apk的签名文件(两次Hash+加密)

MANIFEST.MF (所有文件SHA1值)

CERT.SF (MANIFEST.MF的SHA1+MANIFEST.MF所有项的SHA1)

CERT.RSA或CERT.DSA或CERT.EC  (签名+证书)

        SHA1("Name: filename"+CR+LF+"SHA1-Digest: "+SHA1(CERT.SF_content)+CR+LF+CR+LF)




签名方法通常采用哈希函数和RSA加密算法结合使用,具体步骤如下: 1. 首先,将待签名的数据通过哈希函数(如SHA-256)生成一个固定长度的哈希值。 2. 使用RSA算法对该哈希值进行加密,得到一个数字签名。 3. 将数字签名和原始数据一起发送给接收方。 4. 接收方使用相同的哈希函数对接收到的数据进行哈希,并使用发送方的公钥对数字签名进行解密,得到解密后的哈希值。 5. 如果接收方计算出的哈希值与解密后的哈希值相同,则认为签名有效,否则认为签名无效。 下面是一个简单的C语言示例代码: ```c #include <openssl/rsa.h> #include <openssl/pem.h> #include <openssl/sha.h> // 待签名数据 unsigned char data[] = "hello world"; // 哈希函数 unsigned char hash[SHA256_DIGEST_LENGTH]; SHA256(data, strlen(data), hash); // 加载私钥 FILE *fp = fopen("private_key.pem", "r"); RSA *rsa = PEM_read_RSAPrivateKey(fp, NULL, NULL, NULL); fclose(fp); // 签名 unsigned char signature[256]; unsigned int signature_len; RSA_sign(NID_sha256, hash, SHA256_DIGEST_LENGTH, signature, &signature_len, rsa); // 验证签名 fp = fopen("public_key.pem", "r"); rsa = PEM_read_RSA_PUBKEY(fp, NULL, NULL, NULL); fclose(fp); int ret = RSA_verify(NID_sha256, hash, SHA256_DIGEST_LENGTH, signature, signature_len, rsa); if (ret == 1) { printf("signature is valid\n"); } else { printf("signature is invalid\n"); } ``` 需要注意的是,上述代码中使用了OpenSSL库来实现哈希函数和RSA算法,还需要提前生成一对RSA密钥,并将私钥保存在文件中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值