使用jarsigner工具apk签名算法问题

已于 2023-05-30 15:47:09 修改
阅读量4.9k 收藏 1
点赞数 1
分类专栏: U8SDK打包
于 2022-03-10 17:02:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34123324/article/details/123405950
版权

SHA1 SHA-256 安全风险 签名算法 jarsigner
关键词由CSDN通过智能技术生成

 

为 -digestalg 选项指定的SHA1 算法 被视为存在安全风险。此算法将在未来的更新中被禁用。

为 -sigalg 选项指定的SHA1withRSA 算法被视为存在安全风险。此算法将在未来的更新中被禁用。

修改:

    signcmd = '"%sjarsigner" -keystore "%s" -storepass "%s" -keypass "%s" "%s" "%s" -sigalg SHA1withRSA -digestalg SHA1' % (file_utils.getJavaBinDir(),
            keystore, password, aliaspwd, apkfile, alias)

改为

    signcmd = '"%sjarsigner" -keystore "%s" -storepass "%s" -keypass "%s" "%s" "%s" -sigalg SHA256withRSA -digestalg SHA-256' % (file_utils.getJavaBinDir(),
            keystore, password, aliaspwd, apkfile, alias)

注意是SHA-256, 如果SHA256或者SHA_256  会报jarsigner 错误: java.security.NoSuchAlgorithmException: SHA256 MessageDigest not available

ok

sunbofiy23
关注
专栏目录
apk签名jarsigner命令签名
Candicelijx的专栏
03-12 3172
apk签名工作可以通过两种方式来完成: 1)通过ADT提供的图形化界面完成apk签名;2)完全通过DOS命令来完成apk签名 1)准备工作 我比较喜欢第2)种方式,所以下面将讲解如何通过命令的方式完成apk签名。 给apk签名一共要用到3个工具,或者说3个命令,分别是:keytool、jarsigner和zipalign,下面是对这3个工具的简单介绍: 1)keytool:生成数字证书,即...
Android APK签名工具
hwx865的专栏
02-25 3790
概述 当使用 apktool 回编译生成 APK 后,由于没有对 APK 签名,安装无法成功。 因此,需要对 APK 文件进行重新签名方可安装。 工具介绍 jarsigner是JDK提供的针对JAR包签名的通用工具,位于如下位置: jdk/bin/jarsigner.exe apksigner是Google官方提供的针对Android APK签名及验证的专用工具,位于如下位置: ...
Android签名 (一) 查看签名信息
热门推荐
Jackchen 的博客
08-14 1万+
待续
Android Apk签名算法使用SHA256
wenzhi的博客
11-29 5352
Android apk签名算法使用SHA256 本文不介绍复杂的签名过程,说一下Android签名算法使用SHA256。 但是SHA1不是相对安全签名算法,SHA256更加安全一些。 一般大公司才会有这种细致的安全要求。 如何查看apk签名是否是SHA1还是SHA256 ··· 1、拿到apk文件,修改文件后缀为.jar 2、解压文件得到META-INF文件夹 3、用编辑器打开META-INF下的...
Android 签名、空包签名jarsignerapksigner
最新发布
NewActivity的博客
09-14 1245
Android 签名、空包签名jarsignerapksigner
加固后使用SHA256签名算法进行重签名后无法安装
每一件自己觉得值得的事都要不留余力的去做
11-23 1896
加固后的apk无法安装/闪退 由于个别开发者加固后使用jarsignerapk签名使用的是SHA256签名算法,但Android4.2之前的版本,无法识别SHA256签名算法,导致在应用安装时被误判为没有签名而安装失败。 1. 加固后的apk出现无法安装的情况时,请开发者自检是否是因为SHA256签名问题导致,操作步骤如下: 首先右键用360压缩打开apk,选择META-INF文件夹,打开里面...
Android】命令行jarsigner签字和解决找不到证书链错误
u012394371的专栏
05-05 1296
逸云沙鸥 飘飘何所似,天地一沙鸥;落霞与孤鹜齐飞,秋水共长天一色! 博客园首页新闻新随笔联系管理订阅 随笔- 38  文章- 0  评论- 35  【Android】命令行jarsigner签字和解决找不到证书链错误 1、签名失败 $jarsigner -verbose -keystore /Volumes/Study
jarsigner签名问题
bluedingdingd的博客
09-08 566
一 命令 jarsigner -digestalg SHA1 -sigalg MD5withRSA -keystore E:\AndroidStudioProject\koalastudy-android\app\debug.keystore.jks -storepass Founder123 -signedjar E:\AndroidStudioProject\koalastudy-androi...
apk重新签名 方法 并遇到 签名失败 jarsigner 提示 必须引用包含私 有密钥和相应的公共密钥证书链的有效密钥库密钥条目
LQ0611的博客
02-24 1366
在对apk进行重新签名时,我们有可能会遇到: 这样的问题。或者提示 等等 签名问题,现在提供一个完美正常使用的命令: jarsigner -verbose -keystore S:\Workspace\ReactNative\Testsafe\android\app\my-release-key.keystore -signedjar C:\Users\13739\Desktop...
Android 使用jarsignerapk签名的方法详细介绍
01-21
Android 使用jarsignerapk签名的方法详细介绍 工作APP功能完成以后往往需要往应用商店提交一些内容,如商店存在本公司别的人员提交的APP,往往需要进行认领,应用商店会让开发者下载空的APK,然后使用自己APP...
jarsigner重新签名apk无法安装的解决方法
09-04
使用`jarsigner`工具APK进行重新签名时,有时可能会遇到无法安装的问题。本文将深入探讨这个问题,并提供一个解决方案。 首先,我们要理解`jarsigner`的作用。`jarsigner`是Java开发工具包(JDK)的一部分,...
android实现给未签名apk签名方法
08-31
以下是使用`jarsigner`给未签名apk签名的步骤: 1. **创建Keystore文件**: 在开始签名之前,你需要创建一个keystore文件。这个文件包含了你的签名证书。可以使用`keytool`命令来生成keystore,例如: ``` ...
[免费专栏] Android安全APK应用程序签名异常的检测方法
橙留香Park的博客
08-26 2169
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Android jarsignerapksigner签名apk(.jks)
JJZ_bobo的博客
09-06 3382
jarsigner android 签名 java 打包
jarsigner 工具
程序员!我当定了!
05-15 281
为 Java 归档 (JAR) 文件产生签名,并校验已签名的 JAR 文件的签名。 结构 jarsigner [ options ] jar-file alias jarsigner -verify [ options ] jar-file 说明 jarsigner 工具用于两个目的: 1.为 Java 归档 (JAR) 文件签名 2.校验已签名的 JAR 文件的签名和完整性 JA...
jarsignerapk签名
人生在世
07-28 1049
本人是在优亿开发者,才知道有这个东西。研究了好一会,一直百度。自我感觉还是要有耐心,慢慢试试,自然就能完成。 第一步 优亿,会让你认领自己的应用ID,其实就是网址是http://www.eoemarket.com/soft/748620.html 数字部分,这个应用就是748620。 第二步 就会让其下载,空白的签名APK 第三部 将其APK和你上传应用的XXXXXXXXXX.ke
Android签名机制
未子涵的博客
03-26 1165
本文是作者研究参考了多方资料,融汇整理并加入自己的理解和实践结论后所作准备知识在介绍签名机制前,需要首先了解一下消息摘要、签名文件、数字证书的知识。消息摘要 - Message Digest消息摘要(Message Digest),又称数字摘要(Digital Digest)或数字指纹(Finger Print)。简单来说,消息摘要就是在消息数据上,执行一个单向的Hash函数,生成一个固定长度的H...
Android Apk去掉签名以及重新签名的方法
09-01
去除APK签名的一个常用方法是使用WinRAR这类压缩工具打开APK文件,定位到META-INF文件夹,并删除该文件夹下除了MANIFEST.MF之外的所有文件。这些文件包括签名相关的数据,一旦删除,APK签名信息便不复存在。 重新...
APK签名工具简介
积跬步,行千里
12-15 6298
APK签名工具简介APK签名 需要使用以下几个工具: keytool jarsigner zipalign apksigner 其apksigner和jarsigner作用类似,前者是谷歌官方提供的针对apk签名及验证的工具,功能更加强大。后者是java平台通用的jar包签名工具。在重签名时,选用二者任意一个皆可以。对已签名过的apk进行重签名时,请删去META-INF目录下的.MF,.SF,
签名算法:SHA1withRSA
hai330的博客
03-02 4019
SHA1withRSA简介 因工作对接金融机构,对数据的安全性较高故仅作为日志,部分涉及私密的信息就不贴出来。 SHA1withRSA:浅显的理解,用SHA算法进行签名,用RSA算法进行加密。 注:SHA1安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA) 附网络上的图示:(图所示加了一层RSA加密,此次接口不涉及
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sunbofiy23

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值