使用jarsigner工具apk签名算法问题

已于 2023-05-30 15:47:09 修改
阅读量4.7k 收藏 1
点赞数 1
分类专栏: U8SDK打包 文章标签: Android
于 2022-03-10 17:02:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34123324/article/details/123405950
版权

 

为 -digestalg 选项指定的SHA1 算法 被视为存在安全风险。此算法将在未来的更新中被禁用。

为 -sigalg 选项指定的SHA1withRSA 算法被视为存在安全风险。此算法将在未来的更新中被禁用。

修改:

    signcmd = '"%sjarsigner" -keystore "%s" -storepass "%s" -keypass "%s" "%s" "%s" -sigalg SHA1withRSA -digestalg SHA1' % (file_utils.getJavaBinDir(),
            keystore, password, aliaspwd, apkfile, alias)

改为

    signcmd = '"%sjarsigner" -keystore "%s" -storepass "%s" -keypass "%s" "%s" "%s" -sigalg SHA256withRSA -digestalg SHA-256' % (file_utils.getJavaBinDir(),
            keystore, password, aliaspwd, apkfile, alias)

注意是SHA-256, 如果SHA256或者SHA_256  会报jarsigner 错误: java.security.NoSuchAlgorithmException: SHA256 MessageDigest not available

ok

sunbofiy23
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android 使用jarsignerapk签名的方法详细介绍
01-21
Android 使用jarsignerapk签名的方法详细介绍 工作APP功能完成以后往往需要往应用商店提交一些内容,如商店存在本公司别的人员提交的APP,往往需要进行认领,应用商店会让开发者下载空的APK,然后使用自己APP的签名文件进行签名,认证,这里简单说一下如何使用jarsigner命令进行签名。 该arsigner命令在jdk可以找到, 简单说明一下具体参数: -verbose:签名命令标识符。 -keystore:后面跟着的是你签名使用的密钥文件(keystore)的绝对路径。 -signedjar:此后有三个参数: 参数一:签名后生成的apk文件所要存放的路径。
jarsigner重新签名apk无法安装的解决方法
09-04
使用`jarsigner`工具APK进行重新签名时,有时可能会遇到无法安装的问题。本文将深入探讨这个问题,并提供一个解决方案。 首先,我们要理解`jarsigner`的作用。`jarsigner`是Java开发工具包(JDK)的一部分,...
Android Apk签名算法使用SHA256
wenzhi的博客
11-29 5129
Android apk签名算法使用SHA256 本文不介绍复杂的签名过程,说一下Android签名算法使用SHA256。 但是SHA1不是相对安全签名算法,SHA256更加安全一些。 一般大公司才会有这种细致的安全要求。 如何查看apk签名是否是SHA1还是SHA256 ··· 1、拿到apk文件,修改文件后缀为.jar 2、解压文件得到META-INF文件夹 3、用编辑器打开META-INF下的...
AndroidAPK签名工具jarsignerapksigner详解
最新发布
Android_XG的博客
04-18 1570
genkeypair 生成一条密钥对(由私钥和公钥组成) -keystore 密钥库名字以及存储位置(默认当前目录) -alias 密钥对的别名(密钥库可以存在多个密钥对,用于区分不同密钥对) -validity 密钥对的有效期(单位: 天) -keyalg 生成密钥对的算法(常用RSA/DSA,DSA只用于签名,默认采用DSA) -delete 删除一条密钥。不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名),
【Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Java的 jarsigner命令~
Technology changes the world of life
07-03 3668
jarsigner命令是Java开发工具用于对JAR文件进行签名的重要工具之一。它通过数字签名实现身份验证和保证应用程序的完整性,提供了应用程序发布和分发的安全性。但它也引入了额外的复杂性和一些操作步骤。通过理解和正确使用jarsigner,可以提高Java应用程序的安全性和用户的信任度。总的来说,jarsigner为Java应用程序提供了一种有效的方式来验证应用程序的来源和完整性,帮助建立用户和开发者之间的信任关系。
使用jarsigner签名JAR文件
玩高雅的大神のブログ
08-13 1854
转自: https://help.trustasia.com/how-to-use-code-signing-certificates-on-jar-files/ 使用jarsigner签名JAR文件 # 前提条件 # 如何签名JAR文件 # 如何校验已签名JAR文件 # 如何校验代码签名证书信息 # 更多信息 Jarsigner是Java Development Kit (JDK)提供的针对Java Archive (JAR) 包签名的通用工具,并校验已签名的JAR文件的签名和完整。通过阅读
jarsigner - JAR 签名和校验工具
热门推荐
曲奇
09-23 4万+
jarsigner - JAR 签名和校验工具为 Java 归档 (JAR) 文件产生签名,并校验已签名的 JAR 文件的签名。结构jarsigner [ options ] jar-file aliasjarsigner -verify [ options ] jar-file说明jarsigner 为 Java 归档 (JAR) 文
[免费专栏] Android安全APK应用程序签名异常的检测方法
橙留香Park的博客
08-26 2035
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
查看apk签名信息方法
09-05
现在,我们来看一下使用shell脚本来查看APK签名信息的方法。提供的脚本`getcertificate`通过以下步骤实现了这个功能: 1. 创建一个临时目录`.temp_for_certificate`。 2. 使用`while`循环处理传入的APK文件参数。 3...
android Apk签名的3种方式
03-27
Android开发过程Apk签名是一项至关重要的步骤,它确保了应用的完整性和开发者身份的认证。Android系统使用SHA1-RSA算法进行签名,保证了应用程序的不可篡改性。本文将详细介绍三种Android Apk签名的方法。 1....
apk签名终端命令
08-04
总的来说,APK签名涉及`keytool`和`jarsigner`两个命令,它们确保了APK安全性,并允许Google Play或其他分发平台验证应用的身份。在Eclipse开发环境,正确签名APK是发布应用的必要步骤,解决签名问题可以避免...
安卓sdk制作keystore
zmlovelx(帅得不敢出门 程序员群31843264)
04-13 2944
android生成sdk的keystore 步骤 编译sdk,注意user与userdebug编译出来的密钥与keystore是不相同的 编译后生成的密钥目录分别对应如下,或可使用find命令搜索 ./vendor/sprd/platform/packages/apps/Messaging/signature/release/platform.pk8 ./vendor/sprd/platform/packages/apps/Messaging/signature/debug/platform.pk8 ./
Android jarsignerapksigner签名apk(.jks)
JJZ_bobo的博客
09-06 2916
jarsigner android 签名 java 打包
jarsigner 工具
程序员!我当定了!
05-15 252
为 Java 归档 (JAR) 文件产生签名,并校验已签名的 JAR 文件的签名。 结构 jarsigner [ options ] jar-file alias jarsigner -verify [ options ] jar-file 说明 jarsigner 工具用于两个目的: 1.为 Java 归档 (JAR) 文件签名 2.校验已签名的 JAR 文件的签名和完整性 JA...
Android 教程系列第 28 篇】Android 分别使用 jarsignerapksigner 对 APK 签名(v1、v2 签名)的详细教程
“Allen Su”的博客
01-04 2万+
一:jarsignerapksigner 两种签名工具的介绍。 二:v1 签名和 v2 签名的区别。 三:使用 jarsignerapksigner 对 apk 进行签名。 四:检查 apk 是否已经签名,以及签名的等级。
Android签名 (一) 查看签名信息
Jackchen 的博客
08-14 1万+
待续
一、使用jdk自带的jarsigner命令进行签名-window系统,二、查看Androd studio的jdk的安装路径,三、配置JDK的环境变量
zaq977684的博客
12-25 4780
签名不成功可看看输入的命令是否是错的 1.第一个输入的命令是cd D:\Android\Android Studio\jre\bin 而不是D:\Android\Android Studio\jre\bin或则D:\Android\Android Studio\jre,也有可能你的jdk路径出错,查看jdk路径可参考本文二。 2.输入第二个的命令由6个参数拼接而成,可能拼接出错,路径等等。...
Android Apk 签名方案
嗯...
09-10 1050
原来应用认领的时候用过,现在加固完还要用,特此记录: 命令 jarsigner -verbose -keystore (签名地址) -signedjar (签名后的apk地址) (待签名apk地址) (别名) jarsigner -verbose -keystore D:\project_x_20210610\demojks.jks -signedjar C:\Users\Administrator\Desktop\demo_sign.apk C:\Users\Administrator\Deskt
apk签名工具哪个好用
07-06
### 回答1: 关于APK签名工具哪个好用,这是一个因人而异的问题。以下是几个常用的APK签名工具供您参考: 1. jarsigner:这是Android开发工具包(SDK)自带的命令行工具,可以用于对APK进行签名。它简单易用,适合初学者使用。 2. ApkSigner:这是Google推出的一款APK签名工具,它提供了图形界面和命令行两种方式,具有签名验签的功能。它支持多种签名算法和证书格式,功能强大且易于操作。 3. SignApk:这是CyanogenMod团队开发的一款APK签名工具,它可以对APK进行签名和验签。它具有使用方便的命令行工具和简单的操作流程。 4. V2Signer:这是一款由微信团队开源的APK签名工具,它可以对APK进行V2签名,并支持增量签名,提高了签名效率。它使用简单,功能齐全。 由于APK签名工具涉及到个人偏好和项目需求的不同,所以没有一个“最好用”的签名工具。建议您根据自己的需求和使用习惯选择合适的签名工具,可以先尝试使用上述提到的几款工具,根据个人体验选择最适合自己的工具。 ### 回答2: 在选择APK签名工具时,有几个因素值得考虑。首先,工具的易用性非常重要。好的工具应该提供清晰简洁的界面,使用户能够轻松理解和操作。其次,工具的功能也很关键。一个好用的APK签名工具应该能够支持各种签名算法、证书格式和各种需要的签名参数。此外,工具还应该提供错误检测和自动修复的功能,以确保签名的准确性和完整性。另外,工具的稳定性和安全性也是需要考虑的因素。选择一个经过测试和验证的工具可以确保签名的稳定性,并保护您的签名证书免受恶意攻击。最后,工具的性能也很重要。速度快、资源占用少的工具可以提高工作效率,并节省时间和成本。根据这些标准,一些备受推荐的APK签名工具包括jarsignerapksigner、Android Studio等。但请根据自己的需求和实际情况选择最适合自己的工具。 ### 回答3: 在选择APK签名工具时,有几个要考虑的因素: 首先是工具的易用性。好的签名工具应该提供简洁明了的界面和操作流程,让用户能够快速上手,完成签名过程。 其次是安全性。签名工具需要确保生成的签名文件具有足够的安全性,防止篡改和伪造。好的签名工具应该具有先进的加密算法和防护机制,保证签名的完整性和安全性。 另外是兼容性。签名工具应该能够兼容不同的Android版本和架构,以适应各种设备的需求。好的签名工具应该能够适配最新的Android平台,并且支持不同的CPU架构。 最后是性能和速度。签名工具应该能够快速完成签名过程,以提高开发效率。好的签名工具应该在保证签名安全的前提下,尽可能地提高签名速度,减少等待时间。 综上所述,目前市面上有很多APK签名工具可供选择,如JarsignerApkSigner、SignApk等。其,Google官方推出的ApkSigner是一个很好的选择,它具有简单易用的界面、强大的安全性和兼容性,同时速度也较快。此外,ApkTool和Uber Apk Signer也是一些备受推崇的签名工具,它们都具备较好的易用性和性能。 总之,选择APK签名工具时,可以根据自己的需求和使用习惯,综合考虑上述因素,选择适合自己的好用工具

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sunbofiy23

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值