Android签名原理

最新推荐文章于 2024-05-14 20:00:38 发布
最新推荐文章于 2024-05-14 20:00:38 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: Android 文章标签: android 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oqqTim12/article/details/39936465
版权
这篇博客主要介绍了Android APK的签名原理,包括如何生成签名文件、签名的作用、签名算法以及MANIFEST.MF文件的内容解析。Android签名确保了APK的完整性和防止被恶意篡改,同时也影响覆盖安装时的安全性。
摘要由CSDN通过智能技术生成

一、如何对一个APK签名?

网上资料比较多,找了一个比较好的:

http://xlover.iteye.com/blog/1111560

简单来说,步骤为:

1、生成签名文件key.keystore,并指定签名文件的密码:

jarsigner -verbose -keystore key.keystore -signedjar notepad_signed.apk notepad.apk key.keystore

2、用签名文件key.keystore对APK进行签名:

 jarsigner -verbose -keystorekey.keystore -signedjar notepad_signed.apk notepad.apk key.keystore


二、签名的作用是什么?

这里需要补一下信息安全方面的知识,如下,数字签名的作用:

http://www.docin.com/p-99435359.html

因此,衍生出两个Android签名最重要的作用:

1、确认你的APK没有被人恶意篡改;(数字签名的作用)PS:脑补一下,QQ里面被人恶意篡改,然后你在不知情的情况下下载到

2、通过对比你的签名文件,保证在覆盖安装时,你的APP不会被其他人覆盖;(衍生作用) PS:你应该不希望自己的APP被其他人覆盖吧,除了你自己


4、签名是如何起作用的?

目前主流的签名算法,有RSA、DES等等,都是基于一些公认的数学理论;(比如RSA是基于大数分解)

最低0.47元/天 解锁文章
_-_小T
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 获取软件签名工具,获取Android应用签名的几种方式
weixin_30959465的博客
05-25 1789
最快的方法打开 Android Studio,然后选择右边的 Gradle 标签,选择一个项目,然后选择 signingReport 这个 Task,双击运行Gradle Task然后选择右下角的 Gradle Console,就可以看到签名信息了Gradle Console查看 APK 文件的签名使用解压工具解压 APK 文件,在 META-INF 文件夹拿到 CERT.RSA 文件。假设 CE...
Android获取32位应用签名及如何判断该签名为debug还是release
luohai859的专栏
03-27 6925
1、如何获取Android的应用程序签名信息? 2、如何判断该签名是属于debug签名还是release签名? 进入正题: 1、获取应用的签名信息: 相信这个大家见过好多,即使不会的,也可百度得到,但是大部分度娘得到的答案你试验过之后会发现好多坑,通过以下这种方式得到的签名是一个非常长串的字符,和我们平常在第三方平台填的应用签名是不一样的,第三方平台填的签名信息是32位的。
Android apk签名原理
分享Android开发知识
02-09 7456
一、什么是apk签名 签名是摘要与非对称密钥加密相相结合的产物,摘要就像内容的一个指纹信息,一旦内容被篡改,摘要就会改变,签名是摘要的加密结果,摘要改变,签名也会失效。Android APK签名也是这个道理,如果APK签名跟内容对应不起来,Android系统就认为APK内容被篡改了,从而拒绝安装,以保证系统的安全性。 应用程序的作者使用自己的私钥签名APK文件,并将签名与公钥一起发布到APK中,这个过程称之为签名。当应用程序被安装时,用发布的公钥去解析签名,并与文件的hash进行比对,这个过程叫验签。 二、
深入探索Android签名机制:从v1到v3的演进之旅
最新发布
w风雨无阻w的专栏
05-14 1173
消息摘要(Message Digest)是一种通过单向散列算法对任意长度的数据进行计算并产生固定长度的小型摘要信息(又称哈希值或指纹)的技术。(1)、消息摘要主要特点压缩性:无论输入的数据有多大,计算出来的消息摘要的长度都是固定的,通常为128位或更长。易计算:给定需要计算摘要的数据,非常容易计算出消息摘要。隐行性:相同的输入必定得到相同的输出,但反过来,由输出极其困难推导出输入值。抗碰撞:理论上不可能找到两个不同的输入计算出相同的消息摘要。常见的消息摘要算法有:MD5、SHA-1、SHA-256等。
Android apk签名详解——AS签名、获取签名信息、系统签名、命令行签名
热门推荐
jb_home的博客
11-15 1万+
Apk签名,每一个Android开发者都不陌生。它就是对我们的apk加了一个校验参数,防止apk被掉包。一开始做Android开发,就接触到了apk签名;后来在微信开放平台、高德地图等平台注册时,需要填写apk签名的md5值和sha256值;再后来做系统应用,接触到了系统签名;而后就想了解下apk的生成机制,学习了如何用命令行进行签名。 ...
android获取签名信息
xuela-net
07-01 342
android程序里面获取签名信息,常用于自校验,防止别人篡改您的APP. 其实就是获取package 信息。 import android.app.Activity; import android.content.pm.PackageInfo; import android.content.pm.PackageManager; import android.content.pm.Pac...
apk签名原理
Francisco_c82的博客
11-30 397
apk的签名信息在apk解压后的META-INF目录下。这三个文件分别是MANIFEST.MF,CERT.SF,CERT.RSA。下面会说明这三个文件的作用以及生成方式。 MANIFEST.MF MANIFEST.MF会将整个apk中所有的文件进行SHA1-BASE64编码,生成的摘要信息就是SHA1-Digest。下面的就是MANIFEST.MF中记录AndroidManifest.xml的摘要...
Android签名原理
12-25
Android签名过程包括以下步骤: 1. 开发者创建一个密钥库,这通常是一个Keystore文件,包含一对密钥:私钥和公钥。 2. 使用私钥对APK进行签名,生成签名文件。 3. 将签名文件嵌入到APK中。 4. 发布APK时,Android...
Android 微信应用签名
09-07
在本主题中,我们将深入探讨"Android微信应用签名"的相关知识点,这涉及到微信平台对于第三方应用接入的要求以及Android应用签名的基本原理。 首先,Android应用签名Android系统用来验证应用来源、防止篡改和确保...
android签名例子
06-08
一、Android签名界面的实现原理 Android系统提供了多种方式来实现签名功能,其中包括使用自定义View、Canvas和Path对象。在这个例子中,我们可能会使用一个名为`SignaturePad`的自定义View。这个View继承自`View`类...
Android签名验证代码
04-17
Android签名是指开发者对APK文件进行数字签名,以便系统能够验证应用的身份和权限。这个过程涉及到多个环节,包括生成密钥、签署APK以及验证签名。下面将详细阐述Android签名验证的流程和相关代码实现。 首先,我们...
Android签名View
01-11
本篇文章将深入探讨Android签名视图(SignatureView)的实现原理、使用方法以及如何与前端交互。 一、Android签名视图原理 签名视图通常是基于Canvas类来实现的,Canvas是Android图形绘制的核心类,可以用于在...
android签名原理
一个码农的博客
03-24 1019
为什么要签名? 确保Apk来源的真实性。 确保Apk没有被第三方篡改。 什么是签名? 在Apk中写入一个“指纹”。指纹写入以后,Apk中有任何修改,都会导致这个指纹无效,Android系统在安装Apk进行签名校验时就会不通过,从而保证了安全性。 apk组成 dex:最终生成的Dalvik字节码。 res:存放资源文件的目录。 asserts:额外建立的资源文件夹。 lib:如果存在的话,存放的是ndk编出来的so库。 META-INF:存放签名信息 MANIFEST.MF(清单文件):其中每一个资源文件都有
Android学习笔记——Android 签名机制详解
weixin_43301424的博客
08-19 4041
Android 签名机制所涉及的内容进行一个系统梳理
Android APK签名原理
Android系统攻城狮
03-01 665
Android APK 签名原理涉及到密码学的加密算法、数字签名、数字证书等基础知识,这里做个总结记录。 非对称加密 需要两个密钥,一个是公开密钥,另一个是私有密钥;一个用作加密的时候,另一个则用作解密。 其相对的加密即为对称加密,可以用现实世界中的例子来对比:一个传统保管箱,开门和关门都是使用同一条钥匙,这是对称加密;而一个公开的邮箱,投递口是任何人都可以寄信进去的,这可视为公钥;而只有邮...
Android学习】Android APK 签名原理
bugyinyin的博客
04-08 787
然后,再逐条计算 MANIFEST.MF 文件中每一个块的 SHA1,并经过 BASE64 编码后,记录在 CERT.SF 中的同名块中,属性的名字是 “SHA1-Digest”。使用不同的 key 生成的签名信息会不同,不同的私钥对应不同的公钥,因此最大的区别是签名证书中存放的公钥会不同,所以我们可以通过提取 CERT.RSA 中的公钥来检查安装包是否被重新签名了。一种能产生特殊输出格式的算法,其原理是根据一定的运算规则对原始数据进行某种形式的信息提取,被提取出的信息就被称作原始数据的消息摘要。
android获取应用签名
无敌小鲁班的博客
11-28 628
public class AppUtils { public static String SHA1 = "SHA1"; public static String MD5 = "MD5"; public static String SHA256 = "SHA256"; /** * 获取对应类型的签名 * * @param co...
Android APK签名原理及方法
YCL_666的博客
06-14 3067
Android签名机制及原理 Android系统在安装APK的时候,首先会检验APK的签名,如果发现签名文件不存在或者校验签名失败,则会拒绝安装,所以应用程序在发布之前一定要进行签名。给APK签名可以带来以下好处: 应用程序升级 如果想无缝升级一个应用,Android系统要求应用程序的新版本与老版本具有相同的签名与包名。若包名相同而签名不同,系统会拒绝安装新版应用。 应
Android APK 签名打包原理分析
09-09
Android APK签名打包的原理是将apk文件本身视为一个zip文件,并按照ZIP文件格式插入APK Signing Block分块来记录签名信息。如果要重新打包后的应用程序能够在Android设备上安装,就必须对其进行重签名。这是因为只要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值