Android 签名&校验

最新推荐文章于 2024-09-03 18:18:29 发布
最新推荐文章于 2024-09-03 18:18:29 发布
阅读量1.8k 收藏
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tq501501/article/details/91048163
版权

Android 签名校验

签名及校验是Android 安全性中非常重要的一项。在build apk时或是制作OTA包时都需要做签名操作,并且在客户端做校验动作,保证升级安装过程的可靠性。

一、签名操作

1、在源码环境使用Android.mk文件编译时签名

# 源码签名文件目录:build\target\product\security\
# 可选签名类型如下
# 1、testkey:默认签名(非系统签名),未指定签名时使用;
# 2、platform:设置为系统签名。
# 3、shared:和contacts等系统进程有相同系统签名,共享数据。
# 4、media:和media等系统进程有相同系统签名,共享数据。
# 5、PRESIGNED:使用apk自身签名。
LOCAL_CERTIFICATE := xxx

2、使用Android Studio打包APK时签名
步骤:"build "→ “Generate Signed Bundle or APK”
在这里插入图片描述
打包APK时可以选择Android App Bundle或者APK

(Android App Bundle:Google为了巩固自己的生态系统,推出了Android App Bundle,通过Google Play可用。好处是可以动态根据下载的设备只使用相适配的资源,减少APK大小和安装时间。国内版本的基本无视了)

创建新的的私钥,输入对应参数,生成.jks格式的密钥和签名过的apk。秘钥需要保存好,以后升级release apk还需要使用。Google也推出了一项功能,可以在Google play上传应用的时候同时上传私钥,交由Google play保存。

3、使用工具手动对apk重签名

java -jar signapk.jar publicKey privateKey old.apk sign.apk

signapk.jar 路径

源码编译在如下路径:
out/host/linux-x86/framework/signapk.jar

虫师魁拔
关注
专栏目录
Android签名校验机制
gavin109的专栏
09-10 828
Android系统签名主要有ROM签名和应用程序APK签名两种形式。ROM签名是针对已经生成的Android系统ROM包进行签名。应用程序APK签名是针对开发者开发的应用程序安装包APK进行签名。前者是对整个Android系统包签名,后者只对Android系统中一个应用程序APK签名
android签名校验代码,Android签名验证解析
weixin_31591833的博客
05-26 1558
1、本文主要内容知识回顾签名验证解析总结本文介绍下Android在安装apk时,对签名的验证过程2、知识回顾在Android签名过程详解一文中,我已经详细说明签名的过程以及为什么要这么做,一起回顾下,当签名完成后,生成的3个文件分别有什么作用:对Apk中的每个文件做一次算法(数据摘要+Base64编码),保存到MANIFEST.MF文件中对MANIFEST.MF整个文件做一次算法(数据摘要+Bas...
android_apk安全之运行时签名校验
stormCoder的博客
03-14 3871
android_apk安全之运行时签名校验有时候我们为了防止自己的应用被反编译后重新打包,不得不采取运行时进行签名校验的方式。因为会经常用到,所以在这里整理了一下校验方式。代码当中的注释很详细,故不再多做说明了。public class AppSignCheck { private Context context; private String cer = null; priv
Android APK签名
最新发布
望佑
09-03 1277
从V1到V4,Android APK签名方案不断演进,旨在提高签名效率、安全性和平台兼容性。V1签名作为最早引入的签名方案,虽然兼容性广泛但安全性较低。V2和V3签名通过引入增量签名和更强大的签名算法,显著提升了安全性和验证性能。V3.1签名进一步解决了V3签名在轮替方面的问题。而V4签名则是为了支持ADB增量APK安装而引入的特定场景下的签名方案。开发者应根据自己的应用需求和目标用户群体选择合适的签名方案。
app运行时签名校验
Yzw_92_4_11的博客
05-12 2517
有时候我们为了防止自己的应用被反编译后重新打包,不得不采取运行时进行签名校验的方式。 因为会经常用到,所以在这里整理了一下校验方式。 public class SignCheck { private Context context; private String cer = null; private String realCer = null; priva
安卓,应用签名校验
scimence的专栏
01-02 3152
签名校验原理:       安卓应用程序,使用apkTool.jar,或其他反编译工具很容易被篡改。       为了保证应用程序未被别人修改过,可以在应用中添加签名信息校验逻辑。(当应用被反编译再重新打包后,签名信息无法与我们使用的签名保持一致,进而签名校验不会成功)我们可以在签名校验失败时让其自动退出,或执行我们希望的任意逻辑... 签名验证逻辑: package com.sc.s...
Android签名签名校验
Shawn_Dut的专栏
09-27 5113
Keytool 是一个有效的安全钥匙和证书的管理工具.  Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。  Keytool 把钥匙和证书储
android 签名校验,Android5.0以上APP签名校验
weixin_39888412的博客
05-27 303
工作需要需要对App进行签名校验,项目基于5.1开发。流程是提取一个现有app提取签名作为验证码,对未安装的应用获取签名进行对比校验。提取已安装应用签名public static String getSingInfo(String pkgName, Context c) {try {PackageInfo packageInfo = c.getPackageManager().getPackage...
android 关于利用签名的SHA1进行安全校验的方法之一(推荐)
01-05
最近做安卓项目中使用到了百度地图的API,在申请百度地图key的时候,需要我们填入“签名的SHA1”和“客户端包名”,然后百度为我们生成一个key。...我们已经知道的是:Android对每一个Apk文件都会进行签名
android检测签名代码,Android App运行时签名校验
weixin_34542623的博客
05-26 1009
/*** Create By HaoRui*/public class SignCheck {private Context context;private String cer = null;private String realCer = null;private static final String TAG = "SignCheck";public SignCheck(Context co...
关于安卓开发签名校验
qq_40114753的博客
11-14 746
安卓开发签名校验
Android逆向-基础与实践 (五) 签名校验
shuwangyong的专栏
06-23 404
是开发者在数据传送时采用的一种校正数据的一种方式常见的校验有:签名校验(最常见)、dexcrc校验、apk完整性校验、路径文件校验等通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权和控制权,可用于安装和更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名的 Apk,则会被拒绝安装。在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。
最常见的Android签名校验
m0_47587308的博客
10-05 1972
将Signature对象转化为MD5字符串的方法
Android中如何进行签名校验和完整性校验
热门推荐
Martin.Mu `s Special Column
11-27 1万+
前言 签名校验和完整性校验主要是针对于二次打包的检测防范措施,如果没有签名校验和完整性校验功能,应用可能被恶意攻击者二次打包,被盗版的风险大大增加,同时也可能进行任意代码修改。 针对上面的问题,这章我们就对我们的App进行运行时签名校验。 准备 项目代码 项目代码的主要实现类SignatureChecker,欢迎查看。 验证默认签名信息 1.获取应用的APK 在编写好项目以后,我们通过点击bui...
Android验证apk签名
zhengjuqiang的博客
04-26 2429
1.验证apk签名 打开待查看的apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件 $ keytool -printcert -file META-INF/CERT.RSA 2.apk打签名 jarsigner -verbose -keystore [keystorePath] -signedjar [apkOut] [apkIn] [
安卓应用签名校验
xiaomudouer的博客
03-15 1087
问题:app程序未对签名证书进行校验,被其他证书重新签名可正常启动 apk打包签名思路: Build -> Generate Signed Bundle/APK -> APK -> Create New 创建一个新的证书 (也可以选择一个已有的证书)->ok -> 选择生成的APK文件所在目录、选择apk版本 第1步就是我们打包的常规步骤 第2步用第三方梆梆软件加固 第3步将加固的apk进行第三方软件签名 将apk文件解压,在META-INF文件中可找到签名文件,文件后缀为.
Android App运行时签名校验
HAPP NEW JAVA
07-09 1249
有时候我们为了防止自己的应用被反编译后重新打包,不得不采取运行时进行签名校验的方式。 因为会经常用到,所以在这里整理了一下校验方式。 public class SignCheck { private Context context; private String cer = null; private String realCer = null; private...
android签名校验代码,ios/android 程序签名校验
weixin_39761880的博客
05-26 151
ios开发版apple:私钥A-Priv、公钥A-Pub(ios设备上保留A-Pub)开发者:私钥D-Priv、公钥D-Pub、apple网站使用A-Priv对D-Pub签名生成的证书D-Cert程序包:程序内容App、使用D-Priv对App进行签名P-Sig、Provisioning Profile其中,Provisioning Profile 包含{ D-Cert、设备ID列表、AppID、...
Android 签名验证
Men-DD
08-30 2190
Android 签名验证: 签名好了,用下面的可以验证是否签名成功 blog: keytool -genkey -alias signapk.keystore -keyalg RSA -validity 20000 -keystore signapk.keystore blog: jarsigner -verbose -keystore signapk.keystore -sig
android 签名校验
06-07
Android 签名校验是指在 Android 应用安装时,检查应用是否被篡改或者来自于可信的开发者。每个 Android 应用都必须使用数字证书进行签名,以确保应用的完整性和安全性。 在 Android 应用安装时,系统会检查应用的数字证书是否与系统中已知的证书相匹配。如果证书不匹配或者证书无效,系统会提示用户应用可能不安全,并且要求用户确认是否继续安装。 开发者可以使用 Android Studio 或者命令行工具对应用进行签名签名过程中,开发者需要提供一个私钥和一个证书,用于对应用进行数字签名签名完成后,开发者需要将证书发布到公共信任机构,以确保应用被认为是可信的。 总之,Android 签名校验Android 系统保证应用安全性的重要措施之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值