android中apk文件的签名认证

最新推荐文章于 2022-12-20 08:43:54 发布
最新推荐文章于 2022-12-20 08:43:54 发布
阅读量769 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liao_hb/article/details/104919252
版权

目录

基础

签名和校验的大体过程

安全性

签名相关命令

Apk签名机制的两种选择

基础

Android提供了两种对Apk的签名方式,一种是基于JAR的签名机制,另一种是基于Apk的签名机制,它们的主要区别在于使用的签名文件不一样:jarsigner工具使用keystore文件进行签名;apksigner工具除了支持使用keystore文件进行签名外,还支持直接指定pem证书文件和私钥进行签名。

keystore是一个密钥库,它用于存储多对私钥和证书,keystore的密码是用于保护keystore本身的,一对私钥和证书是通过alias来区分的。keystore文件是以.jks结尾。

而证书格式是:X.509;证书可以有多种编码格式:常用的有两种:pem(Privacy Enhanced Mail)和der(Distinguished Encoding Rules)。

apksigner和jarsigner是支持使用多个证书对Apk进行签名的。

签名和校验的大体过程

签名是:对数据用摘要算法生成摘要,然后使用秘钥对摘要进行加密得到签名信息,然后将证书(包含签名信息,公钥)和数据放在一块儿。

验证是:对数据使用同一套摘要算法生成摘要,然后使用证书中的公钥对签名解密,然后比对密文和摘要是否一样。
 

安全性

Apk的证书通常的自签名的,也就是由开发者自己制作,没有向CA机构申请。Android在安装Apk时并没有校验证书本身的合法性,
只是从证书中提取公钥和加密算法,这也正是对第三方Apk重新签名后,还能够继续在没有安装这个Apk的系统中继续安装的原因。

应用市场应该帮会验证证书的合法性。

如果数字签名和公钥(通常都在数字证书中)一起被篡改,接收方无法得知,还是会校验通过。从而数字证书的合法性很重要。

签名相关命令

#jarsigner签名
jarsigner -keystore keystore_file -signedjar signed.apk unsigned.apk alias_name -storepass pwd


#apksigner签名
java -jar signapk.jar cert.x509.pem private.pk8 unsigned.apk signed.apk


#查看keystore文件
keytool -list  -v -keystore keystore_file -storepass pwd


#查看apk证书
keytool -printcert -jarfile apk


#查看DER格式证书(META-INFO/CERT.RSA)
openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text


#查看PEM格式证书
openssl x509 -in cert.x509.pem -text -noout


#apksigner检查apk是否签名,以及查看证书SHA1值
apksigner verify -v --print-certs● jarsigner签名
jarsigner -keystore keystore_file -signedjar signed.apk unsigned.apk alias_name -storepass pwd


#apksigner签名
java -jar signapk.jar cert.x509.pem private.pk8 unsigned.apk signed.apk


#查看keystore文件
keytool -list  -v -keystore keystore_file -storepass pwd


#查看apk证书
keytool -printcert -jarfile apk


#查看DER格式证书(META-INFO/CERT.RSA)
openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text


#查看PEM格式证书
openssl x509 -in cert.x509.pem -text -noout


#apksigner检查apk是否签名,以及查看证书SHA1值
apksigner verify -v --print-certs

Apk签名机制的两种选择

JAR签名机制和V2签名机制,将这里 和 这里

liao_hb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android10 apk签名文件
04-10
android10 apk签名文件签名后可以获取系统权限
AndroidAPK签名工具之jarsigner和apksigner详解
08-27
主要给大家介绍了关于AndroidAPK签名工具之jarsigner和apksigner的相关资料,文介绍的非常详细,对各位Android开发者们具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Android学习笔记——Android 签名机制详解
weixin_43301424的博客
08-19 3804
Android 签名机制所涉及的内容进行一个系统梳理
android v2签名过程,APK 签名方案 v2  |  Android 开源项目  |  Android Open Source Project...
weixin_31504783的博客
05-26 207
APK 签名方案 v2 是一种全文件签名方案,该方案能够发现对 APK 的受保护部分进行的所有更改,从而有助于加快验证速度并增强完整性保证。使用 APK 签名方案 v2 进行签名时,会在 APK 文件插入一个 APK 签名分块,该分块位于“ZIP 央目录”部分之前并紧邻该部分。在“APK 签名分块”内,v2 签名签名者身份信息会存储在 APK 签名方案 v2 分块。图 1. 签名前和签名后...
安卓签名基础
iris的博客
07-01 977
在之前的文章关于Hook相关知识的学习一,我们提到过安卓应用的打包流程: 由图可以看到,在最后通过apkbuilder 打包生成apk文件后,需要对apk文件进行签名,然后再对apk进行对齐处理后才能进行发布。本章就来学习安卓签名相关的知识。 Android签名 概念及意义 Android签名本质上就是对apk进行加密的过程,类似于我们之前学习的 HTTPS 通信,在安装apk时也得确保apk来源的真实性,以及 apk 没有被第三方篡改。此外,一个apk可以为另一个使用相同证书签名apk公开自己的功能
APK签名机制原理详解-by:nixs
学习一定要有针对性的练习-实操!
11-24 943
转载请注明出处:https://blog.csdn.net/zwjemperor/article/details/80877203 github:https://github.com/rushgit/zhongwenjun.github.com 前言 众所周知,Android系统在安装Apk的过程,会对Apk进行签名校验,校验通过后才能安装成功。那你知道签名校验的机制是什么?具体校验的是什么内容吗?申请第三方SDK(如微信支付)时填入的SAH1值是什么?目前众多的快速批量打包方案又是如何绕过签名检.
Android签名证书的生成
叫我Aso的专栏
09-28 3066
目录创建新的签名文件AS版本信息签名文件的生成签名打包 本节只针对如何从零开始实现简单的打包签名 创建新的签名文件 AS版本信息 签名文件的生成 签名打包 jarsigner -verbose -certs -verify Microsoft Windows [版本 10.0.18362.1082] (c) 2019 Microsoft Corporation。保留所有权利。 C:\Users\Aso>jarsigner -verbose -certs -verify C:\
Android生成自签名证书并签署apk文件
Cailand的专栏
01-07 1162
1.修改 openssl 配置文件 vi /etc/pki/tls/openssl.cnf # match 表示后续生成的子证书的对应项必须和创建根证书时填的值一样,否则报错。以下配置只规定子证书的 countryName 必须和根证书一致。 [ policy_match ] 段配置改成如下: countryName = match stateOrProvinc...
Android APK 签名校验
dk_work的博客
04-09 7455
非对称加密算法 非对称加密算法需要两个密钥:公开密钥(简称公钥)和私有密钥(简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法是数字签名和数字证书的基础,大家非常熟悉的RSA就是非对称加密算法的一种实现。 消息摘要算
Android App签名(证书)校验过程源码分析
Android framework
12-20 570
Android App签名(证书)校验过程源码分析
Android平台签名证书(.keystore)生成指南及高德地图配置
jackie_bobo的博客
09-30 1632
Android平台签名证书(.keystore)生成指南及高德地图配置
android 证书验证流程分析_Android签名机制之---签名验证过程详解
Android framework
08-22 435
android 证书验证流程分析_Android签名机制之---签名验证过程详解
Android Apk去掉签名以及重新签名的方法
01-05
Android开发很重要的一部就是用自己的密钥给Apk文件签名,不经过签名Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟签不签名没啥关系,说白了就是允许安装不...
Windows版本 Android Apk签名工具
12-01
Windows版本 Android Apk签名工具
android-APK系统签名文件.rar
06-17
Android 系统签名文件,最高层级的签名文件,解决无签名,无权限问题
Java-GUI介绍和使用
最新发布
04-18
GUI API包含的类分为三个部分:组件类(component class) 容器类(container class),和辅助类(helper class) 1. 组件类是用来创建用户图形界面的,例如JButton,JLabel,JTextField. 2. 容器类是用来包含其他组件的,例如JFrame,JPanel 3. 辅助类是用来支持GUI组件的,例如Color,Font
汉诺塔c语言递归.zip
04-18
汉诺塔c语言递归
mybatis-plus-core-3.0.6.jar
04-18
mybatis-plus-core.jar 各个版本,免费下载, mybatis-plus-core.jar 是 MyBatis 的增强工具核心包。免费下载 。 MyBatis-Plus(简称 MP),是一个 MyBatis 的增强工具包,只做增强不做改变,为简化开发工作、提高生产率而生。
mybatis-plus-generator-3.4.0.jar
04-18
mybatis-plus-generato.jar 包,各个版本,免费下载。 mybatis-plus 代码生成器生成代码框架。各个版本,免费下载。 下载不了,关注我,评论区联系我。
android studio 系统apk签名文件
12-05
Android Studio 是一款用于开发 Android 应用程序的集成开发环境(IDE),在开发完应用程序后,需要将应用程序打包成 APK 文件并进行签名APK 签名是一种安全机制,用于验证 APK 文件的来源和完整性,确保 APK 文件在传输和安装过程不会被篡改。 在 Android Studio 签名 APK 文件非常简单,首先需要生成一个密钥库文件(.jks 或 .keystore),然后通过 Android Studio 的“Build”菜单的“Generate Signed Bundle/APK”选项来选择密钥库文件并填写相应的信息,如密码和别名等。完成这些步骤后,就可以成功签名 APK 文件了。 签名后的 APK 文件将包含一个数字签名,这个签名被添加到 APK 文件的清单文件,并且在安装和更新应用程序时会被验证。对于发布到 Google Play 商店的应用程序,签名则可以确保应用程序发布者的身份,并且能够验证应用程序是否被篡改。 总的来说,Android Studio 系统能够帮助开发者轻松地签名 APK 文件,确保应用程序的安全性和完整性,使开发者能够放心地发布和分发他们的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值