android数字签名

最新推荐文章于 2023-05-29 00:16:54 发布
最新推荐文章于 2023-05-29 00:16:54 发布
阅读量277 收藏
点赞数
分类专栏: Android 捡漏——Android开发 文章标签: android 数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32623363/article/details/86911153
版权

关于数字签名很详细的信息,请参看这篇博文:https://www.cnblogs.com/maxinliang/p/3169335.html
本文仅陈述重点内容:

  • android中所有安装的软件都需要有数字证书
  • 数字证书是开发者自己制定的,并且证书的私钥保存于开发者手中,数字证书的颁发不需要权威机构认证
  • 数字证书都是有有效期的,Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中,即使证书过期也不会影响程序的正常功能
  • 必须要使用一个合适的私钥生成的数字证书来给程序签名,而不能使用adt插件或者ant工具生成的调试证书来发布
  • Android使用标准的java工具 Keytool and Jarsigner 来生成数字证书,并给应用程序包签名

下面就一个疑问进行说明:既然说Android系统不会安装运行任何一款未经数字签名的apk程序,为什么开发中并未签名的程序也可以在模拟器和真机上运行呢?
下图来自牛客网:https://www.nowcoder.com/test/question/done?tid=21050533&qid=940#summary
在这里插入图片描述

_吟游诗人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android应用数字签名详解
小一的专栏
11-26 1万+
目录目录 概述 数字签名证书生成方法 命令行工具keytooljarsinger Android Studio  小结 查看应用签名信息 查看自签名证书的信息 查看第三方应用或Android系统应用签名证书信息概述Android系统要求所有的应用必须被证书进行数字签名之后才能进行安装。Android系统通过该证书来确认应用的作者,该证书是不需要权威机构认证的,一般情况下应用都是用开发者的自签名证书,
浅谈程序的数字签名
qq_53058639的博客
02-10 412
理论基础数字签名它是基于非对称密钥加密技术与数字摘要算法技术的应用,它是一个包含电子文件信息以及发送者身份,并能够鉴别发送者身份以及发送信息是否被篡改的一段数字串。一段数字签名数字串,它包含电子文件经过Hash编码后产生的数字摘要,即一个Hash函数值以及发送者的公钥和私钥三部分内容。发送方通过私钥加密后发送给接收方,接收方使用公钥解密,通过对比解密后的Hash函数值确定数据电文是否被篡改。数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送
Android签名机制详解】一:密码学入门
sxf137731的博客
05-28 1089
Android签名机制二部曲之密码学入门,带你深入理解消息摘要、加密、数字签名、数字证书的原理。
Android签名机制详解】二:Android V1、V2、V3、V4签名方案
最新发布
sxf137731的博客
05-29 2969
步步为营,来你了解Android签名机制
Android数字签名
09-27
Android系统要求每一个安装进系统的应用程序都是经过数字证书签名的,数字证书的私钥则保存在程序开发者的手中。Android将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系,儿不是用来决定最终用户可以...
Android数字签名学习笔记.pdf
11-16
Android数字签名学习笔记.pdf
Android 安全加密:数字签名和数字证书详解
01-21
Android安全加密:数字签名和数字证书 Android安全加密:Https编程 以上学习所有内容,对称加密、非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的...
Android 数字签名学习笔记
09-28
Android 数字签名学习笔记~~~~
android数字签名环境
03-05
使用方法:在androidManifest....android:sharedUid="android.uid.system" 然后整个项目打成apk包,和该sign文件夹放在一起,然后运行一条jar命令,文件里图片里有,就可以生成新的APK,那么新的包拿来就可以使用了。
Android 数字签名
weixin_33737134的博客
06-19 52
Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。Android使用Java的数字证书相关的机制来给apk加盖数字证书,要理解an...
Android数字签名
mycocoo的博客
07-02 361
学习记录,有错误欢迎纠正 概念 Android系统要求所有应用必须被证书签名后才能被用户安装。 证书是Android系统用来确认作者身份的 证书不需要权威机构认证,一般是开发者的自签名证书 数字签名是为了让应用与应用开发者建立信任关系 用处 Android所有的应用程序必须数字签名,不然不能被安装 第三方应用使用的是开发者的自签名证书 应用版本迭代必须使用相同的证书签名,不然会生成一个新的应用,导致更新失败 使用相同的证书签名的应用可以共享代码和功能, ...
android中的数字签名技术
程序猿Ricky的日常干货
06-04 1681
数字签名利用非对称加密技术和消息摘要技术来保证信息的安全可靠。发送方需要提供签名文件和CA证书,接收者才可以解密出对应的数据。数字证书同样也可以认为是一个数字签名,只不过签名的内容是消息发送方的公钥。与普通数字签名不同的是,数字证书中签名者不是随随便便一个普通的机构,而是要有一定公信力的机构,签发证书的机构叫做CA(Certification Agency)。 CA会使用自己的私钥对消息发送者...
你应该知道的Android签名知识
qq_35063091的博客
06-19 1013
前言 最近帮测试做了一点关于签名的需求,今天就和各位同学简单聊一聊关于签名的那些事儿。 如果问到 Android 为什么需要签名?大家都可能想到官网的解释: Android 系统要求所有 APK 必须先使用证书进行数字签名,然后才能安装到设备上进行更新。 这是一个比较模糊的解释,简单来说,有了签名,就可以让 App 和开发者绑定。 毕竟,应用那么多,别的开发者也有可能盗用你的代码,这个时候,包名和你相同,代码和你相同,怎么区分你的 App 和这些人的 App 不是同一个呢? 这个时候数字签名就派上用场了
Android安全加密:数字签名和数字证书
JackChan
09-10 1万+
Android安全加密专题文章索引 Android安全加密:对称加密 Android安全加密:非对称加密 Android安全加密:消息摘要Message Digest Android安全加密:数字签名和数字证书 Android安全加密:Https编程 一、数字签名1. 概述数字签名是非对称加密与数字摘要的组合应用2. 应用场景 校验用户身份(使用私钥签名,公钥校验,只要用公钥能校验通过,则该信息一定
Android程序签名详解、打包,分别使用keytool工具和Android Studio生成数字证书
热门推荐
jkdev
07-06 2万+
1、什么是签名?       如果这个问题不是放在Android开 发中来问,如果是放在一个普通的版块,我想大家都知道签名的含义。可往往就是将一些生活中常用的术语放在计算机这种专业领域,大家就开始迷惑了。计算机所 做的事情,或者说编程语言所做的事情,不正是在尽可能地模拟现实吗?所以,计算机中所说的签名和生活中所说的签名在本质上是一样的,它所起到的作用也是一 致的! 2、为什么要给A
AndroidStudio对项目进行数字签名
茫茫灬人海
05-08 675
本文主要针对初识AndroidStudio的初学者。主要介绍用AS进行数字签名。AS版本:3.0.11.点击Build。2.点击Generate Signed APK...
Android签名与校验过程详解
~山之歌~
11-30 1万+
目 录  一、签名与校验原理概要    2 1、数字签名简介    2 2、CMS简介    2 二、signapk工具签名过程    4 三、OTA校验过程    6    Android签名与校验过程详解 一、签名与校验原理概要 1、数字签名简介 在日常生活中,签名通常被做为个人身份的凭证。当一份文件上有某个人的签名时,便相信此份文件确实由此
android 命令创建签名文件keystore、修改已有keystore的别名密码、密钥库密码,重新签名APK
Alex老夫子的专栏
09-27 1万+
由于现在开发android JDK基本都是用的1.7及以上,所以低版本的JDK的就不记录了。 首先找到一个文件夹,以下操作都在同一个文件夹内,这样是为了更加方便,当然也可以不这么做,那么后面的命令行中对应文件就要指出路径了, 当然在AndroidStudio中的终端操作也是可以的。 用命令进入这个文件夹,这个命令我就不写出来了 一、创建签名文件 命令: keytool -genkey ...
关于Android数字签名
l55iuming的专栏
07-01 440
Android通过数字签名来标识应用程序的作者和在应用程序之间建立信任关系,不是用来决定最终用户可以安装哪些应用程序。  这个数字签名由应用程序的作者完成,并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。  数字签名的两种模式 我们都知道Android系统不会安装运行任何一款未经数字签名的apk程序,无论是在模拟器上还是在实际的物理设备上。所
android 去签名
05-16
Android应用签名是开发者将自己的应用进行数字签名,以证明该应用是由该开发者发布的。签名过程可保证应用的完整性和真实性,以及防止应用被篡改或拦截。下面是Android去签名的步骤: 1.下载Android SDK,解压文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值