Android系统安全 — 5.1-APK签名机制原理

已于 2022-07-23 22:26:22 修改
阅读量1.2k 收藏 4
点赞数
分类专栏: 移动安全 文章标签: android 系统安全
于 2022-07-21 23:24:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qincheng168/article/details/125922430
版权

1. 什么是签名和数字证书

签名就是在摘要(采用单向Hash函数将需要加密的明文“摘要”成一串固定长度的密文)的基础上再进行一次加密,对摘要加密后的数据就可以当作数字签名,在安装Apk需要对签名进行验证,验证通过才能继续安装。

数字证书是身份认证机构(Certificate Authority)颁发的,包含了以下信息

  • 证书颁发机构
  • 证书颁发机构签名
  • 证书绑定的服务器域名
  • 证书版本、有效期
  • 签名使用的加密算法(非对称算法,如RSA)
  • 公钥 等

 2. 证书格式

keystore文件:根据编码不同keystore文件分很多种 主要是der和pem格式,Android使用的是Java标准keystore格式JKS(Java Key Storage),以文件名以.jks结尾, jks使用的der格式。

  • DER(Distinguished Encoding Rules)

    二进制格式,所有类型的证书和私钥都可以存储为der格式。

  • PEM(Privacy Enhanced Mail)

    base64编码,内容以—–BEGIN xxx—– 开头,以—–END xxx—– 结尾,中间内容为一串数据和字母。

3. APK的签名方式

一种是基于JAR的签名方式,另一种是基于Apk的签名方式,它们的主要区别在于使用的签名文件不一样:jarsigner使用keystore文件进行签名;apksigner除了支持使用keystore文件进行签名外,还支持直接指定pem证书文件和私钥进行签名。

注意:通过keytool或者AS生成一个keystore的时候(签署您的应用),除了要输入keystore的密码外,还要输入一个alias和key的密码,因为keystore是一个密码库,支持使用多个证书对Apk进行签名的。

签名命令如下:

● jarsigner签名
jarsigner -keystore keystore_file -signedjar signed.apk unsigned.apk alias_name -storepass pwd

● apksigner签名
java -jar signapk.jar cert.x509.pem private.pk8 unsigned.apk signed.apk

● 查看keystore文件
keytool -list  -v -keystore keystore_file -storepass pwd

● 查看apk证书
keytool -printcert -jarfile apk

● 查看DER格式证书(META-INFO/CERT.RSA)
openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text

● 查看PEM格式证书
openssl x509 -in cert.x509.pem -text -noout

● apksigner检查apk是否签名,以及查看证书SHA1值
apksigner verify -v --print-certs

注:  这是参考相关文档总结出的精华,若有侵权问题,请立即联系我删除该文档

Crypto168
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android APK签名机制分析
BridgeGeorge
09-28 1237
Android 签名介绍所有的Android应用程序要想在设备上安装,必须经过签名,不管是Debug版本还是Release版本。下面分别介绍这两种模式。 Debug模式 这个模式的签名过程由系统自动完成。因为采用默认的keystore,用户不需要特地输入密码等信息。签名所用工具Keytool和Jarsinger均由JDK提供,因此需要保证JAVA_HOME环境变量的正确性。 默认条件下,系统会存放
android应用安全——签名机制
xyzlmn的专栏
06-11 176
关注android应用安全,应该关注android签名机制,平时我们都是使用eclipse直接签名,不了解签名的流程机制,我们今天开始了解一下。Android签名android应用中扮演着很重要的角色,例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致,等等。android应用签名在应用防篡改、防盗版...
android apk签名原理
weixin_34357267的博客
09-08 88
//这个md5跟腾讯的对应 public Signature getPackageSignature( ){ Context context=getContext(); String packageName="com.jtys114.ddl"; PackageManager pm = context.get...
Android 签名的应用 ,此文涉及内容比较全面。
似锦
05-25 3038
先声明,本文不是自己原创,都是在做应用的时候涉及到的内容,但是把签名的所有内容都涉及到了。包括签名的知识点、怎么签名、安装前的签名对比是否相同。 1、签名的基础知识点: 发布过Android应用的朋友们应该都知道,Android APK的发布是需要签名的。签名机制Android应用和框架中有着十分重要的作用。 例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用sy
Android apk 签名 原理,APK签名机制说明
weixin_39653448的博客
05-28 876
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?背景由于业务需求,我们需要统计用户下载安装apk的来源,所以针对不同的应用市场或活动页面,我们发布的apk都带了对应的渠道信息,针对apk携带对应的渠道信息,网上已经有很多成熟的方案了,例如使用gradle来构建不同的渠道包等方式。然而考虑到打包效率的问题,我们并没有使用gradle来构建多渠道的方式,而是使用美团的自动...
实时监控v5.1-apk
04-23
总结来说,实时监控v5.1-apk是一个针对安卓设备的实时监控应用,提供了多方面的监控功能,包括系统资源、应用性能、网络状况等,并可能具备语音交互特性。配合实时监控v5.1.exe,用户可以方便地在多种环境中管理和...
secoclient-android-7.0.5.1.apk
05-13
华为 secoclient 客户端 7.0.5.1 for android
mysql-connection-java-5.1-bin-jar
03-13
"mysql-connection-java-5.1-bin-jar" 标题指的是这个特定版本的MySQL Connector/J,即5.1版本的二进制(bin)jar文件。 MySQL Connector/J 5.1是针对MySQL Server 5.1.x系列版本设计的,提供了与Java应用程序交互...
Android-5.1系统签名文件
07-24
`signapk`的工作原理是将未签名APK文件和签名密钥结合,生成一个新的签名过的APK,该APK可以被Android系统识别为官方或受信任的。这个过程涉及到对APK的每个字节进行哈希计算,并使用私钥加密这些哈希值,最后将...
Android 5.1 系统应用签名工具
10-25
这里我们关注的是Android 5.1系统的签名工具,它包括了`signapk.jar`、`platform.x509.pem`和`platform.pk8`这三个关键组件。 首先,`signapk.jar`是Android提供的一个Java可执行档案,用于对APK应用程序进行签名。...
Android中的签名机制
05-31
Android中的签名机制,告诉你如何对APK签名及其原理
Android签名机制介绍
10-30
一、Android签名机制--基础概念 1. 消息摘要算法 2. 非对称加密算法(RSA算法) 3. 数字签名 二、Android签名机制--APK签名过程 1. APK签名概述 2. APK签名相关的文件 3. 签名的过程(MANIFEST.MF) 4. 签名的过程(CERT.SF) 5. 签名的过程(CERT.RSA) 6. 签名结束 三、Android签名机制--APK签名验证过程 1. APK签名验证概述 2. 简略调用流程 3. 详细校验流程(校验CERT.RSA) 4. 总结
Android apk签名原理
分享Android开发知识
02-09 7460
一、什么是apk签名 签名是摘要与非对称密钥加密相相结合的产物,摘要就像内容的一个指纹信息,一旦内容被篡改,摘要就会改变,签名是摘要的加密结果,摘要改变,签名也会失效。Android APK签名也是这个道理,如果APK签名跟内容对应不起来,Android系统就认为APK内容被篡改了,从而拒绝安装,以保证系统的安全性。 应用程序的作者使用自己的私钥签名APK文件,并将签名与公钥一起发布到APK中,这个过程称之为签名。当应用程序被安装时,用发布的公钥去解析签名,并与文件的hash进行比对,这个过程叫验签。 二、
android安全机制——签名
weixin_34199335的博客
02-15 162
为什么80%的码农都做不了架构师?>>> ...
Android学习】Android APK 签名原理
最新发布
bugyinyin的博客
04-08 800
然后,再逐条计算 MANIFEST.MF 文件中每一个块的 SHA1,并经过 BASE64 编码后,记录在 CERT.SF 中的同名块中,属性的名字是 “SHA1-Digest”。使用不同的 key 生成的签名信息会不同,不同的私钥对应不同的公钥,因此最大的区别是签名证书中存放的公钥会不同,所以我们可以通过提取 CERT.RSA 中的公钥来检查安装包是否被重新签名了。一种能产生特殊输出格式的算法,其原理是根据一定的运算规则对原始数据进行某种形式的信息提取,被提取出的信息就被称作原始数据的消息摘要。
Android APK 签名原理
Jaqen's Blog
07-10 322
Android APK 签名原理涉及到密码学的加密算法、数字签名、数字证书等基础知识,这里做个总结记录。非对称加密需要两个密钥,一个是公开密钥,另一个是私有密钥;一个用作加密的时候,另一个则用作解密。其相对的加密即为对称加密,可以用现实世界中的例子来对比:一个传统保管箱,开门和关门都是使用同一条钥匙,这是对称加密;而一个公开的邮箱,投递口是任何人都可以寄信进去的,这可视为公钥;而只有邮箱主人拥有钥...
android apk签名工具_探究 Android 签名机制原理
weixin_39943750的博客
11-27 193
背景最近在调研一个测试工具的使用,在使用中发现被测试工具处理过的apk文件经安装后打开就会崩溃,分析崩溃日志后原因是签名不一致导致的。说到Android中的签名,可能大家都知道签名的目的就是为了保护apk文件的安全,如果apk被恶意篡改后经过安装校验的时候,就会出现校验失败,导致安装包安装失败的情况。但如果更深去问一下Android签名机制原理,是不是就被问住了?接下来的就让我们去探究...
android apk签名机制
知了112的专栏
10-23 452
一,以下内容转自:  http://www.blogjava.net/zh-weir/archive/2011/07/19/354663.html
5.1-5.4:微机原理-汇编语言程序设计详解与实例
微机原理的第五章主要探讨汇编语言程序设计,这是从底层理解计算机工作原理的重要环节。首先,章节内容介绍了汇编语言的基本表达方式和内容,它是一种符号化的语言,每个符号指令对应着特定的机器指令,遵循严格的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值