关于Android数字签名

最新推荐文章于 2024-04-03 20:38:06 发布
最新推荐文章于 2024-04-03 20:38:06 发布
阅读量441 收藏 1
点赞数
分类专栏: android学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l55iuming/article/details/51803761
版权
Android通过数字签名来标识应用程序的作者和在应用程序之间建立信任关系,不是用来决定最终用户可以安装哪些应用程序。
 这个数字签名由应用程序的作者完成,并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。 

数字签名的两种模式
我们都知道Android系统不会安装运行任何一款未经数字签名的apk程序,无论是在模拟器上还是在实际的物理设备上。所以我们会有一个疑问,为何在日常开发过程中我没有进行任何签名的操作,程序都会在模拟器和真机上运行?下面我们来讲讲

APK程序的两种模式: 调试模式(debug mode)和发布模式(release mode)


1. 调试模式(debug mode)  :  在调试模式下, ADT会自动的使用debug密钥为应用程序签名,因此我们可以直接运行程序。

debug密钥:    一个名为debug.keystore的文件

存放位置 :       C:\Users\Xiaopeng\.android\debug.keystore        Xiaopeng对应替换为自己操作系统的用户名

两个风险:
      debug签名的应用程序有这样两个风险:

      1)debug签名的应用程序不能在Android Market上架销售,它会强制你使用自己的签名;

      2)debug.keystore在不同的机器上所生成的可能都不一样,就意味着如果你换了机器进行apk版本升级,那么将会出现上面那种程序不能覆盖安装的问题。
          不要小视这个问题,如果你开发的程序只有你自己使用,当然无所谓,卸载再安装就可以了。但要是你的软件有很多使用客户,这就是大问题了,就相当于软件不具备升级功能! 

所以一定要有自己的数字证书来签名;

2. 发布模式(release mode) :   当要发布程序时,开发者就需要使用自己的数字证书给apk包签名
使用自己的数字证书给APK签名的两种方法:

(1)通过DOS命令来对APK签名。

(2)使用ADT Export Wizard进行签名
注意: 
发布一个Android程序必须要使用一个合适的私钥生成的数字证书来给程序签名,而不能使用adt插件或者ant工具生成的调试证书来发布。
l55iuming
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android应用数字签名详解
小一的专栏
11-26 1万+
目录目录 概述 数字签名证书生成方法 命令行工具keytooljarsinger Android Studio  小结 查看应用签名信息 查看自签名证书的信息 查看第三方应用或Android系统应用签名证书信息概述Android系统要求所有的应用必须被证书进行数字签名之后才能进行安装。Android系统通过该证书来确认应用的作者,该证书是不需要权威机构认证的,一般情况下应用都是用开发者的自签名证书,
详解数字签名
10-23 2377
详解数字签名                          转自 阿须数码                                                                                                        作者:帷幄  2001-7-25                         【来源:计算机世界网】   
浅谈程序的数字签名
qq_53058639的博客
02-10 534
理论基础数字签名它是基于非对称密钥加密技术与数字摘要算法技术的应用,它是一个包含电子文件信息以及发送者身份,并能够鉴别发送者身份以及发送信息是否被篡改的一段数字串。一段数字签名数字串,它包含电子文件经过Hash编码后产生的数字摘要,即一个Hash函数值以及发送者的公钥和私钥三部分内容。发送方通过私钥加密后发送给接收方,接收方使用公钥解密,通过对比解密后的Hash函数值确定数据电文是否被篡改。数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送
Android 数字签名
weixin_33737134的博客
06-19 54
Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。Android使用Java的数字证书相关的机制来给apk加盖数字证书,要理解an...
Android数字签名
mycocoo的博客
07-02 370
学习记录,有错误欢迎纠正 概念 Android系统要求所有应用必须被证书签名后才能被用户安装。 证书是Android系统用来确认作者身份的 证书不需要权威机构认证,一般是开发者的自签名证书 数字签名是为了让应用与应用开发者建立信任关系 用处 Android所有的应用程序必须数字签名,不然不能被安装 第三方应用使用的是开发者的自签名证书 应用版本迭代必须使用相同的证书签名,不然会生成一个新的应用,导致更新失败 使用相同的证书签名的应用可以共享代码和功能, ...
Android数字签名学习笔记.pdf
11-16
Android数字签名学习笔记.pdf
Android数字签名
09-27
Android系统要求每一个安装进系统的应用程序都是经过数字证书签名的,数字证书的私钥则保存在程序开发者的手中。Android数字证书用来标识应用程序的作者和在应用程序之间建立信任关系,儿不是用来决定最终用户可以...
Android 安全加密:数字签名数字证书详解
01-21
Android安全加密:数字签名数字证书 Android安全加密:Https编程 以上学习所有内容,对称加密、非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的...
Android 数字签名学习笔记
09-28
Android 数字签名学习笔记~~~~
RSA数字签名算法,我想谈谈关于Android面试那些事
m0_60567881的博客
03-30 989
在这里小编整理了一份Android大厂常见面试题,和一些Android架构视频解析,都已整理成文档,全部都已打包好了,希望能够对大家有所帮助,在面试中能顺利通过。喜欢本文的话,不妨顺手给我点个小赞、评论区留言或者转发支持一下呗一些Android架构视频解析,都已整理成文档,全部都已打包好了,希望能够对大家有所帮助,在面试中能顺利通过。[外链图片转存中…(img-RZR1e1XG-1711803540862)][外链图片转存中…(img-EAfxMTD7-1711803540863)]
Android 数字签名学习笔记,高级Android开发面试解答
最新发布
2401_82977171的博客
04-03 943
在技术领域内,没有任何一门课程可以让你学完后一劳永逸,再好的课程也只能是“师傅领进门,修行靠个人”。“学无止境”这句话,在任何技术领域,都不只是良好的习惯,更是程序员和工程师们不被时代淘汰、获得更好机会和发展的必要前提。如果你觉得自己学习效率低,缺乏正确的指导,可以一起学习交流!加入我们吧!群内有许多来自一线的技术大牛,也有在小厂或外包公司奋斗的码农,我们致力打造一个平等,高质量的Android交流圈子,不一定能短期就让每个人的技术突飞猛进,但从长远来说,眼光,格局,长远发展的方向才是最重要的。
Android 数字签名学习笔记,安卓面试题整理2024简书
2401_83947398的博客
04-02 818
说一千道一万,不如自己去行动。要想在移动互联网的下半场是自己占有一席之地,那就得从现在开始,从今天开始,马上严格要求自己,既重视业务实现能力,也重视基础和原理。基础夯实好了,高楼才能够平地而起,稳如泰山。最后为了帮助大家深刻理解Android相关知识点的原理以及面试相关知识,这里放上相关的我搜集整理的24套腾讯、字节跳动、阿里、百度2020-2021面试真题解析,我把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包知识脉络 + 诸多细节。还有。
你应该知道的Android签名知识
qq_35063091的博客
06-19 1048
前言 最近帮测试做了一点关于签名的需求,今天就和各位同学简单聊一聊关于签名的那些事儿。 如果问到 Android 为什么需要签名?大家都可能想到官网的解释: Android 系统要求所有 APK 必须先使用证书进行数字签名,然后才能安装到设备上进行更新。 这是一个比较模糊的解释,简单来说,有了签名,就可以让 App 和开发者绑定。 毕竟,应用那么多,别的开发者也有可能盗用你的代码,这个时候,包名和你相同,代码和你相同,怎么区分你的 App 和这些人的 App 不是同一个呢? 这个时候数字签名就派上用场了
android中的数字签名技术
程序猿Ricky的日常干货
06-04 1684
数字签名利用非对称加密技术和消息摘要技术来保证信息的安全可靠。发送方需要提供签名文件和CA证书,接收者才可以解密出对应的数据。数字证书同样也可以认为是一个数字签名,只不过签名的内容是消息发送方的公钥。与普通数字签名不同的是,数字证书中签名者不是随随便便一个普通的机构,而是要有一定公信力的机构,签发证书的机构叫做CA(Certification Agency)。 CA会使用自己的私钥对消息发送者...
Android安全加密:数字签名数字证书
热门推荐
JackChan
09-10 1万+
Android安全加密专题文章索引 Android安全加密:对称加密 Android安全加密:非对称加密 Android安全加密:消息摘要Message Digest Android安全加密:数字签名数字证书 Android安全加密:Https编程 一、数字签名1. 概述数字签名是非对称加密与数字摘要的组合应用2. 应用场景 校验用户身份(使用私钥签名,公钥校验,只要用公钥能校验通过,则该信息一定
Android Studio 获取数字签名的方法
Angus博客
12-06 2081
原先在 Eclipse中 数字签名(SHA1或MD5)的获取方法 为: 点击 Eclipse导航栏的Windows --> Preference --> Android --> Build 现在 改到 Android Studio 或 IntelliJ IDEA下开发Android 应用, 没用找到只用鼠标点击的方法. 只能操作DOS窗口了 cd ~/.android  keyto
Android数字签名机制和应用场景
虎哥LoveDroid
10-28 1938
目录 1 数字签名介绍 1.1 背景 1.2 机制 1.3 使用 1.3.1 ssh-keygen 1.3.2 keytool 2 Android使用数字签名的场景 2.1 未签名的APK VS 签名后的APK 2.2 应用层面:Android对APK的签名要求 2.2.1 Android拒绝安装没有签名的APK 2.2.2 Android不校验证书的合法性 2.2.3 当签名不匹配时,APK升级会失败 2.3 系统层面:Android基于数字签名的一些机制 2.3.1 四种不同
Android自动化打包】03. APK的数字签名
毕小烦的学习笔记
06-11 7559
1. 什么是数字签名?   数字签名就是为你的程序打上一种标记,来作为你自己的标识,当别人看到签名的时候会知道它是与你相关的   2. 为什么要数字签名?    最简单直接的回答: 系统要求的。    Android系统要求每一个Android应用程序必须要经过数字签名才能够安装到系统中,也就是说如果一个Android应用程序没有经过数字签名,是没有办法安装到系统中的!  And...
android签名
05-16
Android应用签名是开发者将自己的应用进行数字签名,以证明该应用是由该开发者发布的。签名过程可保证应用的完整性和真实性,以及防止应用被篡改或拦截。下面是Android签名的步骤: 1.下载Android SDK,解压文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值