Android系统安全 — 5.2-APK V1签名介绍

已于 2022-07-23 22:27:07 修改
阅读量1.2k 收藏 2
点赞数
分类专栏: 移动安全 文章标签: android jar 系统安全
于 2022-07-22 16:31:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qincheng168/article/details/125922878
版权

 apk本质上都是zip包,过解压工具打开apk文件,会发现有一个META-INF目录,该目录中有3个文件MANIFEST.MF、CERT.SF、CERT.RSA,这3个文件是签名以后生成的,显然与签名相关。

1. 文件内容解析

1.1 MANIFEST.MF

Manifest-Version: 1.0
Created-By: 1.8.0_92 (Oracle Corporation)

Name: res/drawable-hdpi-v4/abc_list_longpressed_holo.9.png
SHA1-Digest: KQunCQh0E4bP0utgN0cHdQr9OwA=

Name: res/drawable-xxhdpi-v4/abc_ic_star_half_black_16dp.png
SHA1-Digest: EikVyBT5I7pmbJO2k8qF0V5hUc0=

这个文件列出了apk中所有的文件,以及它们的摘要,摘要字符串是通过base64编码的,通过shasum res/drawable-hdpi-v4/abc_list_longpressed_holo.9.png 计算sha1值,计算出的sha1值是经过16进行编码的,再把它转成base64编码即KQunCQh0E4bP0utgN0cHdQr9OwA=,可以通过在线工具进行转换:tomeko.net

1.2 CERT.SF

Signature-Version: 1.0
SHA1-Digest-Manifest: odZIAbrTVCfKGy6HEd5+gdBHw0I=
Created-By: 1.8.0_92 (Oracle Corporation)

Name: res/drawable-hdpi-v4/abc_list_longpressed_holo.9.png
SHA1-Digest: xcQ0bHWRc+R9tuxQ3wgY1a2eY0k=

Name: res/drawable-xxhdpi-v4/abc_ic_star_half_black_16dp.png
SHA1-Digest: pj+V2r2pJOgJwGGNpeqxnykl0Nc=

......

SF文件的内容和MF比较相似,同样包含了apk所有文件的摘要,不同的是:

  1. SF文件在主属性中记录了整个MF文件的摘要(SHA1-Digest-Manifest)
  2. SF文件其余部分记录的是MF相应条目的摘要,也就说对MF文件相应条目再次进行了摘要计算。

这里要注意下,.MF文件是以空行分隔的。计算.MF各条目摘要时需要再加一个换行符,因为空行还有一个换行符(具体可参考apksigner源码)。我们把abc_list_longpressed_holo.9.png条目保存到一个新文件中,先计算这个条目的sha1值,计算出的sha1值是经过16进行编码的,再把它转成base64编码即xcQ0bHWRc+R9tuxQ3wgY1a2eY0k=

1.3 CERT.RSA

cert.rsa中的是二进行内容,里面保存了签名者的证书信息,以及对cert.sf文件的签名。具体证书包含的内容已经在Android系统安全 — 5.0-APK签名机制原理中作了说明,这里不再重复介绍。

2. 签名过程

具体过程可参考apksigner源码

public static void main(String[] args) {
    ......
    //生成MANIFEST.MF文件,遍历apk的所有文件,计算除META-INF目录下的
    //.SF/.RSA/.DSA文件外所有文件的摘要。
    JarEntry je;
    Manifest manifest = addDigestsToManifest(inputJar);
    // MANIFEST.MF
    je = new JarEntry(JarFile.MANIFEST_NAME);
    je.setTime(timestamp);
    outputJar.putNextEntry(je);
    manifest.write(outputJar);

    // 生成CERT.SF文件
    je = new JarEntry(CERT_SF_NAME);
    je.setTime(timestamp);
    outputJar.putNextEntry(je);
    ByteArrayOutputStream baos = new ByteArrayOutputStream();
    //计算MF文件摘要,及MF相应条目的摘要
    writeSignatureFile(manifest, baos);
    //计算SF文件的摘要
    byte[] signedData = baos.toByteArray();
    outputJar.write(signedData);

    // 生成CERT.RSA
    // 对SF文件的摘要(signedData)进行签名,将证书信息一同写入RSA文件中
    je = new JarEntry(CERT_RSA_NAME);
    je.setTime(timestamp);
    outputJar.putNextEntry(je);
    writeSignatureBlock(new CMSProcessableByteArray(signedData),
    publicKey, privateKey, outputJar);
    outputJar.close();
    ......
}

 3. 安装校检过程

安装apk的入口在frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java的installPackageLI方法。(注:这里参考的是10版本的源码)

private void installPackagesLI(List<InstallRequest> requests) {
	try {
		Trace.traceBegin(TRACE_TAG_PACKAGE_MANAGER, "installPackagesLI");
		for (InstallRequest request : requests) {
			// TODO(b/109941548): remove this once we've pulled everything from it and into
			//                    scan, reconcile or commit.
			final PrepareResult prepareResult;
			try {
				Trace.traceBegin(TRACE_TAG_PACKAGE_MANAGER, "preparePackage");
				prepareResult = preparePackageLI(request.args, request.installResult);
			} catch (PrepareFailure prepareFailure) {
				request.installResult.setError(prepareFailure.error,
						prepareFailure.getMessage());
				request.installResult.origPackage = prepareFailure.conflictingPackage;
				request.installResult.origPermission = prepareFailure.conflictingPermission;
				return;
			} finally {
				Trace.traceEnd(TRACE_TAG_PACKAGE_MANAGER);
			}

	}
}

校验apk中各文件的hash和.mf、.sf、.rsa相关文件的详细流程,有兴趣的可以追踪代码分析。

4. JAR V1签名机制的劣势

  • 签名校验速度慢

校验过程中需要对apk中所有文件进行摘要计算,在apk资源很多、性能较差的机器上签名校验会花费较长时间,导致安装速度慢;

  • 完整性保障不够

META-INF目录用来存放签名,自然此目录本身是不计入签名校验过程的,可以随意在这个目录中添加文件,比如一些快速批量打包方案就选择在这个目录中添加渠道文件。

所以,从android7.0开始启用了V2签名。

注:  这是参考相关文档总结出的精华,若有侵权问题,请立即联系我删除该文档

Crypto168
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AndroidStudio安全管理签名文件keystroe和签名密码(星空武哥)
01-05
AndroidStudio由于使用了gradle的进行项目构建,使我们开发app方便很多,今天我就给大家列出几点是用gradle的方便之处。 一、AndroidStudio Gradle第三依赖统一管理 二、AndroidStudio Gradle基于友盟的多渠道打包 三、AndroidStudio安全管理签名文件keystroe和签名密码 我们在使用AndroidStudio进行release版的apk签名的时候,往往都是将签名文件keystore放在项目中,密码写在build.gradle中,keystore和密码就随着代码上传到了Git仓库中了,这样往往很不安全,因为这样被人获取。 这是
Android签名机制(V1
linglingchenchen的专栏
03-30 2117
Android签名v1
安卓app的APK签名版本,v1,v2,v3的区别
12-13
安卓app的APK签名版本,v1,v2,v3的区别 你知道APP签名 Signature v1~v3的区别吗 如果你不想被黑客破解你的APP,赶紧来升级你的签名版本
APK签名查看工具V1.0
08-26
APK签名查看工具V1.0 http://www.riluofeixue.com/Content/58.htm
一个检测apk是否支持v1、v2 签名的工具,SignApkV2 签名检测工具
04-02
一个检测apk是否支持v1、v2 签名的工具,SignApkV2 签名检测工具 直接调用:ApkSignerTool.verify(String apkPath) 命令行:java -jar CheckAndroidSignature.jar xxxx.apk 结果: {"ret":0,"msg":"","isV1OK":true,"isV2":true,"isV2OK":true,"keystoreMd5":"8f701cdd1c0d8856e440363185c7daf7"}
XPEnoboot_DS3615xs_5.2-5967.1.iso 和 XPEnoboot_DS3615xs_5.2-5967.1.img 用于群晖 NAS
09-17
压缩包里连个镜像 ,用于启动群晖 组建家庭NAS windowos 的Hyper-V 可以用的5.2稳定版本。...XPEnoboot_DS3615xs_5.2-5967.1.iso ISO可用于虚拟光驱来加载,由img转换的。 XPEnoboot_DS3615xs_5.2-5967.1.img 为源镜像
黑群晖_完整安装包_DSM_5.2-5644
10-12
含引导文件XPEnoboot_DS3615xs_5.2-5644.5.img(写入U盘做引导) 和安装文件DSM_DS3615xs_5644.pat 亲测已稳定使用
XPEnoboot_DS3615xs_5.2-5592.2.iso
01-29
DS3615xs 5.2-5592.2引导盘。
黑群晖5.2-5967 update 8 数据系统二合一分区备份
07-03
黑群晖5.2-5967 update 8 数据系统二合一分区备份 可以更新系统 只要不更新大版本 只更新重要更新 备份用DG分区恢复 先用U盘引导做好系统做好数据分区 然后在系统和数据分区中间有128mb的空白 用DG给空白区新建分区 ...
XPEnoboot_DS3615xs_5.2-5644.5.iso
01-13
补丁
详解Android v1、v2、v3签名(小结)
01-21
Android签名机制 什么是Android签名 了解 HTTPS 通信的同学都知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。 同理,在安装 apk 时,同样也需要确保 apk 来源的真实性,以及 apk 没有被第三方篡改。为了解决这一问题,Android官方要求开发者对 apk 进行签名,而签名就是对apk进行加密的过程。要了解如何实现签名,需要了解两个基本概念:消息摘要、数字签名和数字证书。 消息摘要 消息摘要(Message Digest),又称数字摘要(Digital Digest)或数字指纹(Finger Print)。简单来说,消
Android 理解/生成/使用/查看 签名(V1-V4)
wangdsh的博客
10-27 1905
签名的生成主要通过Android Studio/工具keytool使用(普通签名)或者Android Framework生成(主要针对系统签名)。这里的Keytool是Android开发工具包(Android SDK)中的一个工具,用于生成和管理数字证书、密钥对和证书请求。它是一个命令行工具,用于执行与密钥和证书相关的操作,例如创建密钥存储、生成密钥对、导出证书等。生成密钥对:Android Keytool可以生成公钥和私钥对,这对密钥可以用于加密、解密和数字签名等操作。
[车联网安全自学篇] Android安全之签名机制
橙留香Park的博客
01-01 3226
众所周知,Android系统在安装Apk的过程中,会对Apk进行签名校验,校验通过后才能安装成功。APK签名是为了保证APK的完整性和来源的真实性,分为JAR签名和V2签名两种方案。核心思想均是计算APK内容的hash,再使用签名算法对hash进行签名。校验时通过签名者公钥解密签名,再与校验者计算的APK内容hash进行比对,一致则校验通过。在开始之前我们先了解一下APK的基本结构。
android应用签名机制,Android签名机制解析v1/v2及渠道打包应用
weixin_32816613的博客
06-03 417
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?V1签名机制比较简单,主要设计三个文件,分别是自签名的证书CERT.RSA, MANIFEST.MF和CERT.SF,首先对每一个文件进行sha1并进行base64编码,生成MANIFEST.MF文件,然后对MANIFEST.MF这个文件进行sha1和base64,然后对MANIFEST.MF每一个条目进行sha1和ba...
Android V1 V2 签名机制
lyldalek的博客
08-16 579
很早之前就想写这个,直到现在才有时间。理解了这个发现对 HTTPS 也有了进一步的理解。 为什么需要签名 ? 了解 HTTPS 通信的同学应该知道,在消息通信时,必须至少解决两个问题: 一是确保消息来源的真实性 二是确保消息不会被第三方篡改 我们先来看 HTTPS 签名以及校验的过程: [外链图片转存失败(img-kSnaDIy1-1565923799120)(https://github...
Android APK Signature v2,v1
oneblue123的博客
02-28 915
最近as升级到3.0版本(之前是2.0),在打包时候发现多了一个签名方式开始的时候没有想太多,直接只是勾选了v2,生成的apk 在5.1手机上安装失败查询资料发现:android studio2.3的正式版之后,启用了V2的签名方式问题解析(v1和v2)Android 7.0中引入了APK Signature Scheme v2,v1呢是jar Signature来自JDKV1:应该是通过ZIP条...
Android下载apk并安装
lucf1103的博客
02-19 2378
https://github.com/lucf1103/InstallApk
安卓部署ffmpeg全平台so并实现命令行调用
最新发布
codeofcc的博客
05-17 1058
前面的章节实现了ffmpeg全平台so的生成,接下来的步骤就是部署以及使用了,部署so还是比较简单的,用gradle和cmake都可以部署,部署好了就可以直接使用了,如果需要c++进行封装一层,则需要链接,对cmake熟悉的话链接也是比较简单的。以上就是今天讲述的内容,ffmpeg的so部署还是比较容易的,但是命令行的调用会麻烦一些,尤其是要解决ffmpeg退出问题,在c++中比较好解决,java理论上也比较好实现,如果在dart中则会比较麻烦,因为dart的方法通常不能跨线程调用,多线程的情况会出问题。
Android----USB通信
工宗浩生财指南针
05-13 351
Android开发中实现USB通信,通常涉及到与USB设备的交互,包括请求设备权限、与设备通信等步骤。
5.2-5967.img
11-17
5.2-5967.img 是一个文件名,可能是一个软件或者系统的版本号或者名称。根据文件名来看,很可能是一个镜像文件或者是一个系统的更新文件。在计算机中,.img 文件通常是一个磁盘镜像文件,用于将一个磁盘的内容完全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值