Android签名验证原理解析

最新推荐文章于 2024-07-19 10:53:24 发布
最新推荐文章于 2024-07-19 10:53:24 发布
阅读量2.9k 收藏 5
点赞数 1
分类专栏: Android开发 文章标签: android 签名验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hp910315/article/details/77684725
版权

一、基本概念

1、keytool
keytool 是个密钥和证书管理工具。它使用户能够管理和生成自己的公钥/私钥对及相关证书

2、keystore
keystore是一个密钥库,里面存放着一个一个的密钥对实体。也就是说密钥对是存放在keystore里面。

二、签名文件keystore的生成过程

使用keytool工具

keytool -genkeypair -alias "test" -keyalg "RSA" -keystore "test.keystore"

上面命令的作用就是创建一个别名为test的证书,该证书存放在名为test.keystore的密钥库中,若test.keystore密钥库不存在则创建。

下面我们来看看具体的源码实现(KeyTool.java):

// 如果使用-genkeypair指令
if (command == GENKEYPAIR) {
    if (keyAlgName == null) {
        keyAlgName = "DSA";
    }
    doGenKeyPair(alias, dname, keyAlgName, keysize, sigAlgName);
    kssave = true;
}

从上面代码可以看出,会调用doGenKeyPair方法来产生一个密钥对。

private void doGenKeyPair(String alias, String dname, String keyAlgName,
                              int keysize, String sigAlgName)
throws Exception
{

    //1、创建一个密钥对生成对象
    CertAndKeyGen keypair =
        new CertAndKeyGen(keyAlgName, sigAlgName, providerName);

    X500Name x500Name = new X500Name(dname);
    // 2、生成一个密钥对
    keypair.generate(keysize);

    PrivateKey privKey = keypair.getPrivateKey();
    // 3、生成一个证书链
    X509Certificate[] chain = new X509Certificate[1];
    chain[0] = keypair.getSelfCertificate(
        x500Name, getStartDate(startDate), validity*24L*60L*60L);

    if (keyPass == null) {
        keyPass = promptForKeyPass(alias, null, storePass);
    }
        // 创建一个密钥对实体,并将其放入keystore中
    keyStore.setKeyEntry(alias, privKey, keyPass, chain);
}

(1)、创建一个密钥对生成对象

public CertAndKeyGen (String keyType, String sigAlg, String providerName)
    throws NoSuchAlgorithmException, NoSuchProviderException
{
    if (providerName == null) {
        keyGen = KeyPairGenerator.getInstance(keyType);
    } else {
        try {
        keyGen = KeyPairGenerator.getInstance(keyType, providerName);
        } catch (Exception e) {
        // try first available provider instead
        keyGen = KeyPairGenerator.getInstance(keyType);
        }
    }
    this.sigAlg = sigAlg;
}

可以看到里面封装的就是一个KeyPairGenerator对象,KeyPairGenerator就是一个密钥对生成类

(2)、生成一个密钥对

public void generate (int keyBits)
throws InvalidKeyException
{
    KeyPair pair;

    try {
        if (prng == null) {
        prng = new SecureRandom();
        }
        keyGen.initialize(keyBits, prng);
        pair = keyGen.generateKeyPair();

    } catch (Exception e) {
        throw new IllegalArgumentException(e.getMessage());
    }

    publicKey = pair.getPublic();
    privateKey = pair.getPrivate();
}

上面就是使用KeyPairGenerator对象来生成一个密钥对。密钥对包含有公钥和私钥。

(3)、生成一个证书链

public X509Certificate getSelfCertificate (
    X500Name myname, Date firstDate, long validity)
throws CertificateException, InvalidKeyException, SignatureException,
NoSuchAlgorithmException, NoSuchProviderException
{
    X509CertImpl    cert;
    Date            lastDate;

    try {
        lastDate = new Date ();
        lastDate.setTime (firstDate.getTime () + validity * 1000);

        CertificateValidity interval =
                           new CertificateValidity(firstDate,lastDate);

        X509CertInfo info = new X509CertInfo();

        info.set(X509CertInfo.VERSION,
             new CertificateVersion(CertificateVersion.V3));
        info.set(X509CertInfo.SERIAL_NUMBER, new CertificateSerialNumber(
            new java.util.Random().nextInt() & 0x7fffffff));
        AlgorithmId algID = AlgorithmId.getAlgorithmId(sigAlg);
        info.set(X509CertInfo.ALGORITHM_ID,
             new CertificateAlgorithmId(algID));
        info.set(X509CertInfo.SUBJECT, new CertificateSubjectName(myname));
        // 将生成的公钥放入证书里面
        info.set(X509CertInfo.KEY, new CertificateX509Key(publicKey));
        info.set(X509CertInfo.VALIDITY, interval);
        info.set(X509CertInfo.ISSUER, new CertificateIssuerName(myname));

        cert = new X509CertImpl(info);
        cert.sign(privateKey, this.sigAlg);

        return (X509Certificate)cert;

    } catch (IOException e) {
         throw new CertificateEncodingException("getSelfCert: " +
                                            e.getMessage());
    }
}

上面就是利用给的的信息,生成一个证书X509Certificate,需要注意的是证书中包含有生成的公钥。也就是说我们的公钥是公开的,私钥是自己保存。

从上面的分析可以知道,在签名文件keystore中包含有一个密钥实体,密钥实体中包含有私钥和证书信息,在证书中包含有公钥信息。

二、APK签名过程

Android中签名有两个工具:jarsign和signapk

jarsign是Java本生自带的一个工具,他可以对jar进行签名的,它使用的是keystore文件来进行签名

signapk是专门为Android应用程序apk进行签名的工具,它使用的是.pk8和.x509.pem这两个文件进行签名,k8是私钥文件,x509.pem是含有公钥的文件。

下面主要来看看jarsign的签名过程,因为它使用的是keystore文件(JarSigner.java)

1、初始化过程

public static void main(String args[]) throws Exception {
    JarSigner js = new JarSigner();
    js.run(args);
}


public void run(String args[]) {
    // 1、处理传入的参数
    parseArgs(args);
    // 2、加载keystore文件
    loadKeyStore(keystore, true);
    // 3、获取相关信息
    getAliasInfo(alias);
    // 4、进行签名
    signJar(jarfile, alias, args);
}

(1)、处理传入的参数
主要对传入的参数进行处理

(2)加载keystore文件

KeyStore store = KeyStore.getInstance(storetype, providerName);
store.load(is, storepass);

得到一个KeyStore对象,并且载入keystore文件
(3)获取相关信息

key = store.getKey(alias, storepass);
privateKey = (PrivateKey)key;

certChain = new X509Certificate[cs.length];
for (int i=0; i<cs.length; i++) {
    certChain[i] = (X509Certificate)cs[i];
}

这里主要获得到了密钥信息和证书信息,这个也是keystore存放的主要信息。

(4)进行签名

MANIFEST.MF文件生成

zipFile = new ZipFile(jarName);

BASE64Encoder encoder = new JarBASE64Encoder();
Vector<ZipEntry> mfFiles = new Vector<>();

boolean wasSigned = false;

for (Enumeration<? extends ZipEntry> enum_=zipFile.entries();
        enum_.hasMoreElements();) {
    ZipEntry ze = enum_.nextElement();

    if (!ze.isDirectory()) {
        // Add entry to manifest
        Attributes attrs = getDigestAttributes(ze, zipFile,
                                           digests,
                                           encoder);
        mfEntries.put(ze.getName(), attrs);
        mfModified = true;
    }
}

private Attributes getDigestAttributes(ZipEntry ze, ZipFile zf,
                                   MessageDigest[] digests,
                                   BASE64Encoder encoder)
throws IOException {

    String[] base64Digests = getDigests(ze, zf, digests, encoder);
    Attributes attrs = new Attributes();

    for (int i=0; i<digests.length; i++) {
        attrs.putValue(digests[i].getAlgorithm()+"-Digest",
                   base64Digests[i]);
    }
    return attrs;
}

逐一遍历APK中的所有条目,如果是目录就跳过,如果是一个文件,就用SHA1(或者SHA256)消息摘要算法提取出该文件的摘要然后进行BASE64编码后,作为“SHA1-Digest”属性的值写入到MANIFEST.MF文件中的一个块中。另外该块有一个“Name”属性,其值就是该文件在apk包中的路径。

CERT.SF文件生成

Map<String,Attributes> entries = sf.getEntries();
Iterator<Map.Entry<String,Attributes>> mit = mf.getEntries().entrySet().iterator();
    while(mit.hasNext()) {
        Map.Entry<String,Attributes> e = mit.next();
        String name = e.getKey();
        mde = md.get(name, false);
        if (mde != null) {
        Attributes attr = new Attributes();
        for (int i=0; i < digests.length; i++) {
            attr.putValue(digests[i].getAlgorithm()+"-Digest",
                          encoder.encode(mde.digest(digests[i])));
        }
        entries.put(name, attr);
        }
}

逐条计算MANIFEST.MF文件中每一个块的SHA1,并经过BASE64编码后,记录在CERT.SF中的同名块中,属性的名字是“SHA1-Digest

CERT.RSA文件生成

这个是我们重点关注的内容,因为我们的签名证书就是在这个地方发挥作用的。

public byte[] generateSignedData(ContentSignerParameters parameters,
    boolean omitContent, boolean applyTimestamp)
        throws NoSuchAlgorithmException, CertificateException, IOException {

    String signatureAlgorithm = parameters.getSignatureAlgorithm();
    String keyAlgorithm =
            AlgorithmId.getEncAlgFromSigAlg(signatureAlgorithm);
    String digestAlgorithm =
            AlgorithmId.getDigAlgFromSigAlg(signatureAlgorithm);
    AlgorithmId digestAlgorithmId = AlgorithmId.get(digestAlgorithm);


    X509Certificate[] signerCertificateChain =
        parameters.getSignerCertificateChain();
    Principal issuerName = signerCertificateChain[0].getIssuerDN();

    BigInteger serialNumber = signerCertificateChain[0].getSerialNumber();

    byte[] content = parameters.getContent();
    ContentInfo contentInfo;

     contentInfo = new ContentInfo(content);


    byte[] signature = parameters.getSignature();
    SignerInfo signerInfo = null;

    signerInfo = new SignerInfo((X500Name)issuerName, serialNumber,
            digestAlgorithmId, AlgorithmId.get(keyAlgorithm), signature);


    SignerInfo[] signerInfos = {signerInfo};
    AlgorithmId[] algorithms = {digestAlgorithmId};

    // Create the PKCS #7 signed data message
    PKCS7 p7 = new PKCS7(algorithms, contentInfo, signerCertificateChain,
            null, signerInfos);
    ByteArrayOutputStream p7out = new ByteArrayOutputStream();
    p7.encodeSignedData(p7out);

    return p7out.toByteArray();
}

它会把前面生成的 CERT.SF文件用私钥计算出签名, 然后将签名以及包含公钥信息的数字证书一同写入 CERT.RSA 中保存。CERT.RSA是一个满足PKCS7格式的文件。

详细的过程可以参考文章:Android签名机制之—签名过程详解

三、APK安装校验过程

1、通过在CERT.RSA文件中记录的签名信息,验证了CERT.SF没有被篡改过
libcore\luni\src\main\java\org\apache\harmony\security\utils\JarUtils.java

// InputStream signature 对应 CERT.SF文件
// InputStream signatureBlock 对应 CERT.RSA文件
public static Certificate[] verifySignature(InputStream signature, InputStream
        signatureBlock) throws IOException, GeneralSecurityException {

    BerInputStream bis = new BerInputStream(signatureBlock);
    ContentInfo info = (ContentInfo)ContentInfo.ASN1.decode(bis);
    SignedData signedData = info.getSignedData();

    Collection<org.apache.harmony.security.x509.Certificate> encCerts
            = signedData.getCertificates();
    if (encCerts.isEmpty()) {
        return null;
    }
    X509Certificate[] certs = new X509Certificate[encCerts.size()];
    int i = 0;
    for (org.apache.harmony.security.x509.Certificate encCert : encCerts) {
        certs[i++] = new X509CertImpl(encCert);
    }

    List<SignerInfo> sigInfos = signedData.getSignerInfos();
    SignerInfo sigInfo;
    if (!sigInfos.isEmpty()) {
        sigInfo = sigInfos.get(0);
    } else {
        return null;
    }

    // Issuer
    X500Principal issuer = sigInfo.getIssuer();

    // Certificate serial number
    BigInteger snum = sigInfo.getSerialNumber();

    // Locate the certificate
    int issuerSertIndex = 0;
    for (i = 0; i < certs.length; i++) {
        if (issuer.equals(certs[i].getIssuerDN()) &&
                snum.equals(certs[i].getSerialNumber())) {
            issuerSertIndex = i;
            break;
        }
    }

    sig = Signature.getInstance(alg);
    // 这里实质会使用证书里面的公钥进行初始化
    sig.initVerify(certs[issuerSertIndex]);

    List<AttributeTypeAndValue> atr = sigInfo.getAuthenticatedAttributes();

    byte[] sfBytes = new byte[signature.available()];
    signature.read(sfBytes);

    sig.update(sfBytes);
    // 使用签名进行验证
    if (!sig.verify(sigInfo.getEncryptedDigest())) {
        throw new SecurityException("Incorrect signature");
    }

    return createChain(certs[issuerSertIndex], certs);
}

这里就是使用CERT.RSA文件中保存的对CERT.SF文件的签名信息和公钥信息来对当前的CERT.SF文件进行验证。

关于签名验证过程,如果不明白可以参考文章:
JAVA RSA密钥对的生成与验证
Java&keytool生成RSA密钥

2、通过CERT.SF文件中记录的摘要值,验证了MANIFEST.MF没有被修改过

3、apk内文件的摘要值要与MANIFEST.MF文件中记录的一致

后面两个思路估计简单,这里省略,具体参考:Android应用程序签名验证过程分析

欢迎关注微信公众号:DroidMind
精品内容独家发布平台


呈现与博客不一样的技术干货

DroidMind
关注
专栏目录
Android签名原理
12-25
- 安全性:签名能防止代码被恶意篡改,因为任何修改都会导致签名验证失败,从而阻止应用的安装。 除了常规的签名流程,Android还引入了V2和V3签名方案,以提高安全性和效率。V2签名(APK Signature Scheme v2)在...
bundletool aab 转 apks 报 java.io.IOException: Invalid keystore format
ok6671552的博客
05-23 839
bundletool aab 转 apks 报 Error while loading private key and certificates from the keystore.检查jdk 版本 cmd java-version。切换成jdk17 后解决问题。
Google Play发布android app
weixin_41548050的博客
01-12 4554
Google Play上传app
安卓系统签名的制作与使用(SignApk.jar)踩坑记录
最新发布
她的吻让他
07-19 1762
看到这里的你应该能区分apk签名跟系统签名吧,如果无法区分的请看下面链接看过上面的文章应该知道系统签名需要的文件清单大概有哪些前两个是编译安卓系统时在build目录下,详细目录为 /build/target/product/security普通的安卓应用开发用户可从该文件如果使用的设备厂商没有对这个改动过,则使用google给的这两个就行了;
解决证书读取私匙 cert.PrivateKey 提示错误 指定了无效的提供程序类型
xutianruo的博客
03-12 2360
try { X509Certificate2 cert = new X509Certificate2("ServiceLicense.pfx", "password",X509KeyStorageFlags.Exportable | X509KeyStorageFlags.PersistKeySet); Console.WriteLine(cert.HasPrivateKey.ToString()); Console.WriteLine(cert.PrivateKey.KeySiz.
android签名原理
一个码农的博客
03-24 1027
为什么要签名? 确保Apk来源的真实性。 确保Apk没有被第三方篡改。 什么是签名? 在Apk中写入一个“指纹”。指纹写入以后,Apk中有任何修改,都会导致这个指纹无效,Android系统在安装Apk进行签名校验时就会不通过,从而保证了安全性。 apk组成 dex:最终生成的Dalvik字节码。 res:存放资源文件的目录。 asserts:额外建立的资源文件夹。 lib:如果存在的话,存放的是ndk编出来的so库。 META-INF:存放签名信息 MANIFEST.MF(清单文件):其中每一个资源文件都有
clickhouse的21.6.9.7版本安装问题记录
sinat_33276128的博客
06-16 2812
clickhouse的21.6.9.7版本安装问题记录
Gen_Signature_Android 签名解析工具
12-06
4. **签名验证**:当用户安装APK时,Android系统会使用内置的公钥来验证签名,确保应用未被篡改。如果签名有效,系统将继续安装;否则,会提示安装失败。 Gen_Signature_Android工具的使用: 1. **下载与安装**:...
Android中新引进的Google Authenticator验证系统工作原理浅析
09-04
Android中的Google Authenticator验证系统工作原理解析》 在当今数字化时代,网络安全成为了人们关注的焦点,尤其是在移动设备上。为了提升用户账户的安全性,Android系统引入了Google Authenticator,这是一种双...
Android中的Apk的加固(加壳)原理解析和实现
05-11
### Android中的APK加固(加壳)原理解析与实现 #### 一、引言 随着移动互联网技术的发展,Android应用程序越来越受到欢迎,但同时也面临着安全威胁,尤其是针对应用程序的反编译攻击。为了保护应用的安全性和知识...
Android编程之杀毒的实现原理及具体实例
09-03
签名验证可以确保应用没有被篡改,因为一旦签名改变,就表示应用可能已被恶意修改。在Java代码中,可以使用`PackageManager`的`checkSignatures()`方法来进行签名对比。 4. **杀毒引擎实现** 在Android应用中,...
Maven使用SpringBoot部署https服务启动时加载KeyStore报错:Invalid keystore format(Maven官方解决办法)
热门推荐
跳小闹成长记
01-04 1万+
最近在本地部署https服务的时候遇到一个问题。在创建好keystore签名文件之后,完成了一切配置工作。接着在启动的过程中却报错:Invalid keystore format。经过再三确认KeyStore签名文件格式本身并没有问题。接下来就和大家分享下该问题的根源,以及如何解决该问题。
Android生成keystore是报错拒绝访问
mls1454001840的博客
11-30 3798
Android申请keystore的时候提示java.io.filenotfoundexception:android.keystore(拒绝访问)。主要是因为C盘有写保护。 方法/步骤 在cmd下支座android apk 签名时,输入命令:keytool -genkey -alias MyAndroidKey.keystore
Android Keystore加解密以及遇到的坑
极尽海
07-19 2288
国内使用Android Keystore加解密的应该很少吧,搜出来也基本都是Android打包时的Keystore,其实谷歌在很早之前就已经为Android提供了类似IOS的KeyChain功能,私钥存储在trustzone系统中,这个trustzone系统独立于Android系统,能做到私钥安全。 具体怎么安全,我们来了解一下加解密与签名的过程,本文不做复杂的深度解析,普通人也完全不需要了解这么透彻,想深入了解的可以google trustzon。 keystore加解密与签名的安全性其实很好理解,因为不
keystore文件里PrivateKeyEntry错误配置导致TLS连接失败
qingyang0320的专栏
07-12 1039
某银行客户的cluster里同时安装了Spectrum Symphony + Spectrum Conductor,属于multihomed模式。这种安装和配置是支持的,详情可以参考IBM文档。出于安全要求,他们在tier 2和tier 3启用了TLS,详情参考IBM文档。结果是,在tier 3一切顺利,访问网页没有问题;但是在tier 2却遇到了问题,报错如下。因为只有tier 2才有问题而tier 3没问题问题,而且tier 2和tier 3的certificate都放在相同的keystore里,所以我
java生成Androidkeystore签名文件并验证keystore文件
wxz980927155的博客
09-05 2087
前言 生成keystore签名文件使用的是jdk1.8以上自带的jar包进行生成与解析,无需引入其他jar包。 1.生成keystore文件代码 public class KeyStoreUtil { public static void main(String[] args) throws Exception { creatKeyStore(); ...
Android apk签名原理
分享Android开发知识
02-09 7554
一、什么是apk签名 签名是摘要与非对称密钥加密相相结合的产物,摘要就像内容的一个指纹信息,一旦内容被篡改,摘要就会改变,签名是摘要的加密结果,摘要改变,签名也会失效。Android APK签名也是这个道理,如果APK签名跟内容对应不起来,Android系统就认为APK内容被篡改了,从而拒绝安装,以保证系统的安全性。 应用程序的作者使用自己的私钥签名APK文件,并将签名与公钥一起发布到APK中,这个过程称之为签名。当应用程序被安装时,用发布的公钥去解析签名,并与文件的hash进行比对,这个过程叫验签。 二、
AndroidAndroidKeyStore 对数据进行签名验证,rust移动端跨平台开发
m0_65145113的博客
12-15 547
import android.content.Context; import android.os.Build; import android.security.KeyPairGeneratorSpec; import android.security.keystore.KeyGenParameterSpec; import android.security.keystore.KeyProperties; import android.support.annotation.RequiresApi; impo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值