知签名机制,合理运用签名工具,遵循最佳实践,以确保应用的质量和安全性。
Android签名机制(V1)
linglingchenchen的专栏
03-30 2232
Android签名v1
安卓应用签名机制分析
weixin_33949359的博客
03-26 569
Android 应用签名是应用打包过程的重要步骤之一,Google 要求所有的应用必须被签名才可以安装到 Android 操作系统Android签名机制也为开发者识别和更新自己应用提供了方便。本文尝试对 Android 应用签名机制进行简单分析,个人理解有限,难免有纰漏之处,请多多拍砖。 背景知识 想要搞清楚安卓应用签名到底是什么东西,首先需要了解一些背景知识。 数字摘要 Digital ...
Android签名
qq_40567164的博客
06-08 282
开发十年,就只剩下这套Java开发体系了 >>>    ...
Android 签名机制
jltxgcy的专栏
03-31 1722
一、本文首先引用这篇文章http://yangguangfu.iteye.com/blog/723182        在Android 系统,所有安装 到 系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个 permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个
理解Android APK签名机制及其重要性
"对apk进行签名——Android程序的认证机制" Android应用程序是以APKAndroid Package)的形式分发和安装的,而对apk进行签名是确保其安全性和认证开发者身份的关键步骤。签名过程涉及到数字证书的概念,这是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值