Android App签名的那些事

最新推荐文章于 2024-05-04 20:45:36 发布
最新推荐文章于 2024-05-04 20:45:36 发布
阅读量4.5k 收藏 8
点赞数 2
分类专栏: 移动开发 android 文章标签: android app 手机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq309909897/article/details/72234968
版权

App签名

Android App签名的目的是确保App的安装包来自于原创的作者,且App没有被篡改。Android手机是如何设别App来自于原创的作者且没有被篡改呢?请看App签名以及验签原理。

App签名原理

下图分别是App安装文件在签名前后META-INF目录的对比。
签名前:
这里写图片描述
签名后:
这里写图片描述

显然,签名之后,META-INF目录下MANIFEST.MF文件变大了,同时新增了CERT.SF和CERT.RSA两个文件。其实,App的签名过程主要做了三件事:

  1. 遍历App安装文件的所有子目录和文件,计算每个文件的SHA1摘要,然后用base64进行编码,将编码后的字符串和文件的路径存入MANIFEST.MF文件,如下图:
    这里写图片描述

  2. 计算MANIFEST.MF文件的SHA1摘要,base64编码之后存入CERT.SF文件的SHA1-Digest-Manifest字段中;遍历MANIFEST.MF文件的所有项,计算每项的SHA1摘要,base64编码之后存入CERT.SF文件,如下图:
    这里写图片描述

  3. 用私钥计算出CERT.SF签名, 然后将签名以及包含公钥信息的数字证书写入 CERT.RSA 。
    至此,App的签名即算完成。手机是如何对签名后的App进行身份和完成性校验的呢?请看下面的App签名验证过程

App验签原理

Android手机在安装App的时候,会对App的签名进行验证。只有签名验证通过,才能安装在手机上。验签过程和签名过程对应,分如下几步:

  1. 计算App里每个文件的SHA1摘要并进行base64编码,将结果与MANIFEST.MF文件中的对应项进行比对,确认是否相同。只有所有的文件比对结果都相同,则此环节验证通过;否则,验签失败,安装终止。
  2. 遍历MANIFEST.MF文件,计算每项的SHA1摘要并进行base64编码,将结果与CERT.SF文件中的对应项进行比对,确认是否相同。只有所有的文件比对结果都相同,则此环节验证通过;否则,验签失败,安装终止。
  3. 验证CERT.SF文件的签名信息和CERT.RSA中的内容是否相同。相同,则签名验证通过;否则,签名失败,安装终止。
    通过上面的三部,即完成了App的验签过程。第1步验证App的所有子文件是否被篡改;第2步验证MANIFEST.MF文件是否被篡改;第3步验证CERT.SF文件是否被篡改

总结

本位介绍了Android App的签名和验签原理,核心思想是签名的时候生成MANIFEST.MF、CERT.SF和CERT.RSA文件,记录App的文件摘要和签名信息;验签的时候,将安装包里实际的文件信息与MANIFEST.MF、CERT.SF和CERT.RSA文件进行比对,以确认签名文件和App是否被篡改。只有验签通过的App,才能安装在手机上。

qq309909897
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android签名原理
小T的博客
10-09 1780
1、如何对一个APK签名? 网上资料比较多,找了一个
Android APP签名脚本
05-23
下面将详细解释Android APP签名脚本的相关知识点。 1. **Android应用签名的重要性** - **身份验证**:签名可以验证应用程序的开发者,提高用户对应用的信任度。 - **权限管理**:只有签名的应用才能访问特定的...
Android APK签名有什么用呢?
热门推荐
z_hongliang的博客
04-08 1万+
很多Android开发者不明白APK签名有什么作用,其实APK签名用处主要有两种:  1. 使用特殊的key签名可以获取到一些不同的权限。  2. APK如果使用一个key签名,发布时另一个key签名的文件将无法安装或覆盖老的版本,      这样可以防止你已安装的应用被恶意的第三方覆盖或替换掉。  3.防止程序发布后被篡改签名一般用私钥,私钥签名以后会生成harsh值序列,    公钥
2024年Android最全android 电子签名 手写签名 功能实现(4),2024年最新面试被逆袭
最新发布
2401_84545618的博客
05-04 656
由于题目很多整理答案的工作量太大,所以仅限于提供知识点,详细的很多问题和参考答案我都整理成了 PDF文件网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Android APP签名
salary的专栏
09-01 6124
Android APP签名 Android项目以它的包名作为唯一的标识,如果在同一部手机上安装两个包名相同的APP,后者就会覆盖前面安装的应用。为了避免Android APP被随意覆盖,Android要求对APP进行签名。下面介绍对APP进行签名的步骤 1、选择builder菜单下的Generate Signed APK 2、弹出签名向导对话框 3、在该对话框中选择数字证书,如果...
Android APK签名原理
Android系统攻城狮
03-01 660
Android APK 签名原理涉及到密码学的加密算法、数字签名、数字证书等基础知识,这里做个总结记录。 非对称加密 需要两个密钥,一个是公开密钥,另一个是私有密钥;一个用作加密的时候,另一个则用作解密。 其相对的加密即为对称加密,可以用现实世界中的例子来对比:一个传统保管箱,开门和关门都是使用同一条钥匙,这是对称加密;而一个公开的邮箱,投递口是任何人都可以寄信进去的,这可视为公钥;而只有邮...
Android 签名的作用
ivolianer的专栏
06-15 501
应用程序在安装时会在/data/data目录下生成包名目录,如果包名相同会覆盖,若签名不同,会先卸载原应用。只有包名和签名相同时,才相当于应用程序的升级,原目录下数据不变。
Android生成签名文件对应用签名 & Android签名作用
qq_41466437的博客
05-09 3052
1、 Android签名机制其实是对APK包完整性和发布机构唯一性的一种校验机制。 2、Android签名机制不能阻止APK包被修改,但修改后的再签名无法与原先的签名保持一致。 (除非拥有发布者的私钥)。 3、APK包加密的公钥就打包在APK包内,且不同的私钥对应不同的公钥。换句话言之,不同的私钥签名的APK公钥也必不相同。所以我们可以根据公钥的对比,来判断私钥是否一致。 4、确定发布者身份,可以根据公钥来对APP进行更新,换句话说:可以防止APP被其他包名相同应用覆盖
mac android app 签名工具
04-28
在Mac环境下,针对Android APK的签名工具有多种选择,其中一个就是我们今天要讨论的"mac android app 签名工具"。这个工具包主要用于对APK进行二次签名打包,以确保应用程序能够正确地在Android设备上运行,并且可以...
获取APP签名android
11-24
获取android安装的APP(apk)签名md5值,输入包名点击查询,即可显示包名对应的签名md5值 查询后,自动保存;这个本来是写来自己公司用的小工具,在之前app开发的时候,调试微信登录等等需要用到签名的地方,因为...
使用Android Studio实现为系统级的app签名
08-19
Android Studio 实现系统级 app 签名 本文主要介绍了使用 Android Studio 实现系统级 app 签名的方法,提供了详细的步骤和实践经验,希望能够帮助开发者快速掌握此技术。 首先,在 AndroidManifest.xml 文件中添加...
Android签名替换工具
02-25
为apk添加签名以及替换签名,好用的工具
app 重新签名
06-04
可以对已经过期的ios app 进行重新签名,只能在mac环境下运行
APP签名工具
11-16
APP签名工具
Android App签名打包
06-07
Android App签名打包是开发过程中不可或缺的步骤,它关乎应用的发布、安全性和用户体验。本文将详细介绍Android应用程序签名的意义、签名过程以及如何使用不同的工具进行签名打包。 首先,理解签名的意义至关重要...
android apk签名工具_探究 Android 签名机制和原理
weixin_39943750的博客
11-27 190
背景最近在调研一个测试工具的使用,在使用中发现被测试工具处理过的apk文件经安装后打开就会崩溃,分析崩溃日志后原因是签名不一致导致的。说到Android中的签名,可能大家都知道签名的目的就是为了保护apk文件的安全,如果apk被恶意篡改后经过安装校验的时候,就会出现校验失败,导致安装包安装失败的情况。但如果更深去问一下Android签名机制和原理,是不是就被问住了?接下来的就让我们去探究...
android 为啥子需要签名
superliang11的博客
04-11 535
安卓为什么需要签名?? 就是为了安全,是一个开发者的身份标识,防止程序被恶意的第三方覆盖和替换 用在那里? 1.版本升级替换,我们无法保证我们的包名时唯一的,而签名 就保证了唯一性,在相同包名和签名新,新版本将替换老版本, 怎么生成签名?? 1.eclipse 中生成android keystore 打包?? 遇到问题   "menu_
个人总结——app应用程序签名
小白的究极进化
08-03 1875
应用程序签名打包方法 步骤一  进入签名打包界面 打开Android Studio,依次选择菜单栏上“Build”->“Generate Signed APK...”,这样就进入了Android程序签名打包界面。 步骤二  新建Key文件 由于我们这里还没有已经存在的Key文件,所以需要先创建一个Key,这里点击“Create new...”。
Android签名验证——Hook签名第一步
lemisky的博客
08-29 3781
网上虽然很多Hook Android App 签名的方法,例如: 一键绕过App签名验证 一键破解APK签名校验 但是要想知道其中Hook的实现原理,并且能自己编写Hook实现,那么我们首先得知道以下几个问题: Android开发如何进行签名验证 Hook签名原理,及其实现 这篇文章先讲第一个问题——Android签名验证 由于网上相关文章比较多,这里就不赘术,仅提供核心代码 能研究这个...
Android Studio 签名APP
07-31
Android Studio签名APP的过程如下: 1. 首先,你需要生成一个ks文件,用于签名你的应用。你可以使用keytool-importkeypair工具来生成.jks文件。这个工具可以在Android Studio的安装目录下的bin文件夹中找到。[2] 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值