关于Android签名总结

已于 2023-03-25 13:22:07 修改
阅读量266 收藏 1
点赞数 1
分类专栏: Others 文章标签: 安全
于 2018-05-28 16:44:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smartbone763/article/details/80484212
版权

思维导图(点击可看大图):

 

20180528163204123

 

结合上图,关于签名简单总结,经常使用的签名场景大概有两种:

a.纯软件公司relsase自己的apk产品前,会使用自己的公钥向CA申请数字证书,之后使用该数字证书迭代自己的产品。以保证软件产品的安全性。

b.平台厂商预装软件(apk)一般需要使用签名工具和系统签名文件(在$(android_src)/build/target/product/security/目录下),对预装apk进行签名,一方面保证之后这部分软件升级中证书的一致性;另一方面有些应用需要获取系统权限,签名应与系统一致。

参考:

https://developer.android.com/studio/publish/app-signing

https://blog.csdn.net/u011974987/article/details/52415037

 

smartbone763
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
android签名校验代码,Android签名验证解析
weixin_31591833的博客
05-26 1506
1、本文主要内容知识回顾签名验证解析总结本文介绍下Android在安装apk时,对签名的验证过程2、知识回顾在Android签名过程详解一文中,我已经详细说明签名的过程以及为什么要这么做,一起回顾下,当签名完成后,生成的3个文件分别有什么作用:对Apk中的每个文件做一次算法(数据摘要+Base64编码),保存到MANIFEST.MF文件中对MANIFEST.MF整个文件做一次算法(数据摘要+Bas...
Android签名概述
qq_37596427的博客
05-20 867
转载地址:http://www.jishudog.com/6010/html 一、Android签名概述 导语:Android签名机制是Android保证系统安全的三大机制(权限管理、签名认证、沙箱机制)之一,签名机制要做的只有一件事,就是保证文件的完整性,文件的完整性就是APK在经发布者发布之后,APK内的各个文件都不会被篡改。为了保证这个完整性,就需要采用密码学里面的非对称加密,用私钥对文件内容进行加密,检验的时候用公钥解密,能对应起来,就表明没有被篡改。(非对称加密的内容请自行搜索)又因为,直接对
详解Android v1、v2、v3签名(小结)
08-25
主要介绍了详解Android v1、v2、v3签名(小结),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
android 签名 -- 小结
快乐&&平凡
01-04 5438
签名android开发人员的必备知识。 --------------------------------------------- 一、为什么要签名 ?     签名用处主要有两种:            1. 使用特殊的key签名可以获取到一些不同的权限。          2. APK如果使用一个key签名,发布时另一个key签名的文件将无法安装或覆盖老的版本,这
Android开发给apk签名
juer2017的博客
03-20 2753
最近360加固助手签名突然收费了,加固完后要自己签名了。在此记录一下自己使用命令行签名步骤。
android平台签名总结
liangtianmeng的专栏
10-15 1527
mk中的android:sharedUserId和LOCAL_CERTIFICATE作用(一) Android中如何修改系统时间(应用程序获得系统权限) 在 android 的API中有提供 SystemClock.setCurrentTimeMillis()函数来修改系统时间,可惜无论你怎么调用这个函数都是没用的,无论模拟器还是真机,在logcat中总会得到"Unable to open al...
Android apk 签名总结
索峰的个人专栏
07-07 1189
签名介绍 什么是签名? 在现实生活中,签名就相当与合同上的签字和盖章。只有签名之后,才具有一定的效力。如果没有签名,“合同”就没有对象,也就没有法律效力了。 为什么要签名Android系统要求每一个应用程序必须经过数字签名才能安装到系统中,也就是说没有经过签名的app,是没有办法安装到你的android机器上的。  Android通过数字签名来标志应用程序和开发者
android签名命令行,android 使用命令行打包签名
weixin_42177768的博客
05-27 886
打包Jarjar cvf a.jar b.java c.java 将b和c打包到a.jar中或者使用 jar cvf a.jar * 当前目录全部打包到a.jar打包 Release ./gradlew assembleRelease --stacktrace 发布Release包如果只想为该工程下的某个模块打包./gradlew :newhealthylife:assembleRelease生...
android studio签名打包详解
2401_84415567的博客
04-29 534
以下是资料目录和内容部分截图里面包括详细的知识点讲解分析,带你一个星期入门Flutter。还有130个进阶学习项目实战视频教程,让你秒变大前端。《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》点击传送门,即可获取!细的知识点讲解分析,带你一个星期入门Flutter。还有130个进阶学习项目实战视频教程,让你秒变大前端。[外链图片转存中…(img-qctsXR4l-1714402987010)]《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》点击传送门。
关于Android数字签名的描述
hzy670800844的博客
03-08 1192
(1) 所有的应用程序都必须有数字证书。Android系统不会安装一个没有数字证书的应用程序。 (2) Android程序包使用的数字证书可以是自签名的,不需要一个权威的数字证书机构签名认证。 (3) 如果要正式发布一个Android,必须使用一个合适的私钥生成的数字证书来给程序签名,而不能使用adt插件或者ant工具生成的调试证书来发布。 (4)数字证书都是有有效期,Android只是在应用程序安
Android微信签名知识的总结
01-20
总结来说,理解并正确处理Android的微信签名问题对于开发者来说至关重要,因为它直接影响到应用在微信生态中的功能集成。在实际操作中,确保签名一致性以及正确配置`build.gradle`文件,是解决这个问题的关键。同时...
android10 apk签名文件
04-10
Android系统中,APK签名...总结Android 10 APK签名文件是应用开发不可或缺的一部分,它关乎应用的安全、权限获取以及用户信任。开发者需熟知签名机制,合理运用签名工具,遵循最佳实践,以确保应用的质量和安全性。
Android签名和权限
11-18
### Android签名和权限详解 #### 一、移动平台中的主流签名作用:自签名的完整性鉴别 在移动平台中,特别是Android系统中,签名扮演着至关重要的角色。它不仅仅是确保应用程序来源的真实性,还涉及到应用程序的...
android签名工具.zip
06-20
本文将详细解析"android签名工具.zip"的相关知识点,包括Android签名的概念、作用、流程以及如何使用这款工具获取APK的签名。 **Android签名概念** Android签名是一种安全机制,它通过数字签名来验证应用的完整性...
android app签名详解
我是一只小菜鸟,飞丫飞丫飞~~~
07-09 1946
本文及文中图片转自:https://mp.weixin.qq.com/s?__biz=MzIwMzYwMTk1NA==&mid=2247493825&idx=1&sn=e926da39c6bd51397851d7e330d6ba24&chksm=96ce498ca1b9c09a7865264b26eadcf27bd012e9acc999b3eb3ca5c440266...
漏洞扫描的重要性,如何做好漏洞扫描服务
最新发布
dexunyun的博客
08-15 818
总之,系统漏洞扫描是守护网络安全的重要防线之一。通过漏洞扫描VSS,丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告。德迅云安全可以提供有效应对网络安全威胁的解决方案,为用户网络安全提供安全保障。
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 198
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
操作集合的工具类:Collections(以及将线程变安全的synchronized方法)
ABU009的博客
08-15 463
#操作集合的工具类:Collections
等保2.0时代,企业如何平衡安全与发展
waitaikong_的博客
08-14 335
此外,等保2.0还强化了安全管理的要求,企业需要建立完善的安全管理体系,包括安全策略、管理制度、人员培训、应急预案等,以确保安全保护措施的有效实施。等保2.0(网络安全等级保护2.0)是中国网络安全领域的重要标准,它在原有等保1.0的基础上进行了全面升级,以适应云计算、大数据、物联网、移动互联网等新兴技术的安全保护需求。等保2.0的实施促使企业加强网络安全管理和技术防范措施,这不仅有助于提升企业的网络安全防护水平,降低安全风险,还能提高企业的竞争力和信誉度。
Android开发相关总结及问题解决指南
在平时的实践中,我逐步总结出了一些关于Android的重要内容,并在此进行了整理和汇总,希望对其他开发者有所帮助。 首先,在项目管理方面,我总结了Copy project into workspace 和add project into work set的含义...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值