android 打造万能keyStore

最新推荐文章于 2023-06-17 01:43:05 发布
最新推荐文章于 2023-06-17 01:43:05 发布
阅读量1.6k 收藏
点赞数 1
文章标签: android签名 keystore 安卓签名 android包名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsh364797468/article/details/60468797
版权
概述:总所周知,我们在打包我们APK到应用市场的时候,出于安全和设置三方接入(微信、ShareSDK、地图)的唯一识别SHA1值,必须生成一个唯一的keyStore,来保证我们开发项目的安全性、唯一性、可控性。
缘由:在我们开发中涉及到使用第三方的这些资源时,申请key的时候需要提供apk然后根据某种算法生成一个唯一MD5,设想下有没有遇到这样的情况 应用没签名前这些三方(分享、支付、地图、IM)都可以调用,但我签名之后为什么调用不起了?这种情况对于初学者是一个百思不得其解的问题,原因在于没有使用签名之前的apk和使用了签名之后的apk生成的SHA1值是不一样的,而三方的接入是根绝唯一性的SHA1值去准确的判断是由那个应用调起的。所以会导致这样的问题
常见做法:有些聪明的哥们会这样弄,那我就debug签名和single签名各来一套,我来回切换。这….这当然可以,但是这样会很麻烦,假如我们开发的项目是多人开发,这样势必会导致一些问题。
万能打造:在和大家分享这样的一种小技巧之前,有必要清楚一点点关于android默认签名 debugkey

Android默认签名文件debug.keystore的keystore密码、alias、alias密码分别是:

keystore密码:android
alias:androiddebugkey
alias密码:android
而debugkey据了解 只有这三个信息

必读原理:聪明的哥们已经猜到了,没错,我就把更改debugkeystore,把我们正式的签名文件的keystore密码、alias、alias密码都修改成与Android默认签名debug.keystore的相同,并且在Eclipse、AndroidStudio中指定我们默认debug签名文件路径,此时当我们直接运行项目时ide将直接用我们指定的这个签名文件,此时我们debug时的签名和正式发布的签名一致了,所以在调试的时候什么微信、第三方支付都不存在签名错误等云云。
步骤

提醒:修改签名文件密码、alias、alias密码相当于破坏了这个文件,所以我们修改的时候一定要copy一个签名文件出来,然后修改这个copy出来的文件的上述三个属性。
1.找到你的keystore文件 ,就是你创建的那个keystore签名文件,假如我的叫 keystore.jks。
这里写图片描述

2.打开命令行,进入你的keystore所在的文件夹 windows—快捷键—> :cmd
进入文件夹快捷键–>: cd e:\Li_work_splace1xx\xxxx
假如我的keystore在桌面某个文件夹
这里写图片描述
这里写图片描述

3.修改keystore密码,在命令行输入:
keytool -storepasswd -keystore keystore.jks
其中keystore.jks 是签名文件的全名,回车后会提示输入证书的当前密码,然后要求输入新密码、重复输入新密码。当前密码当然只有你知道了,新密和重复密码按照开头讲的,必须输入android(第一个是初始密码,你自己知道,后面的输入的密码改成android )。
这里写图片描述

4.修改keystore的alias,在命令行输入:
什么是alias–> 别名 如下:
这里写图片描述
输入命令:keytool -changealias -keystore keystore.jks -alias dance(换成你的) -destalias androiddebugkey
其中keystore.jks是签名文件的全名,dance是证书中当前的alias的名字,-destalias后面跟的是要修改成的alias的名字,按照开头说的,这里必须改为androiddebugkey;比如我的alias的名字是dance,那么我的完整的命令就是:
keytool -changealias -keystore keystore.jks -alias dance -destalias androiddebugkey
回车后会提示输入keystore的密码(上面已经修改为android)和当前alias的密码(这个只有你知道)。
这里写图片描述
5 修改alias的密码,在命令行输入:
keytool -keypasswd -keystore keystore.jks -alias androiddebugkey
其中keystore.jks是签名文件的全名,回车后会提示输入keystore密码(上面已经修改为android),alias密码(这个只有你知道),然后提示输入新alias密码,按照开头讲的,必须输入android。
这里写图片描述

到这里修改alias属性的操作全部完成,接下来在Eclipse和AndroidStuio中配置默认的debug keystore为我们修改属性后的这个keystore

AndroidStudio

如果你用的是AndroidStudio,首先我们把之前的修改之前的keystore和修改过的debug keystore都拷贝一份到项目根目录。

然后需要在项目的app module下的gralde文件做配置:

android { 

defaultConfig {
    applicationId ...
    ...
}

signingConfigs {
    // debug时的默认签名配置,这里的密码等信息是刚我们修改后的。
    debug {
        storeFile  file("../dance_keystore_debug_keystore.jks")
         // 刚修改过的默认debug keystore路径。
        storePassword 'android' // 默认debug keystore的密码。
        keyAlias 'androiddebugkey' // 默认debug keystore的alias。
        keyPassword 'android' // 默认debug keystore的alias的密码。
    }

    // 和上面相同,不过是正式文件的路径和密码,我用*代替了。
    release {
            storeFile  file("../dance_keystore_single_keystore.jks")
         // 刚修改过的默认debug keystore路径。
        storePassword ***
        keyAlias ***
        keyPassword ***
    }
}

buildTypes {
    ...
}

}

这里写图片描述

本博客基于 http://blog.yanzhenjie.com 感谢作者分享的好方法
到此更改打造万能keystore就结束了大家不妨试一试~,下篇准备和大家分享下andoirdstudio 中如何查看当前签名文件的配置信息 (MD5 SHA1)值。

CodedPs
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
制作keystore用于android打包
学习记录
09-11 1482
我们平时用eclipse或者其它的IDE开发时候,当你run as android application的时候,就是使用了默认的keystore进行签名的,默认位置,比如我的在:C:\Users\Administrator\.android\debug.keystore。当应用要上线的时候,是用的你自己应用特定的keystore,那么如何制作这个keystore呢? keystore是由jdk
Android API之KeyStore 测试源代码
07-20
Android API之KeyStore 的测试源代码
Android Pie 引入 Keystore 新特性,安全防护再升级
weixin_34244102的博客
02-20 149
作者: Lilian Young 和 Shawn Willden, Android 安全团队;Frank Salim, Google Pay 团队我们希望更深入的了解您的开发实践与体验,以便为您构建更好的开发工具。所以我们诚挚的邀请您参与 Android 开发者问卷调研。您的回复是匿名的,我们仅进行汇总分析。此调查仅需 5-10 分钟即可完成。扫描下方☟二维码☟ 参与 Android 开发者问卷调...
Android本地密钥使用keystore机制
xiyangyang8110的博客
03-23 3099
keystore机制:”AndroidKeyStore” 是 KeyStore 的一个子集,存进 AndroidKeyStore 的 key 将受到签名保护,并且这些 key 是存在系统里的,而不是在 App 的 data 目录下,依托于硬件的 KeyChain 存储,可以做到 private key 一旦存入就无法取出,总之,每个 App 自己创建的 key,别的应用是访问不到的。 add a...
Android KeyStore流程
楼中望月
01-02 8945
文章目录一、Keystore二、Keystore架构及接口函数1. Keystore组件架构2. IKeymasterDevice.hal中的几个重要接口函数2.1 begin函数2.2 update函数2.3 finish函数2.4 abort函数3. Keymaster TA4. 对称密码函数API三、从Keystore到Keymaster的完整分析1. cts问题2. 代码流程分析2.1 模块调用关系2.2 代码分析 一、Keystore keystore主要是对密钥库的控制操作,包括密钥的生
Android Keystore System
01-04
google官方文档 描述keystore相关以及指纹和keyguard授权流程
Android使用KeyStore对数据进行加密的示例代码
08-31
Android提供了多种加密和安全机制,其中之一就是使用KeyStore系统来存储和管理加密密钥。KeyStore是一个系统级的服务,它允许应用程序安全地存储私钥、公钥和其他认证信息。在这个场景中,我们将深入探讨如何在...
Android Studio debug.keystore位置介绍
08-19
默认情况下,Android Studio在C:\Users\你的用户名\.android目录下生成debug.keystore文件,以便在开发过程中不需要真正的签名就可以安装和测试应用。 然而,有时候开发者可能无法在上述标准位置找到debug.keystore...
生成android.keystore
04-02
### 生成android.keystoreAndroid应用开发过程中,为了确保应用程序的安全性和合法性,开发者需要创建一个数字证书(即密钥库文件,通常称为`android.keystore`),用于签署发布的应用程序。这一过程涉及到Java ...
AndroidKeyStore保护数据
augfun的博客
06-17 3984
让我们先清除一些有关Android Keystore系统的知识。密钥库不一定只用于密码,它可以用于任何敏感数据,这样做的方式使攻击者或恶意/未经授权的软件很难从我们这里获取此信息。简单来说:应用程序只能编辑,保存和检索密钥。这个概念很简单,但功能强大。该应用将生成或接收私钥-公钥对,然后将其存储在Android Keystore系统中。然后,在将公用密钥存储在特定于应用程序的文件夹中之前,可以使用公用密钥对应用程序秘密进行加密,并在需要时使用专用密钥对相同信息进行解密。
Android SM2、SM3、SM4 算法支持 Service Provider 及证书制作软件包
08-13
Android SM2、SM3、SM4 算法支持 Service Provider 及证书制作软件包 国密算法 JCAJCE Service Provider,适应版本 Android 4.2.2~7.0 支持 SM2 的 KeyFactory、KeyPairGenerator、Cipher、Signature、X.509 CertificateFactory 接口 支持 SM3 的 MessageDigest 接口、SM3withSM2 混合算法 支持 SM4 的 Cipher、KeyFactory、KeyGenerator、SecretKey 接口、相关算法 CMAC-SM4、Poly1305-SM4 增加 java.security.PublicKey 的子类 SM2PublicKey 增加 java.security.PrivateKey 的子类 SM2PrivateKey 全功能支持 SM3withSM2 算法的 X.509 证书结构体解释与密码运算 支持 BKS、PKCS#12 KeyStore 生成、解释、验算 X.509v1/v3 证书,签名算法支持 SM3withSM2、主流 RSA、DSA、ECDSA.... 生成、解释、验算 PKCS#10 证书申请,签名算法支持 SM3withSM2、主流 RSA、DSA、ECDSA.... *** 无须打包 BouncyCastle 支持库,体积小、节约内存 *** 请参阅 testSM.java、testCERT.java 文件列表: 1、AndroidSM.jar -- SM2、SM3、SM4 算法/证书支持的 JCA/JCE Service Provider 类库 2、AndroidCRT.jar -- X.509 数字证书/PKCS#10 证书申请相关类库 3、bc422.jar -- BouncyCastle 加密库,Android 4.2.2 内置版本(由真机导出dex文件转换而得,仅用于编译时选用,勿打包到apk文件中) 4、testSM.java -- SM2、SM3、SM4 算法相关类引用范例 5、testCERT.java -- X.509 数字证书/PKCS#10 证书申请相关类引用范例 6、readme.txt -- 本文 因条件及精力限制,各类、方法的实现未经严格彻底的测试,不宜用于商业用途软件的开发。 如欲将本开发包发布、上传、拷贝、共享等,务必保持其内容完整性(包括本文) 如有需要帮助或者索取源码,请联系 suntongo@qq.com, suntongo@hotmail.com
获取KeyStore信息
04-26
获取KeyStore信息获取KeyStore信息获取KeyStore信息获取KeyStore信息获取KeyStore信息获取KeyStore信息
android keystore作用,Android KeyStore理解及簽名
weixin_42465885的博客
05-25 5801
Android簽名概述我們已經知道的是:Android對每一個Apk文件都會進行簽名,在Apk文件安裝時,系統會對其簽名信息進行比對,判斷程序的完整性,從而決定該Apk文件是否可以安裝,在一定程度上達到安全的目的。給定一個Apk文件,解壓,可以看到一個META-INFO文件夾,在該文件夾下有三個文件:分別為MANIFEST.MF、CERT.SF和CERT.RSA。這三個文件分別表征以下含義:MAN...
查看Android打包时签名文件keystore的MD5值
飞在江湖的专栏
08-05 8347
原先通过命令keytool -list -v -keystore test.jks 可以查看md5值,但是发现现在查看不了,只有SHA1和SHA256的。有些SDK提供方需要我们提供打包APK时使用的签名文件MD5值,然后SDK服务端会进行比对保证商户调用的合法性。右侧gradle Tasks里面双击signingReport就可以查看签名文件的MD5值了。在app的build.gradle中配置你们签名文件,怎么生成签名文件?...
Android平台签名证书(.keystore)生成指南
李赛赛的专栏
12-23 954
Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。 Android证书的生成是自助和免费的,不需要审批或付费。 可以使用JRE环境中的keytool命令生成。以下是windows平台生成证书的方法: 安装JRE环境(如已有可跳过) 可从Oracle官方下载jre安装包:https://www.oracle.com/technetw...
android 对称加密完毕,通过 Android keystore 和 fingerprint 结合实现数据加密和解密
weixin_42399813的博客
06-03 685
本文目标是通过结合 Android Keystore 和 Fingerprint 来安全的对数据进行加密,并且能够通过指纹身份验证之后对数据进行解密。了解 KeystoreAndroid Keystore 系统可以在一个安全的容器中(如:借助于系统芯片中提供的可信执行环境 TEE)存储加密密钥,在我们的加密密钥进入 Keystore 之后,可以在不用导出密钥的前提下完成加密操作,Keystore ...
Android Studio 默认keystore 以及自定义keystore
热门推荐
大新博客
05-19 6万+
我们使用Android Studio 运行或测试我们的app  它使用一个默认的debug.keystore进行签名。 这个默认签名(keystore)是不需要密码的,它的默认位置在 $HOME/.android/debug.keystore,如果不存在Android studio会自动创建它。 例如我的debug.keystore就在C:\Users\Administrator\.andro
Android keystore简介、生成、查看
qq_30304193的博客
08-21 3万+
三部分keystore简介、生成方式,查看keystore信息 一、keystore简介 Keytool :是一个有效的安全钥匙和证书的管理工具,Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书; keystore:数字证书,是一个存储了证书的文件。文件包含证书的私钥,公钥和对应的数字证书的信息。 这里不多介绍了,以下这篇文章讲的可以的,转载代码...
android studio 生成keystore
最新发布
09-08
Android Studio 中生成 Keystore,用于签名你的应用程序,可按照以下步骤进行操作: 1. 打开 Android Studio,并打开你的项目。 2. 在顶部菜单栏中,选择 "Build" -> "Generate Signed Bundle/APK"。 3. 在弹出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值