app签名

最新推荐文章于 2024-05-20 10:42:14 发布
最新推荐文章于 2024-05-20 10:42:14 发布
阅读量124 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quguilai2006/article/details/84626257
版权

app签名作用:

保证app安装包是完整的未被窜改过.

所有app的签名是唯一的,如app签名重复,则安装时会报错,一定需要卸载签名相同的原安装程序才能装新的。

 

 

签名操作原理

1,  用MD5/SHA-0 SHA-1等消息摘要算法对app.apk生产消息摘要。

2,  用签名证书的私钥对消息摘要加密。

3,  把签名证书(含公钥),加密后的消息摘要,以及消息摘要算法存放在app.apk内生产新的appSigned.apk.

 

签名后的appSigned.apk多了以下三个文件 MANIFEST.MF, CERT.RSA, CERT.SF。

MANIFEST.MF 保存了所有文件的SHA-1并base64编码后的值,即app.apk的消息摘要

CERT.RSA 包含公钥信息,所采用的加密算法和信息发布机构信息

CERT.SF 文件比MANIFEST.MF多了SHA1-Digest-Manifest ,这个值是MANIFEST.MF文件使用SHA1-RSA算法,用私钥进行加密得到。

 


签名认证原理

1,  从appSigned.apk内获取签名证书(含公钥),加密后的消息摘要,以及消息摘要算法。

2,  从签名证书中获取公钥,并解密加密后的消息摘要,得到消息摘要。

3,  用消息摘要算法对appSigned.apk生成消息摘要。

4,  判断步骤2和步骤3产生的消息摘要是否一致,如一致则认证通过。由于只有发送者才有加密摘要的私钥,所以我们可以确定信息一定是发送者发送的

 

签名原理http://blog.csdn.net/kickxxx/article/details/18252881

证书格式http://liuleijsjx.iteye.com/blog/433853

 

quguilai2006
关注
专栏目录
Pepk 签名工具(华为市场或者谷歌市场上架app签名需要)
09-11
Pepk工具由Google提供,主要服务于两个目的:一是为华为市场的应用签名,二是为Google Play签名服务(也称为Play App Signing)。对于华为市场,开发者需要使用Pepk工具生成特定格式的签名文件,以便于上传和分发。...
pepk.jar Pepk 签名工具(华为市场或者谷歌市场上架app签名需要)
09-03
华为市场或者谷歌市场上架app签名需要 pepkPath(你的pepk.jar文件的地址) keystorePath(你的android app 签名文件的地址,该文件一般是.jks或者.keystore后缀) aliasName(你的android app 签名文件生成的时候填写...
APP 签名
奋斗
03-01 3518
APP需要签名后才能在Android设备上安装,开发时默认是使用debug签名,发布产品时不能用这个签名,必须使用自己的签名文件。签名文件是一个叫keystore的东西 ,它有一个store密码,keystore包含一个key,和一个key密码生成keystorekeytool -genkeypair -keystore “app.keystore” -storepass “123456” -ali
个人总结——app应用程序签名
小白的究极进化
08-03 1900
应用程序签名打包方法 步骤一  进入签名打包界面 打开Android Studio,依次选择菜单栏上“Build”->“Generate Signed APK...”,这样就进入了Android程序签名打包界面。 步骤二  新建Key文件 由于我们这里还没有已经存在的Key文件,所以需要先创建一个Key,这里点击“Create new...”。
App签名原理以及应用的重签名
WJ的博客
08-23 3947
App签名原理以及应用的重签名 在日常开发中,我们都是利用Xcode来打包签名我们的应用的,在签名过程中需要的是文件主要包括: 1、CertificateSigningRequest.certSigningRequest 2、App ID 3、创建的证书(aps_development.cer) 4、配置文件(demo.mobileprovision) 5、真机的测试还需要注册手机 ...
Android V3 签名方案,使用密钥转轮为签名更新做准备!
weixin_34279579的博客
05-14 3227
一、序 在将 App 发布到市场之前,很重要的一个步骤就是为 APK 进行签名,大部分时候,这个操作隐藏在了打包的流程中,而不被我们注意到。 签名作用,除了证明 App 的所有权之外,还可以帮助 Android 市场和设备校验 APK 的正确性 Android 签名是自证明的,并不会对证书进行 CA 认证。也就是我们可以使用工具自行生成签名证书,只要是一个正确的签名,系统就会承认,并且允许安装...
Android APK签名有什么用呢?
热门推荐
z_hongliang的博客
04-08 1万+
很多Android开发者不明白APK签名有什么作用,其实APK签名用处主要有两种:  1. 使用特殊的key签名可以获取到一些不同的权限。  2. APK如果使用一个key签名,发布时另一个key签名的文件将无法安装或覆盖老的版本,      这样可以防止你已安装的应用被恶意的第三方覆盖或替换掉。  3.防止程序发布后被篡改签名一般用私钥,私钥签名以后会生成harsh值序列,    公钥
android app签名详解
我是一只小菜鸟,飞丫飞丫飞~~~
07-09 1967
本文及文中图片转自:https://mp.weixin.qq.com/s?__biz=MzIwMzYwMTk1NA==&mid=2247493825&idx=1&sn=e926da39c6bd51397851d7e330d6ba24&chksm=96ce498ca1b9c09a7865264b26eadcf27bd012e9acc999b3eb3ca5c440266...
如何给鸿蒙 APP 签名
Dev Blog
05-20 897
AGC自动生成证书对应的公钥摘要信息并计算出对应的SHA256指纹,配置应用签名证书指纹具体操作请参见。每个HarmonyOS应用或元服务最多支持添加4个签名证书指纹。
查看APP签名信息和比对签名信息
07-20
用于获取APP签名信息(指纹信息)。也可以比对指纹信息用于验证是否是同一证书签名。 使用方式:.apk拖入即可。
Android APP签名脚本
05-23
下面将详细解释Android APP签名脚本的相关知识点。 1. **Android应用签名的重要性** - **身份验证**:签名可以验证应用程序的开发者,提高用户对应用的信任度。 - **权限管理**:只有签名的应用才能访问特定的...
苹果APP签名软件,安全方便
02-24
苹果APP签名工具,是一款跨平台ios签名和重签名工具。开心签名工具分ipa签名工具windows版,ipa签名工具linux版本,ipa签名工具mac版本。可以命令行签名,也可以图形界面重签名签名和重新签名的时候可以修改ipa的...
Android应用签名作用,安卓app签名功能
weixin_39988164的博客
05-25 350
https://ask.dcloud.net.cn/article/35777Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。Android证书的生成是自助和免费的,不需要审批或付费。可以使用JRE环境中的keytool命令生成。以下是windows平台生成证书的方法:安装JRE环境(推荐使用JRE8环境,如已有可跳过)可从Oracle...
卡通风格化魔法术技能粒子特效 :Toon Projectiles 2 1.0
10-19
这款卡通射击特效资源包提供了 15 种独特的射击物、命中效果和闪光效果,风格统一且易于与您的项目集成。它默认支持 Unity 的内置渲染器,并且兼容 HDRP 和 URP 渲染管线。如果您拥有 Hovl Studio 的其他资源,该包将免费提供。所有效果均在各平台兼容,并且可以通过标准尺寸值轻松调整命中效果的大小。需要注意的是,调整射击物大小时,可能需要修改轨迹长度和按距离生成的速率。 该资源还包含了一个演示场景射击脚本,方便用户快速了解如何使用这些特效。该资源包还与 InfinityPBR 的 Projectile Factory 插件兼容,可以进一步增强您的射击游戏效果。 需要注意的是,推广媒体中使用的后处理效果 "Bloom" 并非资源包自带,建议用户在下载资源包之前,先行从 Unity 包管理器下载 "Post Processing Stack"。HDRP 和 URP 渲染管线的用户可以直接利用内置的 "Volume" 组件中的 "Bloom" 效果。
在 MATLAB GUI 中动态更新数据:策略与实践
10-19
通过本文的详细介绍,你应该能够理解如何在 MATLAB GUI 中更新数据。从设计 GUI 界面到处理用户输入,再到动态更新数据,每一步都是构建交互式 MATLAB 应用程序的关键。通过实际的代码示例,你可以更深入地理解这些概念,并将其应用到你自己的项目中。 记住,GUI 的设计和实现是一个迭代的过程。随着你对用户需求的更深入了解,你可能需要不断调整和优化你的 GUI。通过持续的测试和反馈,你可以创建一个既美观又功能强大的 MATLAB GUI 应用程序
【JCR一区级】Matlab实现白鹭群优化算法ESOA-CNN-BiLSTM-Attention的故障诊断算法研究.rar
最新发布
10-20
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
信创实验室建设方案(24页).pptx
10-19
信创实验室建设方案(24页)
KGBrowserSetup-x86-V1.0.0.100-20190315.exe
10-19
KGBrowserSetup_x86_V1.0.0.100_20190315.exe
obspy-1.2.2-cp38-cp38-win_amd64.whl
10-19
obspy-1.2.2-cp38-cp38-win_amd64.whl
Android App签名打包详解
"Android App签名打包过程详解" 在Android开发中,App签名打包是一个至关重要的环节,它确保了应用的可识别性和安全性。签名的主要意义在于: 1. **验证开发者身份**:签名提供了开发者身份的证明,使得用户可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值