Android | 他山之石,可以攻玉!一篇文章看懂 v1/v2/v3 签名机制

最新推荐文章于 2024-02-04 14:07:26 发布
最新推荐文章于 2024-02-04 14:07:26 发布
阅读量738 收藏 3
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34895720/article/details/113933424
版权

目录

1. 概述

1.1 为什么要给应用签名?

应用 APK 其实是一种特殊的 Zip 压缩包,无法避免恶意破解者解压 / 反编译修改内容,针对这个问题有何解决方案呢?他山之石,可以攻玉 ——数字签名算法。应用签名正是数字签名算法的应用场景之一,与其他应用场景类似,目的无非是:

  • 认证

Android 平台上运行的每个应用都必须有开发者的签名。在安装应用时,软件包管理器会验证 APK 是否已经过适当签名,安装程序会拒绝没有获得签名就尝试安装的应用。

  • 验证完整性

软件包管理器在安装应用前会验证应用摘要,如果破解者修改了 apk 里的内容,那么摘要就不再匹配,验证失败(验证流程见下文方案)。

提示: 使用数字签名的优点是验证过程无须复杂的接口和权限,只需要在本机验证。

1.2 数字签名 & 验证模型

在之前我写过的一篇文章里,我曾经分析过数字签名 & 验证模型:《密码学 | 高屋建瓴!摘要、签名与数字证书都是什么?》。在这里我简单复述下:

  • 1、私钥签名: 先使用消息摘要算法对原始消息做摘要处理,然后再使用私钥对摘要进行签名;
  • 2、公钥验证: 使用公钥验证签名,检查是否与消息的摘要值。

1.3 数字证书签名 & 验证模型

Editting...

需要注意的是,Android 目前不对应用证书进行 CA 认证,应用可以由第三方(OEM、运营商、其他应用市场)签名,也可以自行签名。

1.4 应用签名方案演进

截止至 Android 11,Android 支持以下三种应用签名方案:

  • v1 签名方案:基于 Jar 签名;
  • v2 签名方案:提高验证速度和覆盖度(在 Android 7.0 Nougat 中引入);
  • v3 签名方案:实现密钥轮转(在 Android 9.0 Pie 中引入)。

为了提高兼容性,必须按照 v1、v2、v3 的先后顺序采用签名方案,低版本平台会忽略高版本的签名方案在 APK 中添加的额外数据。

引用自 source.android.com/security/ap… —— Android Developers

2. 签名方案 v1

v1 签名方案是基于 Jar 的签名。

2.1 签名产物

首先,我们先来分析其签名产物。v1 签名后会增加 META-INF 文件夹,其中会有如下三个文件。考虑到使用不同的证书和签名方式,得到的文件名可能不同,因此你只要留意文件的后缀即可:

META-INF
├── MANIFEST.MF
├── CERT.SF
├── CERT.RSA
复制代码
文件描述
MANIFEST.MF记录「apk 中每一个文件对应的摘要」(除了 META-INF 文件夹)
*.SF记录「MANIFEST.MF 文件的摘要」和「MANIFEST.MF 中每个数据块的摘要」
*.RSA包含了「*.SF 文件的签名」和「包含公钥的开发者证书」

提示: 如果 apk 中文件数很多,而且文件名很长,那么 MANIFEST.MF*.SF 两个文件会变得很大。有没有办法优化呢?见 第 5.1 节 优化摘要记录文件大小

2.2 签名流程

v1 签名流程如下:

  • 1、计算每个文件的 SHA-1 摘要,进行 BASE64 编码后写入 MANIFEST.MF 文件;

MANIFEST.MF(Message Digest File,摘要文件)

Manifest-Version: 1.0
Built-By: Generated-by-ADT
Created-By: Android Gradle 3.1.0

Name: AndroidManifest.xml
SHA1-Digest: 9hTSmRfzHEeQc7V2wxBbTT3DmCY= 【文件的摘要】

...
复制代码
  • 2、计算整个 MANIFEST.MF 文件的 SHA-1 摘要,进行 BASE64 编码后写入 *.SF 文件;
  • 3、计算 MANIFEST.MF 文件中每一块摘要的 SHA-1 摘要,进行 BASE64 编码后写入 *.SF 文件;

\*.SF(Signature File,签名文件)

Signature-Version: 1.0
Created-By: 1.0 (Android)
SHA1-Digest-Manifest: MJQyZ0dc4dv7G9nlJPAMQLwEwbU= 【MANIFEST.MF 文件的摘要】
X-Android-APK-Signed: 2

Name: AndroidManifest.xml
SHA1-Digest: IJioMmfD693T4qnUJcPKhq9woHQ= 【摘要的摘要】

...
复制代码
  • 4、计算整个 *.SF 文件的数字签名(先摘要再私钥加密);
  • 5、将数字签名和 X.509 开发者数字证书(公钥)写入 *.RSA 文件。

提示:*.RSA 文件加密了,需要使用 openssl 工具打开。

引用自 zhuanlan.zhihu.com/p/108034286 —— 木质的旋律 著

2.3 验证流程

验证流程可以分为验证签名和验证完整性两个步骤:

验证签名步骤:

  • 1、取出 *.RSA 中包含的开发者证书;
  • 2、【注意:这里不向 CA 认证开发者证书合法性】;
  • 3、用证书中的公钥解密 *.RSA 中包含的签名;
  • 4、用证书中的公钥计算 *.SF 的签名;
  • 5、对比 (3) 和 (4) 的签名是否一致;

如果上述签名验证结果正确,才会验证完整性:

  • 1、计算 MANIFEST.MF 的摘要;
  • 2、对比 *.SF 中的摘要和 (1) 的摘要是否一致;
  • 3、如果一致,再用 MANIFEST.MF 中的每一块数据去校验每一个文件是否被修改。

以上任何步骤验证失败,则整个 APK 验证失败。

2.4 存在的问题

  • 完整性覆盖范围不足:Zip 文件中部分内容不在验证范围,例如 META-INF 文件夹;
  • 验证速度较差:验证程序必须解压所有压缩的条目,这需要花费更多时间和内存。

为了解决这些问题,Android 7.0 中引入了 APK 签名方案 v2。

3. 签名方案 v2

v2 签名方案是一种 全文件签名方案,该方案能够发现对 APK 的受保护部分进行的所有更改,相对于 v1 签名方案验证速度更快,完整性覆盖范围更广。

提示: 为了兼容低版本,使用 v2 签名方案的同时,还需要使用 v1 签名方案。

3.1 Zip 文件简介

在分析 v2 签名方案之前,我们先简单了解一下 Zip 文件格式:

  • Zip 文件主体结构分为三个部分:「条目内容区」&「中央目录区」&「中央目录结尾区(EoCD)」

  • EoCD 中记录了中央目录的起始位置,在「条目内容区」和「中央目录区」之间插入了其他数据不会影响 Zip 解压。

3.2 签名产物

首先,我们先来分析其签名产物。v2 签名后会在 「条目内容区」和「中央目录区」之间插入「APK 签名分块(APK Signing Block)」

引用自 source.android.com/security/ap… —— Android Developers

从左到右边,我们定义为区块 1~4。

3.2 签名流程

相对与 v1 签名方案,v2 签名方案不再以文件为单位计算摘要了,而是以 1 MB 为单位将文件拆分为多个连续的块(chunk),每个分区的最后一个块可能会小于 1 MB。

v2 签名流程如下:

  • 1、对区块 1、3、4,按照 1MB 大小分割为多个块(chunk);
  • 2、计算每个块的摘要;
  • 3、计算 (2) 中所有摘要的签名。
  • 4、添加 X.509 开发者数字证书(公钥)

引用自 source.android.com/security/ap… —— Android Developers

3.3 验证流程

验证流程可以分为验证签名和验证完整性两个步骤:

  • 验证签名步骤:用公钥验证区块 2 的签名;
  • 验证完整性步骤:用「APK数据摘要集」验证每一块数据的摘要。

4. 签名方案 v3

签名方案 v3 支持密钥轮换,应用能够在 APK 更新过程中更改其签名密钥。

【累了,后面先不写了...】

5. 衍生应用场景

这一节,我们介绍基于 Android 应用签名机制的衍生应用场景。

5.1 优化摘要记录文件大小

在 v1 方案中,MANIFEST.MF*.SF 这两个文件会记录大量的文件名和文件摘要。如果 apk 中文件数很多,而且文件名很长,那么这两个文件会变得很大。使用 AndResGuard 工具,可以将文件名转换为短路径文件名,从而减少这两个文件的大小。

引用自 time.geekbang.org/column/arti… —— 张绍文 著

5.2 多渠道打包方案

在实际生产中,往往需要生成多个渠道的 APK 包,传统的方法是使用 APKTool 逆向工具、Flavor + BuildType 等方案,这一类多渠道打包方案的缺点是耗时严重。随着 Android 应用签名方案的演进,演变出了不同的多渠道打包方案:

v1 方案时代下的多渠道打包

  • 添加空文件

在 v1 方案中,我们提到了完整性校验不覆盖到 META-INF 文件夹的问题。有些多渠道打包方案就是利用了这个问题,在 META-INF 文件夹下添加空文件,用空文件的名称来作为渠道的唯一标识,就可以节省打包的时间,提高打渠道包的速度。

  • Zip Comment

除了添加空文件的方法,还可以向 APK 添加 Zip Comment 来生成多渠道包(APK 本身就是特殊的 Zip 包)。

v2 方案时代下的多渠道打包

在 v2 签名方案中,几乎整个 APK 都纳入保护范围,如果向 APK 添加空文件或 Zip Comment 的话,在安装时会报以下错误:

Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES: 
Failed to collect certificates from base.apk: META-INF/CERT.SF indicates base.apk is signed using APK Signature Scheme v2, 
but no such signature was found. Signature stripped?]
复制代码

新背景下的多渠道打包方案,则是利用了 APK 签名分块(区块 2)不受保护 & 字段可扩展的特点,向区块中添加多渠道信息(ID-Value),例如 美团多渠道打包方案 Walle

 

Android格调小窝
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Android v1v2v3签名(小结)
08-25
主要介绍了详解Android v1v2v3签名(小结),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
一篇文章看明白 Android v1 & v2 签名机制
热门推荐
jeanboy
12-06 2万+
Android - v1 & v2 签名机制 一、什么是签名? 要想知道签名是什么,先来看为什么需要签名 ? 了解 HTTPS 通信的同学应该知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。在安装 APK 时,同样需要确保 APK 来源的真实性,以及 APK 没有被第三方篡改。如何解决这两个问题呢?方法就是开发者对 APK 进行签名:在 A...
APK签名 v1v2v3v3.1、v4 解析
最新发布
一杯咖啡的渗透记忆
02-04 1335
V3 签名V2 签名类似,仍然采用增量签名的方式,只对 APK 内容的部分进行签名V3 签名在验证和完整性检查方面与 V2 签名相似,但它还提供了一些额外的安全特性,例如签名块的完整性保护和签名的附加时间戳。需要注意的是,V3 签名是可选的,应用可以同时包含 V1V2V3 三种签名方案。它采用了一种增量签名的方法,只对 APK 内容的部分进行签名,而不是整个 APK 文件。在支持 V2 签名的设备上,应用将同时包含 V1V2 两种签名方案,以保证在各种设备上的兼容性和验证方式。
Android v1v2v3签名
云梦九章~
11-05 9635
什么是Android签名 了解 HTTPS 通信的同学都知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。 同理,在安装 apk 时,同样也需要确保 apk 来源的真实性,以及 apk 没有被第三方篡改。为了解决这一问题,Android官方要求开发者对 apk 进行签名,而签名就是对apk进行加密的过程。要了解如何实现签名,需要了解两个基本概念:消息摘要、数字签名和数字证书。 消息摘要 消息摘要(Message Digest),又称数字摘要(Digital D
面试:Android 签名校验机制 v1v2v3
王温暖的博客
11-13 2210
2. 对MAINFEST.MF整个文件做一次算法(数据摘要+Base64编码),存放到CERT.SF文件的头属性中,在对MAINFEST.MF文件中各个属性块做一次算法(数据摘要+Base64编码),存放到一个属性块中。:由于开发商可能通过使用相同的package name来混淆替换已经安装的程序,以此保证签名不同的包不被替换。2. 保证信息传输的完成性:签名对于包中的每个文件进行处理,以此确保包中内容不被替换。3. 对CERT.SF文件做签名,内容存档到CERT.RSA中。
他山之石可以攻玉:工业化强国德国的装配式建筑发展之路.rar
09-09
他山之石可以攻玉:工业化强国德国的装配式建筑发展之路
华东五市旅游考察报告-他山之石可以攻玉.doc
02-15
华东五市旅游考察报告-他山之石可以攻玉.doc
他山之石可以攻玉?——谈外训资源的使用
12-10
通过这个他山之石可以攻玉?——谈外训资源的使用,可以让我们的工作任务变得更加简单,完成更加顺利,......——谈外训资源的使用,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
他山之石可以攻玉——发达国家国防教育的启示
06-15
作为祖国最有力的后备力量,加强对青年的国防教育更是教育工作诸多内容中重要的一项。在发达国家,以美国、俄罗斯、英国为例,对青年开展军训的传统由来已久,其成功的经验也被各国所借鉴。如今,中国跻身世界大国行列,...
something:他山之石可以攻玉
05-14
集合I/O多线程NIOjava基础知识点整理jvmspring 相关MYSQL分布式存储检索java源码学习集合Linkedlist详解Vector详解Stack详解Map构架HashMap详解HashMap put逻辑总结HashMap与HashTable比较HashSet介绍I/...
安卓app的APK签名版本,v1,v2,v3的区别
12-13
安卓app的APK签名版本,v1,v2,v3的区别 你知道APP签名 Signature v1~v3的区别吗 如果你不想被黑客破解你的APP,赶紧来升级你的签名版本
Android签名机制详解】二:Android V1V2V3、V4签名方案
sxf137731的博客
05-29 2733
步步为营,来你了解Android签名机制
v1+v2+v3签名和资源混淆
航行在蓝天的蚂蚱
01-07 918
直接用apksigner进行签名 apksigner sign --ks (签名地址) --ks-key-alias (别名) --out (签名后的apk地址) (待签名apk地址) 使用Jar命令进行签名 java -jar apksigner.jar sign --ks (签名地址) --ks-key-alias (别名) --out (签名后的apk地址) (待签名apk地址) 直接用apksigner进行验证 apksigner verify -v --print-certs (apk地
AndroidV1,V2,V3签名原理详解
北洋的博客
10-02 6114
AndroidV1,V2,V3签名原理及APK加密技术原理背景介绍不同的签名版本之间的区别V1采用方案V2采用方案V3采用方案 背景介绍 一,Android打包完APK都要进行签名才能够安装到手机上,这是因为在安装的时候系统会进行检测,平时我们直接点AS里面那个绿色的运行按钮也能够直接安装到手机上,这是因为其实它也进行了签名,只不过AS自动帮我们做了这个操作有个默认的签名。 二,签完名后的APK安装包安装到手机上时,系统会保存我们这个签名文件,之后启动我们的APP的时候根据使用的签名版本(V1,V2,V3
Android v1v2v3签名原理
Android系统攻城狮
02-11 902
Android签名机制 什么是Android签名 了解 HTTPS 通信的同学都知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。 同理,在安装 apk 时,同样也需要确保 apk 来源的真实性,以及 apk 没有被第三方篡改。为了解决这一问题,Android官方要求开发者对 apk 进行签名,而签名就是对apk进行加密的过程。要了解如何实现签名,需要了解两个基本概念:消息摘要、数字签名和数字证书。 消息摘要 消息摘要(Message Digest)
v3签名key和v2还有v1有什么区别
JerryQuery的博客
04-24 1124
v1版本的签名中,签名以文件的形式存在于apk包中,这个版本的apk包就是一个标准的zip包,V2V1的差别是V2是对整个zip包进行签名,而且在zip包中增加了一个apk signature block,里面保存签名信息。 v2版本签名块(APK Signing Block)本身又主要分成三部分: SignerData(签名者数据):主要包括签名者的证书,整个APK完整性校验hash,以及...
Android 对APK进行v1+v2+v3签名
Andrio的博客
08-07 5645
AndroidStudio中,我们可以很方便的对apk进行打包与签名,也可以选择V1V2签名;然而,有些时候(比如反编译重新打包、apk加固后...),我们却需要直接对APk进行签名. 在Android7.0引入了jdk7才支持的V2签名,这一签名不需要对所有文件进行摘要计算、且增加了APK 签名分块并且该分块有特定格式,所以,使用V2签名后,apk的安装速度与完整性保障都有不错的提升;然而,由于需要兼容旧版本,V1签名不能完全去掉,现多使用v1+v2(+v3签名形式。 V1签名(ja...
Andriod Studio 两种签名机制V1V2的区别
Shine_on_the_earth的博客
10-23 366
Android Studio 2.2以上版本打包apk的时候,我们会发现多了个签名版本(v1v2)选择,如下图红色方框所示  问题描述(v1v2)   Android 7.0中引入了APK Signature Scheme v2v1是jar Signature来自JDK。 V1:应该是通过ZIP条目进行验证,这样APK 签署后可进行许多修改 - 可以移动甚至重新压缩文件。 V2:...
他山之石可以攻玉,这一思想在机器学习领域,其偏向的范式是迁移学习、对比学习、交互式学习还是什么其他的方式
06-08
"他山之石可以攻玉"这一思想在机器学习领域中,主要的实现方式是迁移学习。迁移学习是一种将已有知识从一个领域迁移到另一个相关领域的方法。通过迁移学习,我们可以利用已有的模型、特征、知识等信息来加速新任务的学习,提高学习效果和泛化能力。 除了迁移学习,对比学习和交互式学习也是一些实现"他山之石可以攻玉"思想的方法。对比学习是一种通过比较两个或多个实例之间的关系来学习模型的方法,这些实例可以是图像、文本、音频等数据。交互式学习是一种人机交互的学习方式,通过与用户进行交互来改善模型的性能和泛化能力。 此外,还有一些其他的方式,例如多任务学习、元学习等,也可以实现"他山之石可以攻玉"的思想。多任务学习是一种同时学习多个相关任务的方法,可以通过共享模型参数来提高模型的效率和泛化能力。元学习是一种学习如何学习的方法,通过学习如何快速适应新任务来提高模型的泛化能力。 总之,在机器学习领域,实现"他山之石可以攻玉"的思想主要的方式是迁移学习,但也有其他的方式,例如对比学习、交互式学习、多任务学习、元学习等。这些方法都可以利用已有的知识和经验来提高模型的学习效果和泛化能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值