Android 签名机制

最新推荐文章于 2024-07-19 10:53:24 发布
最新推荐文章于 2024-07-19 10:53:24 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: Android开发之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jltxgcy/article/details/22647101
版权

一、本文首先引用这篇文章http://yangguangfu.iteye.com/blog/723182

       在Android 系统中,所有安装 到 系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个 permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应 用程序才能取得该权限。Android使用Java的数字证书相关的机制 来 给apk加盖数字证书,要理解android的数字证书,需要先了解以下数字证书的概念和java的数字证书机制。Android系统要求每一个安装进系 统的应用程序都是经过数字证书签名的,数字证书的私钥则保存在程序开发者的手中。Android将数字证书用来标识应用程序的作者和在应用程序之间建立信 任关系,不是用来决定最终用户可以安装哪些应用程序。这个数字证书并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。
       1、同一个开发者的多个程序尽可能使用同一个数字证书 ,这可以带来以下好处。
       

      (1)有利于程序升级,当新版程序和旧版程序的数字证书相同时,Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同,则Android系统认为他们是不同的程序,并产生冲突,会要求新程序更改包名。

      (2)有利于程序的模块化设计和开发。Android系统允许拥有同一个数字签名的程序运行在一个进程中,Android程序会将他们视为同一个程序。所以开发者可以将自己的程序分模块开发,而用户只需要在需要的时候下载适当的模块。

      (3) 可以通过权限(permission)的方式在多个程序间共享数据和代码。Android提供了基于数字证书的权限赋予机制,应用程序可以和其他的程序共 享概功能或者数据给那那些与自己拥有相同数字证书的程序。如果某个权限(permission)的protectionLevel是signature, 则这个权限就只能授予那些跟该权限所在的包拥有同一个数字证书的程序。

     在签名时,需要考虑数字证书的有效期 :
     (1)数字证书的有效期要包含程序的预计生命周期,一旦数字证书失效,持有改数字证书的程序将不能正常升级。

     (2)如果多个程序使用同一个数字证书,则该数字证书的有效期要包含所有程序的预计生命周期。

     (3)Android Market强制要求所有应用程序数字证书的有效期要持续到2033年10月22日以后。
     2、Android数字证书包含以下几个要点: 
     (1)所有的应用程序都必须有数字证书 ,Android系统不会安装一个没有数字证书的应用程序

     (2)Android程序包使用的数字证书可以是自签名的,不需要一个权威的数字证书机构签名认证

     (3)如果要正式发布 一个Android ,必须使用一个合适的私钥生成的数字证书来给程序签名 ,而不能使用adt插件 或者ant工具 生成的调试证书来发布。

     (4)数字证书都是有有效期 的,Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中,即使证书过期也不会影响程序的正常功能。

    

     (5)Android使用标准的java工具 Keytool and Jarsigner 来生成数字证书,并给应用程序包签名。


二、对apk进行签名

     1、创建数字证书,android123.keystore

      ~/eclipse/jdk1.6.0/bin假设读者已经将此路径设置为环境变量了。


      keytool -genkey -alias android123.keystore -keyalg RSA -validity 20000 -keystore android123.keystore

      keytool工具是Java JDK自带的证书工具 

      -genkey参数表示:要生成一个证书(版权、身份识别的安全证书)

      -alias参数表示:证书有别名,-alias android123.keystore表示证书别名为android123.keystore 

      -keyalg RSA表示加密类型,RSA表示需要加密,以防止别人盗取 

      -validity 20000表示有效时间20000天

      -keystore android123.keystore表示要生成的证书名称为android123.keystore

      Enter key password for <android123.keystore> 

           (RETURN if same as keystore password):此时按回车


     2、使用数字证书进行签名


     jarsigner -verbose -keystore android123.keystore -signedjar test_signed.apk test.apk android123.keystore
     jarsigner是Java的签名工具
     -verbose参数表示:显示出签名详细信息
     -keystore表示使用当前目录中的android123.keystore签名证书文件。
     -signedjar test_signed.apk表示签名后生成的APK名称,test.apk表示未签名的APK Android软件, android.keystore表示别名

jltxgcy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android学习笔记——Android 签名机制详解
weixin_43301424的博客
08-19 4056
Android 签名机制所涉及的内容进行一个系统梳理
Android系统签名看这一篇就够了!
yuhance的博客
03-07 3331
环境准备: linux系统 java11(大于java8,java中需包含keytool) opensslJava11下载路径https://www.openlogic.com/openjdk-downloads后附相关知识与路径。
安卓系统签名的制作与使用(SignApk.jar)踩坑记录
最新发布
她的吻让他
07-19 1437
看到这里的你应该能区分apk签名跟系统签名吧,如果无法区分的请看下面链接看过上面的文章应该知道系统签名需要的文件清单大概有哪些前两个是编译安卓系统时在build目录下,详细目录为 /build/target/product/security普通的安卓应用开发用户可从该文件如果使用的设备厂商没有对这个改动过,则使用google给的这两个就行了;
安卓-apk系统签名
沐的博客
10-11 1万+
安卓-apk系统签名
Android签名机制详解】二:Android V1、V2、V3、V4签名方案
sxf137731的博客
05-29 3728
步步为营,来你了解Android签名机制
Android签名机制详解】一:密码学入门
sxf137731的博客
05-28 1222
Android签名机制二部曲之密码学入门,带你深入理解消息摘要、加密、数字签名、数字证书的原理。
Android 签名基础知识
lady_zhou的博客
01-30 1456
Android 为什么要签名 keystore的生成 Android 怎么签名 查看 apk 是否签名 查看 Apk 的MD5值以及MD5不显示时的解决办法
深入探索Android签名机制:从v1到v3的演进之旅
w风雨无阻w的专栏
05-14 1242
消息摘要(Message Digest)是一种通过单向散列算法对任意长度的数据进行计算并产生固定长度的小型摘要信息(又称哈希值或指纹)的技术。(1)、消息摘要主要特点压缩性:无论输入的数据有多大,计算出来的消息摘要的长度都是固定的,通常为128位或更长。易计算:给定需要计算摘要的数据,非常容易计算出消息摘要。隐行性:相同的输入必定得到相同的输出,但反过来,由输出极其困难推导出输入值。抗碰撞:理论上不可能找到两个不同的输入计算出相同的消息摘要。常见的消息摘要算法有:MD5、SHA-1、SHA-256等。
Flutter给APK签名—两种方式(android 安装包)
麦小洛
07-25 8842
给未签名的apk签名,可以先检查下apk有没有签名。方式一:手动签名,二、配置自动签名
Android apk签名详解——AS签名、获取签名信息、系统签名、命令行签名
热门推荐
jb_home的博客
11-15 1万+
Apk签名,每一个Android开发者都不陌生。它就是对我们的apk加了一个校验参数,防止apk被掉包。一开始做Android开发,就接触到了apk签名;后来在微信开放平台、高德地图等平台注册时,需要填写apk签名的md5值和sha256值;再后来做系统应用,接触到了系统签名;而后就想了解下apk的生成机制,学习了如何用命令行进行签名。 ...
深入了解 Android 中的应用程序签名
特立独行的博客
12-22 2119
应用程序签名是将数字签名应用于 Android 应用程序(APK 文件)的过程。它使用密钥对对应用程序进行加密,确保在应用程序发布和分发过程中的完整性和真实性。
Android系统签名简介
xiaowang_lj的博客
07-17 1299
下面介绍的是Android系统中的签名相关内容。
Android系统签名的制作与使用
走一段令人留恋的路,做一个不负自己的人
03-17 2193
1.📂 背景 2.🔱 制作Android系统签名 步骤一:找到platform.pk8和platform.x509.pem签名文件 步骤二:下载keytool-importkeypair签名工具 步骤三:使用签名文件和签名工具生成.jks签名文件 3.✅ 使用Android系统签名 步骤一:在项目的app模块根目录下新建signing.properties文件 步骤二:将生成的xxx.jks文件放在项目的app模块根目录下 步骤三:app模块build.gradle中新增签名信息
Android安卓APK签名机制原理及方法
w708955424的博客
04-01 1064
执行命令后,jarsigner会使用指定的私钥对APK进行签名,并生成带有签名的APK文件。2. 签名信息的一致性:在应用的整个生命周期中,应始终使用相同的密钥库文件和私钥进行签名Android Studio会使用提供的密钥库文件对APK进行签名,并生成带有签名的APK文件。1. 应用身份识别:每个APK文件都有一个唯一的签名,这个签名就像是应用的“身份证”,系统通过它来识别应用的身份。4. 权限授予:某些系统级权限的授予会基于APK的签名,比如共享UID的应用,需要相同的签名才能共享数据。
Android 系统签名
a87024341的博客
11-09 6518
Android 查看签名信息的几种方法
安卓签名技术详解(附powershell脚本)
共享,学习,纪录
08-15 2192
1 工具准备 本文涉及的命令行工具: keytool.exe:密钥和证书管理工具,由JDK提供,位于JDK_HOME\bin\目录下 jarsigner.exe:Jar签名工具,由JDK提供,位于JDK_HOME\bin\目录下 apksigner.bat:apk签名工具,由Android SDK build-tools 24.0.3以上版本提供,需配合JDK 8及以上版本使用,位于(例...
安卓如何为应用签名
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
07-13 1010
Android 系统要求所有 APK 必须先使用证书进行数字签名,然后才能安装到设备上或进行更新。使用格式发布应用时,需要先使用上传密钥为 app bundle 签名,然后才能将其上传到 Play 管理中心,其余操作则由 Play 应用签名功能完成。对于在 Play 商店或其他商店中使用 APK 分发的应用,必须为 APK 手动签名才能上传。
Android签名机制之---签名过程详解
weixin_30652879的博客
12-25 970
一、前言又是过了好长时间,没写文章的双手都有点难受了。今天是圣诞节,还是得上班。因为前几天有一个之前的同事,在申请微信SDK的时候,遇到签名的问题,问了我一下,结果把我难倒了。。我说Android中的签名大家都会熟悉的,就是为了安全,不让别人修改你的apk,但是我们真正的有了解多少呢?所以准备两篇文章好好介绍一下Android签名机制。在说道Android签名之前,我们需要了解的几个知识点1...
Android签名机制(V1)
linglingchenchen的专栏
03-30 2180
Android签名v1
Android keystore 多种方式获取 MD5、签名信息等(包含快应用)
卡尔特斯
09-21 9248
都是比较常用的两种密钥库格式/标准,这两者之间是可以通过导入/导出的方式进行转换的,这种转换需要通过。下面就是正常的安卓获取应用签名部分了!软件,输入刚才的包名,点击获取,就能得到这个对应包名的。,意味个人信息交换文件,则是通过更为常用的。,填写完了,点击完成,在根目录中会生成一个。,则会自动获取本机中对应包名的应用的。,这是一个安卓签名证书,然后填写好。的文件,这个就是安卓的签名证书了,签名证书后,获取应用签名可以通过。2、就会输出下面这样的信息,也就是。,然后新建一个空项目,重点是。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值