Android签名概述

最新推荐文章于 2024-05-04 20:45:36 发布
最新推荐文章于 2024-05-04 20:45:36 发布
阅读量862 收藏 2
点赞数
文章标签: android 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37596427/article/details/117076626
版权

转载地址:http://www.jishudog.com/6010/html

一、Android签名概述
导语:Android的签名机制是Android保证系统安全的三大机制(权限管理、签名认证、沙箱机制)之一,签名机制要做的只有一件事,就是保证文件的完整性,文件的完整性就是APK在经发布者发布之后,APK内的各个文件都不会被篡改。为了保证这个完整性,就需要采用密码学里面的非对称加密,用私钥对文件内容进行加密,检验的时候用公钥解密,能对应起来,就表明没有被篡改。(非对称加密的内容请自行搜索)又因为,直接对APK内容进行加密的话,APK内容太多了,所以需要先对其做一个摘要处理。所以总结起来就是先做摘要,后用私钥加密。

我们已经知道的是:Android对每一个Apk文件都会进行签名,在Apk文件安装时,系统会对其签名信息进行比对,判断程序的完整性,从而决定该Apk文件是否可以安装,在一定程度上达到安全的目的。

给定一个Apk文件,解压,可以看到一个META-INFO文件夹,在该文件夹下有三个文件:分别为MANIFEST.MF、CERT.SF和CERT.RSA。这三个文件分别表征以下含义:

(1)MANIFEST.MF:这是摘要文件。程序遍历Apk包中的所有文件(entry),对非文件夹非签名文件的文件,逐个用SHA1生成摘要信息,再用Base64进行编码。如果你改变了apk包中的文件,那么在apk安装校验时,改变后的文件摘要信息与MANIFES

最低0.47元/天 解锁文章
丹尼尔丶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 正式版本签名,Android Studio 生成正式签名apk(app-release.apk)的两种方式
weixin_36236823的博客
05-26 2764
方式一:使用Android Studio生成1.点击Build->Generate,首次点击可能会提示输入操作系统密码2.弹出如下对话框,因为我们还没有生成过keystore ,所以点击Create new,新建keystore3.填写相关内容Key store path 是 keystore的存放路径Alias 是别名,填写APP名称即可,别的名称你记得住的也行validity 是有效期限...
Android学习笔记——Android 签名机制详解
weixin_43301424的博客
08-19 3938
Android 签名机制所涉及的内容进行一个系统梳理
关于在安卓apk中增加官方签名校验的说明
hhbbeijing的专栏
08-03 3064
众所周知,安卓apk的发布,是需要经过签名这一道程序的。 另外,要破解一个APK,必然需要重新对APK进行签名。而这个签名,一般情况无法再与APK原先的签名保持一致。(除非APK原作者的私钥泄漏,那已经是另一个层次的软件安全问题了。)签名机制标明了APK的发行机构。因此,站在软件安全的角度,我们就可以通过比对APK的签名情况,判断此APK是否由“官方”发行,而不是被破解篡改过重新
2024年Android最全android 电子签名 手写签名 功能实现(4),2024年最新面试被逆袭
最新发布
2401_84545618的博客
05-04 646
由于题目很多整理答案的工作量太大,所以仅限于提供知识点,详细的很多问题和参考答案我都整理成了 PDF文件网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Android 应用程序签名
不世剑客专栏
07-22 3443
本文主要介绍Android应用程序签名的相关理论知识以及如何发布Android应用程序。   1.签名的概念 为大家所熟知的日常生活中的签名,它是代表某个人的特殊标记,用于唯一标识某个人。而Android 应用程序的签名的本质与日常生活中的签名是一样的,应用程序中的签名也开发者在应用程序中打上的一种特殊标记,别人在看到这个标记时,他会知道是这个应用程序与你有关或者是你开发的,而不是别人。
Android签名机制---签名过程
weixin_30387423的博客
10-11 131
大神文章:http://blog.csdn.net/jiangwei0910410003/article/details/50402000 一、知识点 1、数据摘要(数据指纹)、签名文件,证书文件 2、jarsign工具签名和signapk工具签名 3、keystore文件和pk8文件,x509.pem文件的关系 4、如何手动的签名apk 二、前提 首先来看一下数据摘要,签名文件,证...
Android签名工具
09-25
Android签名概述 Android签名系统是用来验证应用的身份和完整性的重要机制。每个安装到Android设备上的应用都必须经过签名,以证明开发者身份并确保应用在分发过程中未被篡改。签名过程会创建一个数字证书,包含了...
Android签名机制介绍
10-30
1. APK签名概述 2. APK签名相关的文件 3. 签名的过程(MANIFEST.MF) 4. 签名的过程(CERT.SF) 5. 签名的过程(CERT.RSA) 6. 签名结束 三、Android签名机制--APK签名验证过程 1. APK签名验证概述 2. 简略调用流程...
Windows版本 Android Apk签名工具
12-01
二、签名工具概述 Windows版本的Android Apk签名工具是Android SDK工具包的一部分,它允许开发者使用密钥对APK进行签名。这个工具通常包括`jarsigner`命令行工具和`zipalign`优化工具,它们对于发布高质量的Android...
Android系统概述——底层开发的资料
02-16
这份“Android系统概述——底层开发的资料”可能涵盖了上述各个方面的知识,包括源码分析、驱动开发、系统优化等内容,旨在帮助开发者深入理解Android系统并进行有效的底层开发。通过学习和实践,你可以掌握Android...
Android应用程序概述
12-08
Android应用程序概述 Android操作系统是目前全球最流行的移动设备操作系统之一,尤其在智能手机和平板电脑市场占据了主导地位。Android系统以其开放源代码、丰富的定制性和强大的开发者社区为特点,吸引了无数用户...
Android系统 —— Android Studio为APP添加系统签名
In_engineer的博客
07-29 1548
APP系统签名
关于使用Android自带的apksigner进行进行签名
简体中文的博客
04-23 2492
其中【signer_options】则是上面提到的参数,因为有时候不想生成v4的临时文件,所以不使用V4签名;apksigner.jar支持Android 7.0之后的V1、V2、V3、V4签名;其中如果不v4签名会生成一个.idsig文件,这个文件不用处理,可以直接删掉;将上面代码复制保存为.bat文件,将未签名的apk文件拖到此bat上面即可;注意使用了V2签名之后,无法使用apk对齐方法,即zipalign命令;以往的使用 jarsigner、sign.jar的签名只支持V1签名
Android应用程序的签名,下血本买的
m0_58269070的博客
03-19 805
很多人在刚接触这个行业的时候或者是在遇到瓶颈期的时候,总会遇到一些问题,比如学了一段时间感觉没有方向感,不知道该从哪里入手去学习,对此我整理了一些资料,需要的可以免费分享给大家我的【Github】会分享一些关于Android进阶方面的知识,也会分享一下最新的面试题~如果你熟练掌握GitHub中列出的知识点,相信将会大大增加你通过前两轮技术面试的几率!这些内容都供大家参考,互相学习。
安卓签名技术详解(附powershell脚本)
共享,学习,纪录
08-15 2180
1 工具准备 本文涉及的命令行工具: keytool.exe:密钥和证书管理工具,由JDK提供,位于JDK_HOME\bin\目录下 jarsigner.exe:Jar签名工具,由JDK提供,位于JDK_HOME\bin\目录下 apksigner.bat:apk签名工具,由Android SDK build-tools 24.0.3以上版本提供,需配合JDK 8及以上版本使用,位于(例...
android获取系统签名,Android apk签名详解——AS签名、获取签名信息、系统签名、命令行签名...
weixin_34826139的博客
05-27 3167
Apk签名,每一个Android开发者都不陌生。它就是对我们的apk加了一个校验参数,防止apk被掉包。一开始做Android开发,就接触到了apk签名;后来在微信开放平台、高德地图等平台注册时,需要填写apk签名的md5值和sha256值;再后来做系统应用,接触到了系统签名;而后就想了解下apk的生成机制,学习了如何用命令行进行签名。很早时以为很简单的签名,真没想到也蕴含这么丰富的知识,就想整理...
android 正式版本签名,android签名
weixin_39999222的博客
05-26 118
安装好了android studio,默认是使用期限为一年的签名,并且不可以发布到正式版的apk里。在使用第三方模块或者服务的时候,经常要求提供签名及其sha1或者MD5信息。事实上这个签名和及其信息android studio没啥关系,都是由jdk生成和查看的。当然了借助android studio的界面的管理来生成签名,比较方便,但是活不是他干的。如果,你有一个jks签名,可以如下操作来查看...
android 应用签名的作用
weixin_30378311的博客
06-27 704
来源:https://www.jianshu.com/p/61206c96471a 1.、应用程序升级:如果你希望用户无缝升级到新的版本,那么你必须用同一个证书进行签名。这是由于只有以同一个证书签名,系统才会允许安装升级的应用程序。如果你采用了不同的证书,那么系统会要求你的应用程序采用不同的包名称,在这种情况下相当于安装了一个全新的应用程序。如果想升级应用程序,签名证书要相同,包名称要相同!...
Android apk签名原理
分享Android开发知识
02-09 7381
一、什么是apk签名 签名是摘要与非对称密钥加密相相结合的产物,摘要就像内容的一个指纹信息,一旦内容被篡改,摘要就会改变,签名是摘要的加密结果,摘要改变,签名也会失效。Android APK签名也是这个道理,如果APK签名跟内容对应不起来,Android系统就认为APK内容被篡改了,从而拒绝安装,以保证系统的安全性。 应用程序的作者使用自己的私钥签名APK文件,并将签名与公钥一起发布到APK中,这个过程称之为签名。当应用程序被安装时,用发布的公钥去解析签名,并与文件的hash进行比对,这个过程叫验签。 二、
基于android平台的聊天软件设计与实现.docx
03-26
基于android平台的聊天软件设计与实现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值