Android V1签名与校验原理分析(全网最全最详细)

最新推荐文章于 2024-05-14 20:00:38 发布
最新推荐文章于 2024-05-14 20:00:38 发布
阅读量3.6k 收藏 15
点赞数 7
分类专栏: android 文章标签: android V1签名 Jar签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43278826/article/details/118677962
版权

【前言】

     Android Apk V1签名方式是一开始时使用的签名方案,不过V1签名方式也称作Jar签名,顾名思义,就是V1签名并不是Android独有的签名方式,而且在Android还没出来时候,Jar 包也是用这种方式进行签名检验的,直到Android 7.0开始才推出V2签名,这个就是Android独创的签名方案,签名与校验的效率方面提高很多,后面Android 9.0又推出了V3签名,再到Android 11推出了V4签名方案

一、V1签名过程分析

在这里插入图片描述

1、MANIFEST.MF

     遍历Apk中除了META-INF目录下以下文件之外的所有文件,

META-INF/MANIFEST.MF
META-INF/*.SF
META-INF/*.DSA
META-INF/*.RSA
META-INF/SIG-*

并对他们逐一使用SHA1或者SHA256算法,计算出摘要值,Base64之后保存到 MANIFEST.MF文件中,
最终 MANIFEST.MF文件内容大致如下:
在这里插入图片描述
1.1、前面3行是主属性记录

Manifest-Version: 1.0
Built-By: Signflinger
Created-By: Android Gradle 4.1.2

1.2、 其中每个文件摘要前的SHA-256-Digest,这个由签名apk时所用到签名文件的签名算法以及apk本身适配的最小SDK版本号共同决定,取值可能是SHA-1-DigestSHA-256-Digest,下面是签名工具的代码实现部分:

  public static DigestAlgorithm getSuggestedSignatureDigestAlgorithm(PublicKey signingKey, int minSdkVersion) throws InvalidKeyException {
        String keyAlgorithm = signingKey.getAlgorithm();
        if ("RSA".equalsIgnoreCase(keyAlgorithm)) {

            if (minSdkVersion < 18) {
                return DigestAlgorithm.SHA1;
            }
            return DigestAlgorithm.SHA256;
        }
        if ("DSA".equalsIgnoreCase(keyAlgorithm)) {

            if (minSdkVersion < 21) {
                return DigestAlgorithm.SHA1;
            }
            return DigestAlgorithm.SHA256;
        }
        if ("EC".equalsIgnoreCase(keyAlgorithm)) {
            if (minSdkVersion < 18) {
                throw new InvalidKeyException("ECDSA signatures only supported for minSdkVersion 18 and higher");
            }

            return DigestAlgorithm.SHA256;
        }
        throw new InvalidKeyException("Unsupported key algorithm: " + keyAlgorithm);
    }

1.3、上面说到META目录下除了MENIFEST.MF*.SF*.RSA*.DSASIG-* 文件之外都参与摘要签名计算,而且也只是META根目录的这些文件不参与计算签名, 在META目录的子目录中的所有文件都是参与签名的,看下图也可得知:
在这里插入图片描述
1.4、遍历对apk中的文件解压之后,再利用SHA1或者SHA256算法计算摘要签名,然后Base64之后保存到MENIFEST.MF中,主要代码实现逻辑如下:

	//解压并更新摘要类
    private static class InflateSinkAdapter
            implements DataSink, Closeable {
        private final DataSink mDelegate;

    	.....

        public void consume(byte[] buf, int offset, int length) throws IOException {
            checkNotClosed();
            this.mInflater.setInput(buf, offset, length);
            if (this.mOutputBuffer == null) {
                this.mOutputBuffer = new byte[65536];
            }
            while (!this.mInflater.finished()) {
                int outputChunkSize;
                try {
                    //对文件进行解压,outputChunkSize为解压之后的大小,mOutputBuffer保存解压之后的数据
                    outputChunkSize = this.mInflater.inflate(this.mOutputBuffer);
                } catch (DataFormatException e) {
                    throw new IOException("Failed to inflate data", e);
                }
                if (outputChunkSize == 0) {
                    return;
                }
                //mDelegate为MessageDigestSink对象,对解压之后的文件进行摘要签名更新
                this.mDelegate.consume(this.mOutputBuffer, 0, outputChunkSize);
                this.mOutputByteCount += outputChunkSize;
            }
        }
        .....
    }

	// 摘要数据更新类
    public class MessageDigestSink implements DataSink {
    	private final MessageDigest[] mMessageDigests;

    	public MessageDigestSink(MessageDigest[] digests) {
        	this.mMessageDigests = digests;
    	}


    	public void consume(byte[] buf, int offset, int length) {
        	for (MessageDigest md : this.mMessageDigests) {
            	md.update(buf, offset, length);
        	}
    	}


    	public void consume(ByteBuffer buf) {
        	int originalPosition = buf.position();
        	for (MessageDigest md : this.mMessageDigests) {
            	buf.position(originalPosition);
            	md.update(buf);
        	}
    	}   
	}

	//计算摘要
    private static void fulfillInspectInputJarEntryRequest(DataSource lfhSection, LocalFileRecord localFileRecord, ApkSignerEngine.InspectJarEntryRequest inspectEntryRequest) throws IOException, ZipFormatException {
        //解压本地文件数据出来并放入到MessageDigestSink中
        localFileRecord.outputUncompressedData(lfhSection, inspectEntryRequest.getDataSink());
        // 计算出文件数据的摘要签名
        inspectEntryRequest.done();

    }

1.5MANIFEST.MF的行最长只允许70个字符,这里面包括:Name 与 文件名中间的冒号与空格(不包括\r\n,加上回车换行符共72个字符),要是超出70个字符就回车换行,然后在新行先写入1个空格,再继续写入剩下的文件名,代码实现如下:

	private static final byte[] CRLF = new byte[]{13, 10};
    private static final int MAX_LINE_LENGTH = 70;
    
   	private static void writeAttribute(OutputStream out, String name, String value) throws IOException {
        writeLine(out, name + ": " + value);
    }

    
    private static void writeLine(OutputStream out, String line) throws IOException {
        byte[] lineBytes = line.getBytes(StandardCharsets.UTF_8);
        int offset = 0;
        int remaining = lineBytes.length;
        boolean firstLine = true;
        while (remaining > 0) {
            int chunkLength;
            if (firstLine) {
                //一行最高70个字符,超过70个就换行显示
                chunkLength = Math.min(remaining, MAX_LINE_LENGTH);
            } else {
                //回车换行
                out.write(CRLF);
                //空格
                out.write(32);
                //因为这一行多了1个空格,所以最多只能69个字符
                chunkLength = Math.min(remaining, 69);
            }
            out.write(lineBytes, offset, chunkLength);
            offset += chunkLength;
            remaining -= chunkLength;
            firstLine = false;
        }
        //末尾回车换行
        out.write(CRLF);
    }

1.6、因为每次写入1个数据块就写入2对回车换行符,所以在MANIFEST.MF末尾会有2个空行,下面看看每次写入1个数据块的代码实现:

	//写入数据块
    public static void writeIndividualSection(OutputStream out, String name, Attributes attributes) throws IOException {
    	//写入类似:Name: AndroidManifest.xml\r\n
        writeAttribute(out, "Name", name);

        if (!attributes.isEmpty()) {
            //写入类似:SHA1-Digest: tJkLYKjlAku97m4hDC7yxlJK4XA=\r\n
            writeAttributes(out, getAttributesSortedByName(attributes));
        }
        //写入:\r\n
        writeSectionDelimiter(out);
    }

	// 写入回车换行符
    static void writeSectionDelimiter(OutputStream out) throws IOException {
        out.write(CRLF);
    }

2、CERT.SF

     .SF文件名是由签名时候所传入的参数v1-signer-nameks-key-alias或者keystore文件名所决定,不是固定为CERT.SF,.SF文件的主要作用是对MANIFEST.MF做校验,防止MANIFEST.MF的数据被篡改。.SF文件主要保存了MANIFEST.MF整个文件的签名摘要信息以及每一个数据块的签名摘要信息,信息如下:
在这里插入图片描述
2.1、第一个数据块是.SF文件的主属性信息

Signature-Version: 1.0
Created-By: 1.0 (Android)
SHA-256-Digest-Manifest: RF3bTyfX9uHZesEx91eumLw7u4EYS1cMc5emxi0npso=
X-Android-APK-Signed: 2, 3

其中,SHA-256-Digest-Manifest这个属性的值是对MANIFEST.MF整个文件SHA-256散列算法计算出的摘要Base64的值;
X-Android-APK-Signed,这个属性指定是否开启比V1更高级的签名方式,这里值为2,3,说明开启了V2、V3签名,那么应用安装时候,假如跳过V2、V3签名验证(即破坏或者去掉V2、V3签名信息), 直接去验证V1就会抛异常,这个是为了防止降级验证

2.2、有些签名工具还会在.SF主属性中写入SHA-256-Digest-Manifest-Main-Attributes,这个属性的值是MANIFEST.MF主属性块摘要Base64的值,验证签名的时候会优先验证这一块的摘要,只有验证通过之后才去验证整个MANIFEST.MF文件的数据摘要;对于数据块这个概念定义需要注意一下,下面这样一整块是属于MANIFEST.MF的一个主属性块,一起参与摘要计算:

Manifest-Version: 1.0
Created-By: 1.8.0_161 (Oracle Corporation)

上面把回车换行符显式表示出来的话,实际是这样:Manifest-Version: 1.0\r\nCreated-By: 1.8.0_161 (Oracle Corporation)\r\n\r\n,那么对这一整块进行SHA-256算法计算得到值为:
在这里插入图片描述
可以用以下代码计算:

 public static void main(String[] args) {
        String data= "Manifest-Version: 1.0\r\nCreated-By: 1.8.0_161 (Oracle Corporation)\r\n\r\n";
        MessageDigest md;
        try {
            md = MessageDigest.getInstance("SHA-256");
            byte[] digest = md.digest(data.getBytes("utf-8"));
            String base64Digest = Base64.getEncoder().encodeToString(digest);
            System.out.println("\n******************** 计算结果 ******************** ");
            System.out.println(base64Digest);
            System.out.println("************************************************** ");
        } catch (Exception e) {

        }

    }

这里一定要注意的是:计算摘要时候,一定要把最后的两个回车换行符一起参与计算,后面各个文件对应的摘要数据块亦是如此,来看看签名工具计算出来记录在.SF文件的数值:
在这里插入图片描述
由于一行超过了70个字符,所以SHA-256-Digest-Manifest-Main-Attributes这一行换行了,删除空格跟换行之后,跟我们计算出来的值是一致的

2.3、接下来就是对各个文件摘要数据块的进行摘要签名计算,计算方式跟主属性摘要计算一样,比如对于MANIFEST.MF下图这一文件摘要数据块:
在这里插入图片描述
字符串表示为:Name: res/drawable-mdpi/ic_currency_mad.png\r\nSHA-256-Digest: tFS4pZtxah1Uc84XRqsMhYVcBxN0bdI9PKinhLj79UA=\r\n\r\n, 用SHA-256算出摘要再Base64的结果如下:
在这里插入图片描述
看看.SF文件对应的值,的确也是一致的
在这里插入图片描述

3、CERT.RSA

     CERT.RSA文件名也不是固定的,命名规则跟.SF文件一样,而且后缀名也根据不同的签名算法,取不同的后缀名:.DSA.RSA.EC

3.1、CERT.RSA文件实际上是PKCS#7格式的数据经过ASN.1 DER规则编码之后的二进制文件

  • PKCS#7,即密码消息语法标准(Cryptographic Message Syntax Standard),是公钥加密标准(Public Key Cryptography Standards, PKCS)的1.5版本,数据格式大致如下:
    在这里插入图片描述
  • DER(Distinguished Encoding Rules),即可分辨编码规则,是ASN.1标准(Abstract Syntax Notation One,抽象语法标记)的一种编码规则
  • ContentInfo这个字段,理论上来说是存放待签名内容,在这里的话,也就是对应.SF文件数据,但是因为可以直接去读取.SF文件数据来进行签名校验,所以实际上ContentInfo并没有保存.SF文件数据

3.2PKCS#7中包含了X.509证书(密码学里公钥证书的格式标准),X.509证书格式如下
在这里插入图片描述
可以通过openssl以下命令查看CERT.RSA文件中包含的所有x509证书详情

openssl pkcs7 -inform DER -in <*.RSA文件路径> -text -noout -print_certs

显示信息如下:
在这里插入图片描述
3.3PKCS#7中包含的签名者信息SignerInfo数据结构如下:
在这里插入图片描述
其中,EncryptedDigest中存储的就是*.SF文件数据SHA-1或者SHA-256算法算出的摘要值,然后用私钥签名之后的数据
看看运行时signerInfo对象:
在这里插入图片描述打印出来的数据如下:
在这里插入图片描述

二、V1签名校验过程分析

1、先在META-INF目录下查找后缀名为.DSA.RSA.EC 的签名文件,找到之后,根据签名文件的文件名推出.SF文件的文件名,比如:找到META-INF目录下文件名为:KK.RSA的签名文件, 那么,可以推出.SF文件的文件名为:KK.SF

2、读取.RSA签名文件数据,构造出PKCS#7格式的对象pkcs7, 从pkcs7X.509证书中读取出公钥pk,从pkcs7signerInfo中读取出签名数据encryptedDigest,然后用公钥pk签名数据encryptedDigest进行解密得到摘要数据digest, 读取.SF文件数据然后计算摘要得到摘要数据sfDigest,最后比对摘要数据sfDigest摘要数据digest是否相等,如果相等,说明.SF文件没有被篡改,否则签名校验失败

3、假如.SF文件中 Created-By的属性值不存在:signtool字符串,同时SHA-256-Digest-Manifest-Main-Attributes(或SHA-1-Digest-Manifest-Main-Attributes)的属性值存在,那么先校验MANIFEST.MF的主属性数据块的摘要是否跟SHA-256-Digest-Manifest-Main-Attributes属性值相等,相等的话才继续进行下一步的校验,否则签名校验失败

4、计算MANIFEST.MF整个文件的摘要值,跟.SF文件记录的SHA-256-Digest-Manifest-Main-Attributes对应的值比较,假如相等,那么可以肯定MANIFEST.MF文件没有被篡改,否则需要进一步对MANIFEST.MF文件中的每一个数据块进行计算摘要值,然后跟.SF文件中记录的摘要值进行比对,如果每一个数据块的摘要值都相等才进行下一步的校验,否则签名校验失败

5、先读取AndroidManifest.xml文件数据计算出摘要值,跟MANIFEST.MF中记录的摘要值比对,如果相等,继续遍历所有文件并计算出摘要值跟MANIFEST.MF中记录的摘要值比对,否则签名校验失败
在这里插入图片描述

三、V1签名校验过程源码分析

     因为V1签名源码部分比较绕,所以这里对源码阅读进行一个简要的分析,以便大家快速找到自己想要阅读的部分
在这里插入图片描述

1verifyCertificate里面的包括:方法verifyBytes(校验.SF文件摘要是否跟.RSA文件中记录的摘要值一致)、verify(校验MANIFEST.MF文件的摘要是否.SF文件的记录一致)

2loadCertificates方法主要是校验apk内的文件计算出的摘要值是否跟MANIFEST.MF中记录的一致,其中,计算摘要的详细实现是在read方法中,从上图可以看出,read方法最终会调用MessageDigest#digest方法计算出文件的摘要值,然后调用verifyMessageDigest方法比对计算出来的摘要值跟MANIFEST.MF中记录的是否一致

四、写入渠道信息

     由于国内的安卓分发渠道众多,要是渠道信息的写入都涉及重签名,那么每更新一次, 耗时都是巨大的,那么有没有不破坏签名校验的方法呢?其实是有的,有两个写入渠道方案可以选择。

1、方案一:写入到META-INF目录下

     对于Android V1签名的apk, 可以在apk签名之后,在META-INF目录下创建新的文件记录渠道信息即可, 因为Apk签名校验只会校验META-INF目录下MANIFEST.MF*.SF*.RSA这些文件,可以看看签名校验文件的代码逻辑片段,在校验MANIFEST.MF的文件摘要时候,有跳过了META-INF目录下的文件:

if (verifyFull) {
    final Iterator<ZipEntry> i = jarFile.iterator();
    while (i.hasNext()) {
        final ZipEntry entry = i.next();
        if (entry.isDirectory()) continue;

        final String entryName = entry.getName();
        if (entryName.startsWith("META-INF/")) continue;
        if (entryName.equals(PackageParser.ANDROID_MANIFEST_FILENAME)) continue;

        toVerify.add(entry);
    }

    for (ZipEntry entry : toVerify) {
        final Certificate[][] entryCerts = loadCertificates(jarFile, entry);
        if (ArrayUtils.isEmpty(entryCerts)) {
            throw new PackageParserException(INSTALL_PARSE_FAILED_NO_CERTIFICATES,
                    "Package " + apkPath + " has no certificates at entry "
                            + entry.getName());
        }

        // make sure all entries use the same signing certs
        final Signature[] entrySigs = convertToSignatures(entryCerts);
        if (!Signature.areExactMatch(lastSigs, entrySigs)) {
            throw new PackageParserException(
                    INSTALL_PARSE_FAILED_INCONSISTENT_CERTIFICATES,
                    "Package " + apkPath + " has mismatched certificates at entry "
                             + entry.getName());
        }
    }
}

2、方案二:写入到压缩包的注释区

     因为V1签名只会检验Apk里面文件的完整性,并没有对Apk整个压缩包的完整性进行校验,所以往压缩包对应的区域写入渠道信息是不会破坏V1签名校验,正因为如此,我们就可以往压缩包的中央目录尾部注释区写入渠道信息,从而达到不破坏V1签名校验的目的【Zip压缩包相关知识点

【扩展问题】

     V1签名的主要目的是为了防止apk内的文件被篡改,在整个签名过程中,我们可以看到先对Apk内每个文件计算摘要记录到MANIFEST.MF中,然后又对MANIFEST.MF整个文件以及每个数据块计算摘要记录到.SF中,最后再对.SF整个文件计算摘要并用私钥签名记录到.RSA中,那么这个过程就会有一个疑问,为啥要多此一举去创建一个.SF文件呢?直接对MANIFEST.MF整个文件计算摘要并用私钥签名记录到.RSA中,不是一样可以达到防止篡改的目的吗?从签名校验的过程中分析可以得知,.SF存在的意义应该是在对MANIFEST.MF整个文件的摘要值校验失败时,可以再对MANIFEST.MF中的每一个数据块进行摘要计算,要是每一个数据块的摘要校验可以通过,那么签名校验依然是可以通过的。只不过这样的一个校验设计逻辑是基于什么方面的考虑呢?这个不得而知,有知道的小伙伴欢迎告知一二
在这里插入图片描述

潇曜
关注
  • 7
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
APK 签名:v1 v2 v3 v4
weixin_46569059的博客
09-15 1万+
通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权和控制权,可用于安装和更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名的 Apk,则会被拒绝安装。 在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。 简单来说,APK 的签名主要作用有两个: 证明 APK 的所有者。 允许 Android 市场和设备校验 APK 的正确性。
基于APK加速启动时间的Android系统资源优化
m0_63645202的博客
11-11 1089
为了尽可能减⼩应⽤的⼤⼩,我们应该在发布版本中移除不使⽤的代码和资源。 另外还存在两个 优化⽅向可以⽤来缩减应⽤程序的占⽤空间,⼀项是使⽤混淆处理功能,该功能会缩短应⽤的类 和成员的名称;另⼀项是使⽤优化功能,该功能会采⽤更积极的策略来进⼀步减⼩应⽤的⼤⼩。本⽂将介绍如何通过APK的资源优化来减轻应⽤程序的占⽤空间从⽽节省⽤户资源。 提出问题 ⾸先使⽤友盟+推出的产品U-APM来实际测试应⽤程序在不同的设备上的使⽤情况: 从图中可以看出应⽤程序在启动时间上还存在优化空间,下⼀步我们将读取应⽤程序的
apksigner 验证APK签名
xbt312的专栏
09-17 514
apksigner verify -v --print-certs xxx.apk
深入探索Android签名机制:从v1到v3的演进之旅
最新发布
w风雨无阻w的专栏
05-14 940
消息摘要(Message Digest)是一种通过单向散列算法对任意长度的数据进行计算并产生固定长度的小型摘要信息(又称哈希值或指纹)的技术。(1)、消息摘要主要特点压缩性:无论输入的数据有多大,计算出来的消息摘要的长度都是固定的,通常为128位或更长。易计算:给定需要计算摘要的数据,非常容易计算出消息摘要。隐行性:相同的输入必定得到相同的输出,但反过来,由输出极其困难推导出输入值。抗碰撞:理论上不可能找到两个不同的输入计算出相同的消息摘要。常见的消息摘要算法有:MD5、SHA-1、SHA-256等。
android获取系统签名,Android apk签名详解——AS签名、获取签名信息、系统签名、命令行签名...
weixin_34826139的博客
05-27 3176
Apk签名,每一个Android开发者都不陌生。它就是对我们的apk加了一个校验参数,防止apk被掉包。一开始做Android开发,就接触到了apk签名;后来在微信开放平台、高德地图等平台注册时,需要填写apk签名的md5值和sha256值;再后来做系统应用,接触到了系统签名;而后就想了解下apk的生成机制,学习了如何用命令行进行签名。很早时以为很简单的签名,真没想到也蕴含这么丰富的知识,就想整理...
Android Apk签名信息详解
KasoGG的专栏
11-10 770
应用程序打包时,会对每一个未签名的apk进行签名。在Apk安装时,会将其签名信息进行比对,从而判断该Apk是否可以安装,在一定程度上达到安全的目的。给定一个Apk文件,解压,可以看到一个META-INFO文件夹,在该文件夹下有三个文件:分别为MANIFEST.MF、CERT.SF和CERT.RSA。这三个文件分别表征以下含义:(1)MANIFEST.MF:这是摘要文件。程序遍历Apk包中的所有文件
多目标跟踪全解析,全网最全
02-23
与多目标跟踪(MultipleObjectTracking简称MOT)对应的是单目标跟踪(SingleObjectTracking简称SOT),按照字面意思来理解,前者是对连续视频画面中多个目标进行跟踪,后者是对连续视频画面中单个目标进行跟踪。...
详解Android v1、v2、v3签名(小结)
08-25
下面我们将详细介绍 Android 签名机制的工作原理和实现细节。 首先,我们需要了解数字签名技术的基本概念。数字签名技术是使用加密算法来对消息进行签名,保证消息的来源真实性和完整性。数字签名技术可以分为两...
Android V1&V2重签名工具(win)
11-27
V1签名,也称为JAR签名,是Android早期版本使用的签名方式。它基于Java的数字签名机制,通过验证APK中的所有文件,确保它们在打包过程中没有被篡改。V1签名是在APK的META-INF目录下放置签名文件,然后通过签名工具...
AndroidV1,V2,V3签名原理详解
北洋的博客
10-02 6283
AndroidV1,V2,V3签名原理及APK加密技术原理背景介绍不同的签名版本之间的区别V1采用方案V2采用方案V3采用方案 背景介绍 一,Android打包完APK都要进行签名才能够安装到手机上,这是因为在安装的时候系统会进行检测,平时我们直接点AS里面那个绿色的运行按钮也能够直接安装到手机上,这是因为其实它也进行了签名,只不过AS自动帮我们做了这个操作有个默认的签名。 二,签完名后的APK安装包安装到手机上时,系统会保存我们这个签名文件,之后启动我们的APP的时候根据使用的签名版本(V1,V2,V3)
Android apk签名原理
分享Android开发知识
02-09 7392
一、什么是apk签名 签名是摘要与非对称密钥加密相相结合的产物,摘要就像内容的一个指纹信息,一旦内容被篡改,摘要就会改变,签名是摘要的加密结果,摘要改变,签名也会失效。Android APK签名也是这个道理,如果APK签名跟内容对应不起来,Android系统就认为APK内容被篡改了,从而拒绝安装,以保证系统的安全性。 应用程序的作者使用自己的私钥签名APK文件,并将签名与公钥一起发布到APK中,这个过程称之为签名。当应用程序被安装时,用发布的公钥去解析签名,并与文件的hash进行比对,这个过程叫验签。 二、
Android签名机制介绍
10-30
一、Android签名机制--基础概念 1. 消息摘要算法 2. 非对称加密算法(RSA算法) 3. 数字签名 二、Android签名机制--APK签名过程 1. APK签名概述 2. APK签名相关的文件 3. 签名的过程(MANIFEST.MF) 4. 签名的过程(CERT.SF) 5. 签名的过程(CERT.RSA) 6. 签名结束 三、Android签名机制--APK签名验证过程 1. APK签名验证概述 2. 简略调用流程 3. 详细校验流程(校验CERT.RSA) 4. 总结
Android学习笔记——Android 签名机制详解
weixin_43301424的博客
08-19 3944
Android 签名机制所涉及的内容进行一个系统梳理
Android V2签名校验原理分析
逍遥阁
09-02 3493
【前言】 V1签名作为一种历史悠久的签名方式,弊端也是比较明显的,一方面由于V1签名是对Apk内的单个文件逐一计算摘要进行签名校验的,所以要是Apk内的文件比较多,计算速度是非常慢的,同时又因为只对单个文件的完整性进行校验,那么对apk压缩包包体进行篡改的话,签名依然还是可以校验通过,完整性的校验工作做得不够到位。到了Android 7.0,V2签名方式就应运而生,V2签名一种全文件签名方案,它对压缩包的三大基本组成部分:数据区、中央目录记录区、中央目录记录结尾区进行分块,每小块 1MB,然后并行计
Android签名机制之---签名过程详解
weixin_30652879的博客
12-25 952
一、前言又是过了好长时间,没写文章的双手都有点难受了。今天是圣诞节,还是得上班。因为前几天有一个之前的同事,在申请微信SDK的时候,遇到签名的问题,问了我一下,结果把我难倒了。。我说Android中的签名大家都会熟悉的,就是为了安全,不让别人修改你的apk,但是我们真正的有了解多少呢?所以准备两篇文章好好介绍一下Android签名机制。在说道Android签名之前,我们需要了解的几个知识点1...
安卓V1、V1+V2签名
qq_36356379的博客
03-09 4273
最近做跟华为对接定制rom的事情,涉及到了签名问题,以前都是开发工具直接打出签名包,基本没怎么用命令行的形式进行签名,所以这次记录下,方便后期再遇到。 注意:对apk签名时,当前命令行所在的目录就是apk所在的目录(cd apk目录) 一、V1签名 直接在命令行输入 jarsigner -verbose -keystore 111 -signedjar 222 333 444 111:你的签...
Android V1,V2签名命令
槑亖的博客
08-13 1116
Window平台下命令签名 1、cmd进入sdk/build-tools/[sdk版本]。方便起见将待签名文件也复制到该目录下。 例:cd sdk/build-tools/29.0.1 2、进行签名 java -jar apksigner.jar sign --ks [签名文件路径] --ks-key-alias [签名文件别名] --ks-pass pass:[签名密码] --key-pass pass:[别名密码] --out [签名后文件路径] [待签名后文件路径] 例:jav...
Android Studio 打包时 Signature Version 选择 V1 V2 说明
weixin_34130389的博客
05-08 367
 问题描述(v1和v2)Android 7.0中引入了APK Signature Scheme v2,v1是jar Signature来自JDKV1:应该是通过ZIP条目进行验证,这样APK 签署后可进行许多修改 - 可以移动甚至重新压缩文件。V2:验证压缩文件的所有字节,而不是单个 ZIP 条目,因此,在签名后无法再更改(包括 zipalign)。正因如此,现在在编译过程中,我们将压缩、调整和签...
Android 签名/认证机制
依生依世
07-29 1609
Android 签名/认证机制一.V1签名(一)签名方式1.MANIFEST.MF2.CERT.SF3.CERT.RSA4.总结(二)安装时校验1.认证CERT.RSA2.认证CERT.SF3.认证MANIFEST.MF4.认证开发者身份(三)总结二.V2签名(一)签名方式1.签名方式2.签名数据(二)安装时校验1.V2校验入口2.获取签名数据(1)验证签名信息(2)验证摘要3.向后兼容(三)总结...
android v1/v2签名原理
04-01
Android应用程序的签名是通过使用Java密钥库来实现的。Java密钥库是一种存储数字证书、私钥和公钥的文件格式,它可以用来生成和验证数字签名。 在Android应用程序中,签名用于验证应用程序来源和完整性。 v1签名是基于JAR签名的,使用SHA1算法生成应用程序的数字签名。应用程序的签名存储在META-INF目录中,可以使用JAR命令或zip工具进行查看。 v2签名是基于APK Signature Scheme v2的,它使用SHA256算法生成应用程序的数字签名。v2签名的优势是它允许在应用程序中添加更多的元数据信息,并提供更快的应用程序安装速度。 除了应用程序的签名Android还使用系统签名来验证应用程序的权限和安全性。系统签名是由Android操作系统的开发者签名的,只有具有系统签名的应用程序才能访问一些敏感的系统API和功能。 总的来说,Android应用程序的签名机制是保证应用程序来源和完整性的重要机制。它可以有效地防止应用程序被篡改或被恶意软件替换。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值