Android签名V1 V2 V3

于 2024-07-26 00:45:20 发布
阅读量204 收藏 4
点赞数 1
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57836225/article/details/140702871
版权

签名状态 V1+V2+V3 表示应用采用了 Android 系统中的三种签名方案,即 V1(基于 JAR 签名)、V2(全文件签名)和 V3(支持密钥轮换的签名)。每种签名方案都有其特点和作用,结合使用可以在不同 Android 版本上提供更好的兼容性、安全性和功能。
 
V1 签名是 Android 早期的签名方案,基于 JAR 签名。它会在 APK 文件中增加 META-INF 文件夹,包含相关的签名文件,用于验证应用的完整性和来源。但 V1 签名存在一些局限性,如完整性覆盖范围不足和验证性能较差。
 
V2 签名是在 Android 7.0 中引入的全文件签名方案。它通过在 APK 的源文件数据存储区和中心目录区插入 APK 签名分块(APK Signing Block),提高了验证性能和覆盖范围,能够发现对 APK 受保护部分的所有更改。并且,V2 签名不再以单个文件为单位计算摘要,而是以 1MB 为单位将文件分割为多个块进行摘要计算,加快了验证速度。
 
V3 签名则是在 Android 9.0 中引入的。它在 V2 的基础上,支持密钥轮换,即在签名部分可以添加新的证书。通过在新块(attr)中记录之前的签名信息和新的签名信息,只要旧签名证书在手,应用能够在 APK 更新过程中更改其签名密钥,增加了签名的灵活性和安全性。
 
同时使用这三种签名方案,可以确保应用在不同 Android 版本上的正常安装和运行。较新的 Android 系统会优先尝试使用更高版本的签名方案进行验证,而旧版本的系统则可以使用 V1 签名进行验证,从而实现了较好的兼容性。这样可以在保障应用安全性和完整性的同时,适应不同 Android 设备和系统版本的需求。
 
对于开发者来说,采用 V1+V2+V3 的签名方式可以提高应用的安全性和稳定性,减少被恶意篡改或破解的风险,也能确保应用在各种 Android 设备上的正常安装和更新。对于用户而言,这有助于保证所安装的应用来自可信的开发者,并且应用在传输和安装过程中没有被非法修改,保护了用户的设备安全和个人信息安全。

阿贾克斯的黎明
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 使用指令签名 v1 v2 v3 v4
T的专栏
10-22 2212
jarsigner 只能进行v1 jarsigner -keystore cloud.jks -signedjar cloud-apk-signed.apk cloud-release_20211021172621_sec.apk cloud 参考文章:android使用命令行空包签名 apksigner 可以进行v1 v2 v3 v4 apksigner sign --ks (签名地址) --ks-key-alias (别名) --out (签名后的apk地址) (待签名apk地址) apksign
android系统签名 V1V2V3
m0_37039448的博客
10-18 254
文件路径(build\target\product\security)apk添加系统权限
APK 签名v1 v2 v3 v4
热门推荐
weixin_46569059的博客
09-15 1万+
通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权和控制权,可用于安装和更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名的 Apk,则会被拒绝安装。 在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。 简单来说,APK 的签名主要作用有两个: 证明 APK 的所有者。 允许 Android 市场和设备校验 APK 的正确性。
Android签名机制详解】二:Android V1V2V3、V4签名方案
sxf137731的博客
05-29 3517
步步为营,来你了解Android签名机制
详解Android v1v2v3签名(小结)
01-21
Android签名机制 什么是Android签名 了解 HTTPS 通信的同学都知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。 同理,在安装 apk 时,同样也需要确保 apk 来源...
安卓v2签名工具
12-19
大多数现代Android签名工具会同时支持v2v3签名。 总的来说,Android v2签名工具简化了对应用进行新式签名的流程,对于开发者而言,正确使用这类工具能确保应用的安全性和用户体验。在实际操作中,务必遵循最佳...
安卓app的APK签名版本,v1,v2,v3的区别
12-13
APK签名版本v1v2v3分别代表了不同的签名方案,它们在安全性和功能上有所不同。以下是这些签名版本的详细解析: 1. **Signature v1(JAR签名)** - **描述**:这是最早的签名方案,也称为JAR签名,自Android ...
apkverifier:Go中的APK签名验证。 支持方案v1v2v3,并通过了Google apksig的测试套件
05-08
APK签名验证应支持所有算法以及方案v1v2,包括降级攻击保护。 适用于Go 1.9或更高版本。 上的 go get github.com/avast/apkverifier 供应商的东西 由于Android甚至可以处理破碎X509 cerficates和ZIP文件,...
Android】广播机制
最新发布
2301_79977698的博客
07-24 580
Android中,广播(Broadcast)是一种消息,任何应用程序都可以发送广播消息,任何应用程序也都可以接收广播消息。广播通常用于通知应用程序某些事件的发生,比如系统启动、电量低、网络状态改变等。Broadcast Receiver(广播接收器):用于接收广播消息并响应这些消息的组件。Intent(意图):用于传递广播消息的数据结构。标准广播(Normal Broadcast)是完全异步的,所有接收器几乎同时接收广播,并且接收顺序是不确定的。
Android DataBinding从入门到精通
Dream的博客
07-22 1091
DataBinding可以更加方便的编写与视图交互的代码。即系统会为模块中的每个xml文件生成一个绑定类,其实例包含指向相应布局中具有ID的所有视图的直接引用。大多数情况下,DataBinding会代替findMyId。
Android 多用户问题
m0_54010212的博客
07-22 325
在工程模式下,可以使用 getInstalledPackages 或 getInstalledPackagesAsUser 方法获取全部已安装的应用程序,并展示给用户。List<MediaController> 在普通应用中可以获取到,但是在systemUI中获取不到。这个api解决 那为什么systemUI在 0这个组别?在systemserver 里启动的组别就是这个。音频mediassion相关是区分用户的。看了一下是 user组别问题导致的。那么还有没有什么是区别用户的。当然有 PMS也是这样。
【23】Android高级知识之Window(四) - ThreadedRenderer
mr_zengkun的博客
07-21 1085
ThreadedRenderer、WMS
DASCTF-BabyAndroid
Nike_name的博客
07-24 254
jpg隐藏解密函数,native层余弦变换什么什么的
Android 源码分析:ViewGroup
liufeismart2024的博客
07-23 292
如果要自定义ViewGroup,对添加到其中的View对应LayoutParams有特殊要求(如需要是MarginLayoutParams),可重写ViewGroup.generateDefaultLayoutParams()和ViewGroup.generateLayoutParams()如果调用的是ViewGroup.addView(View),会调用ViewGroup.generateDefaultLayoutParams()创建需要的LayoutParamas对象。
Android SurfaceFlinger——关联EGL三要素(二十七)
小旭的专栏
07-22 2127
经过前面的几篇文章我们呢了解了系统启动动画的播放流程,这里我们对 OpenGL ES 初始化流程总结如下:eglGetDisplay:加载 OpenGL ES 的 so 库,获取一个屏幕句柄对象。此时的 EGLDisplay 其实就是 egl_display_t,并且保存在数组中。eglInitialize:设置了EGLDisplay 的状态,同时初始化着色器缓存。eglChooseConfig:获取当前 OpenGL es 提供的参数中最佳参数。
android audio 相机按键音:(一)资源加载与替换
五味香的专栏
07-21 475
可以使用自定义资源文件,替换按键音资源。替换时,将自定义文件名称修改与系统文件名一致,但是文件格式必须一致。
Android SurfaceFlinger——GraphicBuffer初始化(二十九)
小旭的专栏
07-23 952
GraphicBuffer 对象封装了一块内存,这块内存可以用于存储像素数据,例如图像帧或者视频帧。它提供了跨进程传输的能力,使得不同进程之间可以共享同一块图形数据。简单来说,GraphicBuffer 是实现图形内容在硬件和软件层面上存储和传递的具体实现。
Android 11 Unable to start/bind service
l309681481的博客
07-22 440
今天在Android11上发现了一个的问题,如果目标Service的进程没有启动,那么无论是bindService还是startService都没有办法拉起指定的Service。上面的包可见性问题不仅Service有这个问题,Activity也有这么问题哈,记录一下,避免有朋友也遇到同样的问题。上面的方法都试过了**然并卵**,还是报Unable to start service Intent.配置完了,赶紧拿起手机试了试,重启手机~bind目标service,终于bind成功了~//....代码省略。
android v1/v2签名的原理
04-01
Android应用程序的签名是通过使用Java密钥库来实现的。Java密钥库是一种存储数字证书、私钥和公钥的文件格式,它可以用来生成和验证数字签名。 在Android应用程序中,签名用于验证应用程序来源和完整性。 v1签名是基于JAR签名的,使用SHA1算法生成应用程序的数字签名。应用程序的签名存储在META-INF目录中,可以使用JAR命令或zip工具进行查看。 v2签名是基于APK Signature Scheme v2的,它使用SHA256算法生成应用程序的数字签名v2签名的优势是它允许在应用程序中添加更多的元数据信息,并提供更快的应用程序安装速度。 除了应用程序的签名Android还使用系统签名来验证应用程序的权限和安全性。系统签名是由Android操作系统的开发者签名的,只有具有系统签名的应用程序才能访问一些敏感的系统API和功能。 总的来说,Android应用程序的签名机制是保证应用程序来源和完整性的重要机制。它可以有效地防止应用程序被篡改或被恶意软件替换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值