【字节码插桩】Android 签名机制 ( 生成 Android 签名文件 | 分析签名文件 | 签名文件两个密码的作用 | 三种签名方式 )

最新推荐文章于 2024-04-01 14:51:49 发布
最新推荐文章于 2024-04-01 14:51:49 发布
阅读量8.6k 收藏 5
点赞数 4
分类专栏: 字节码插桩 文章标签: android Android 签名 JKS KeyStore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shulianghan/article/details/120295462
版权

文章目录





一、Android 签名机制


APK 文件签名 是为了保证 APK 来源真实性 , 以及 APK 文件没有被修改过 ;


APK 签名基于 Hash 散列算法进行 ;

Hash 散列算法特性 :

  • 唯一性
  • 长度固定
  • 不可逆

常用的 Hash 三列算法 :

  • SHA-1 算法 : 安全散列算法 1 1 1 , 长度 160 160 160 位 ;
  • MD5 算法 : 128 128 128 位 ;

签名过程 :

  • ① 计算数据摘要 : 通过 Hash 算法 , 计算出原始数据 ;
  • ② 私钥加密 : 使用私钥对原始数据再次进行加密 ; 校验时 , 使用公钥对原始数据进行解密 ;
  • ③ 写入签名 : 将签名写入签名区块 ;

签名时 , 输入签名文件 keystore 的密码后 , 还要输入的别名 和 别名密码 ; 一个 keystore 可以存放多个密钥 ;


签名相当于一个指纹 , 对 APK 的任何修改 , 哪怕在任意资源文件上加上一个空格 , 都会导致签名被破坏 , 无法通过校验 ;

签名时 , 使用私钥对 APK 加密 ; 安装 APK 包时 , 系统会使用公钥解密 ;





二、生成 Android 签名文件


生成签名密钥 :

在 Android Studio 中 , 选择 " 菜单栏 / Build / Generate Signed Bundle/APK… " 选项 ,

在这里插入图片描述

选择 APK 选项 ,

在这里插入图片描述

选择创建新的签名文件 ,

在这里插入图片描述

在 " Key store path " 中 , 选择签名文件的生成路径 ,

在这里插入图片描述

在弹出的对话框中 , 点击绿色的安卓图标 , 生成在工程根目录 ,
在这里插入图片描述

输入密码和别名密码 , 都设置为 123456 , 点击 " OK " 即可生成该签名文件 ;

在这里插入图片描述

签名文件生成在工程根目录中 ;

在这里插入图片描述





三、分析签名文件


使用

keytool -list -v -keystore keystore.jks

命令 , 可以查看该签名密钥的详细信息 ;

下方的扩展中 , 有 1 1 1 个密钥 #1: ObjectId: 2.5.29.14 Criticality=false ;

1 1 1 个 jks 文件中 , 可以有多个密钥的 , 在该扩展中 , 可以有多个密钥 ;

上述签名 , 有负责 Java 程序签名的 , 有负责 Android APK 签名的 ;

Y:\002_WorkSpace\001_AS\AppStart>keytool -list -v -keystore keystore.jks
输入密钥库口令:
密钥库类型: PKCS12
密钥库提供方: SUN

您的密钥库包含 1 个条目

别名: key0
创建日期: 2021-9-14
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: CN=Han Shuliang
发布者: CN=Han Shuliang
序列号: 3f8f6290
有效期为 Tue Sep 14 22:31:41 GMT+08:00 2021Sat Sep 08 22:31:41 GMT+08:00 2046
证书指纹:
         MD5:  C1:02:69:22:1F:DB:62:A2:75:B4:C3:B8:6A:55:0C:23
         SHA1: 52:00:F8:BB:3B:3E:5B:DC:CF:BD:94:5A:30:A4:DF:C4:9D:33:54:EE
         SHA256: 02:42:F3:F2:5B:9A:04:9A:28:FD:16:06:25:66:BF:28:F0:DE:14:42:69:04:60:DF:2C:AD:42:C0:51:6D:9B:57
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 26 9F 73 C0 B7 BC 03 F2   6A 15 0A E1 B7 8C 0B 78  &.s.....j......x
0010: 1A 92 C4 8E                                        ....
]
]



*******************************************
*******************************************

在这里插入图片描述





四、签名文件两个密码的作用


红色矩形框内的密码是签名文件的密码 ;

蓝色矩形框内的别名和密码 , 是给 APK 签名的密码 ;

在这里插入图片描述





五、三种签名方式


Android 有 3 3 3 套签名方式 ,

V1 签名是 Jar 文件签名 ; 该签名有一定的不安全性 ;

V2 签名是 整个 APK 文件签名 ; 这是在 Android 7.0 7.0 7.0 之后出现的 ;

V3 签名需要升级签名密钥 ; 在 Android 9.0 9.0 9.0 之后出现的 ;

在这里插入图片描述

韩曙亮
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android签名机制介绍
10-30
一、Android签名机制--基础概念 1. 消息摘要算法 2. 非对称加密算法(RSA算法) 3. 数字签名 二、Android签名机制--APK签名过程 1. APK签名概述 2. APK签名相关的文件 3. 签名的过程(MANIFEST.MF) 4. 签名的过程(CERT.SF) 5. 签名的过程(CERT.RSA) 6. 签名结束 三、Android签名机制--APK签名验证过程 1. APK签名验证概述 2. 简略调用流程 3. 详细校验流程(校验CERT.RSA) 4. 总结
Android-HiBeaver是一个用于进行Android字节码插桩的Gradle插件
08-12
HiBeaver是一个用于进行Android字节码插桩的Gradle插件,可以用来实现Android轻量级AOP设计
keytool - 密钥和证书管理工具(一)
lihuayong的专栏
12-28 3557
keytool - 密钥和证书管理工具         管理密钥存储库、X.509证书链和可信证书。 1 概要         keytool [ commands ]         在Java SE 6中,Keytool命令接口已经有所改变,更多的细节描述查看Changes 章节,以前定义的命令任然被支持。 2 描述         keytool 是一个证书和密钥的管理工具,它允
Android学习笔记——Android 签名机制详解
weixin_43301424的博客
08-19 3894
Android 签名机制所涉及的内容进行一个系统梳理
Android安卓APK签名机制原理及方法
最新发布
w708955424的博客
04-01 862
执行命令后,jarsigner会使用指定的私钥对APK进行签名,并生成带有签名的APK文件。2. 签名信息的一致性:在应用的整个生命周期中,应始终使用相同的密钥库文件和私钥进行签名Android Studio会使用提供的密钥库文件对APK进行签名,并生成带有签名的APK文件。1. 应用身份识别:每个APK文件都有一个唯一的签名,这个签名就像是应用的“身份证”,系统通过它来识别应用的身份。4. 权限授予:某些系统级权限的授予会基于APK的签名,比如共享UID的应用,需要相同的签名才能共享数据。
Android签名机制之---签名验证过程详解
weixin_30483697的博客
01-01 818
一、前言今天是元旦,也是Single Dog的嚎叫之日,只能写博客来祛除寂寞了,今天我们继续来看一下Android中的签名机制的姊妹篇:Android中是如何验证一个Apk的签名。在前一篇文章中我们介绍了,Android中是如何对程序进行签名的,不了解的同学可以转战:http://blog.csdn.net/jiangwei0910410003/article/details/50402000...
小科普,两分钟了解Android签名机制
linxinfa的专栏
08-16 1715
Android对每一个apk文件都会进行签名签名机制要做的只有一件事,就是保证文件的完整性,文件的完整性就是apk在经发布者发布之后,apk内的各个文件都不会被篡改。为了保证这个完整性,就需要采用密码学里面的非对称加密,用私钥对文件内容进行加密,检验的时候用公钥解密,能对应起来,就表明没有被篡改。又因为,直接对apk内容进行加密的话,apk内容太多了,所以需要先对其做一个摘要处理。所以总结起来就...
Android apk签名原理
分享Android开发知识
02-09 7305
一、什么是apk签名 签名是摘要与非对称密钥加密相相结合的产物,摘要就像内容的一个指纹信息,一旦内容被篡改,摘要就会改变,签名是摘要的加密结果,摘要改变,签名也会失效。Android APK签名也是这个道理,如果APK签名跟内容对应不起来,Android系统就认为APK内容被篡改了,从而拒绝安装,以保证系统的安全性。 应用程序的作者使用自己的私钥签名APK文件,并将签名与公钥一起发布到APK中,这个过程称之为签名。当应用程序被安装时,用发布的公钥去解析签名,并与文件的hash进行比对,这个过程叫验签。 二、
Android字节码插桩插件实现Android端无埋点(或自动埋点),并且支持根据配置文件实现业务数据的自动采集。.zip
03-10
这部分内容包含了多个精心设计的Android项目案例,从需求分析、设计思路到实现过程,都有详细的讲解和代码示例。学习者可以通过实际操作,深入了解Android开发的整个流程,提升自己的实战能力。 此外,我们还提供了...
android 性能分析(优化)-利用AOP技术,字节码方法插桩,实现 android 耗时统计
01-03
android开发的过程中,不管是开发SDK...今天就来给大家介绍一个,利用AOP技术,字节码编译期方法插桩方式,统计android耗时的工具。 github地址:https://github.com/miqt/PluginTools 这是一个android 方法耗时
ASM插桩Android项目中的应用
07-16
ASM插桩Android项目中的应用 博客地址:https://blog.csdn.net/qq_32019367/article/details/125798607
Android字节码插桩
12-21
详见https://blog.csdn.net/huaxun66/article/details/103497729
Android字节码的手术刀插桩初体验
01-03
今天要体验的就是一个非常有意思的技术,字节码插桩。 大部分时候都会用埋点来介绍这个技术。原理就是,通过Transform这个类去获取项目中的.class文件。然后使用AMS提供的几个类去解析.class文件。通过对类名,...
TracePoint:android 全埋点数据采集gradle插件(字节码插桩,支持androidx)
05-26
TracePointandroid 无埋点数据采集gradle插件(ASM字节码插桩)掘金原理篇:更新记录:0.2.01.去除v4、v7包支持2.支持androidx基于tools.build:gradle:4.0.1, gradle:6.6, sdkVersion:29 开发测试配置变动点:1.需要...
通过Android字节码插桩插件实现Android端无埋点(或自动埋点),并且支持根据配置文件实现业务数据的自动采集。.zip
01-04
数据采集相关工具、源码、数据集等资源
LargeImageMonitor:一个使用ASM进行字节码插桩的大图监控框架
04-01
LargeImageMonitor是一个使用ASM进行字节码插桩的大图监控框架,可以对我们要加载的图片进行监控,如果出现图片超过阈值的情况会进行报警。 功能与特点 1.支持Glide,Fresco,Picasso,Universal Image Loader。 2....
Android打包签名忘记密码
q9104422999的博客
07-10 1644
如果忘记当时签名打包的密码以及别名,通过如下方式可完美解决 : 1,访问http://maxcamillo.github.io/android-keystore-password-recover/howto.html,可以查看详细的说明, 可直接下载需要的文件 : 2、运行环境:java7 ,可以通过cmd->java -version查看 3、接下来就是找密码: 1.指定一个目录,比如:...
Android打包签名忘记密码,完美解决
wwq006的博客
06-30 8023
完美解决忘记签名文件密码
android 命令创建签名文件keystore、修改已有keystore的别名密码、密钥库密码,重新签名APK
热门推荐
Alex老夫子的专栏
09-27 1万+
由于现在开发android JDK基本都是用的1.7及以上,所以低版本的JDK的就不记录了。 首先找到一个文件夹,以下操作都在同一个文件夹内,这样是为了更加方便,当然也可以不这么做,那么后面的命令行中对应文件就要指出路径了, 当然在AndroidStudio中的终端操作也是可以的。 用命令进入这个文件夹,这个命令我就不写出来了 一、创建签名文件 命令: keytool -genkey ...
android字节码插桩
08-22
Android字节码插桩是指在Android应用的构建过程中,通过修改已编译完成的字节码文件(即class文件),来实现对应用功能的添加或修改。字节码插桩可以用于实现各种需求,例如性能监控、代码注入、动态代理等。在实际开发中,为了方便处理大量方法和不同位置的存储,可以借助gradle插件来实现ASM字节码插桩。通过引入asm_plugin插件,可以在编译时扫描整个工程,实现对工程中需要字节码插桩的部分进行处理。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Android字节码插桩](https://blog.csdn.net/huaxun66/article/details/103497729)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Android 字节码插桩全流程解析](https://blog.csdn.net/m0_71506521/article/details/130416217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值