Android 数字签名

最新推荐文章于 2024-04-11 16:34:25 发布
最新推荐文章于 2024-04-11 16:34:25 发布
阅读量841 收藏
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tww85/article/details/51943623
版权

按照自己的理解,写下总结。

1.  数字证书

     正常是由数字证书管理心发给个人或者组织的证书,相当于身份证,用来唯一识别一个发送者,这点在通过网络签署合同时很重要,避免对方抵赖合同不是他发送的。但是android 上证书是自己生成的,因为不管是谁开发的应用,默认都是允许安装的。

2. 数字签名

   数字签名是用来确认发送者身份和发送信息完整性的。发送者将把原始数据摘要信息用私有进行加密,然后连同原始数据和证书一起发送接受者。接受者获取证书获取了对方身份,和公钥信息,再用公钥对加密后的数据摘要进行解密得到原始摘要信息,之后和原始数据生成的摘要比较,如果一样表明信息没有别篡改过。Android 安装应用的时候需要检查应用的完整性,所以需要用到数字签名。

3. 数据摘要及算法

   数据摘要用来验证数据的完整性,理论上可以对任意长度的原始数据生成固定长度的摘要信息,而且只要原始数据一样,得到的摘要信息就一定是一样。也就是说对应任意的数据,它的摘要信息是唯一。因此可以通过摘要信息验证原始数据是否被篡改过。常用的摘要信息算法有MD5、SHA1。MD5生成的数据长度短些,SHA1生成的摘要数据长度要长些,使用更长的摘要数据应该是避免摘要重复吧。

4. 对称加密和非对称加密

   对称加密使用同一个密钥加密和解密。最大缺点是密钥不好管理,比如一个公司有很客户,那么该公司和每个客户之间都会有一个密钥进行通信,如果客户很多,本公司对密钥管理起来复杂,而且客户也同时需要管理,只要一方泄露密钥,那就导致通信不安全。常用算法有DES、AES、RC2、RC3、RC5等。

  非对称加密是一个共私密钥对,用私钥加密,可以用公钥解密,反之亦然。这样对公司来说只需要保存一个私钥,把公钥发布给客户就可以了。常用的算法是RSA。

5. android 数字证书和私钥

    总共有那么4种类型的证书和对应私钥,其中 pem 结尾的是证书,pk8 结尾的是对应私钥。

   media.pk8        
  media.x509.pem   
  platform.pk8     
  platform.x509.pem
  shared.pk8       
  shared.x509.pem  
  testkey.pk8      
  testkey.x509.pem 

  media 是针对media/download 应用的,它们的UID需要定义成android.uid.media,platform是给平台应用的,UID是system的必须得用这个签名。如果应用需要和Contacts进程共享数据,则使用shared,它们的UID需要定义成android.uid.shared。

证书中包含了发行者信息,发行时间,证书过期时间和公钥等。

6. 如何签名或者重新签名一个APK 

1). 使用 signapk

java -jar out/host/linux-x86/framework/signapk.jar build/target/product/security/platform.x509.pem build/target/product/security/platform.pk8 NoSigned.apk Signed.apk  

2). 使用jarsigner , 看网上说的,自己没用过这种方式。

7. 签名流程

   1)对apk里面的所有文件生成摘要信息(基于SHA1算法)并用base64 加密写到apk的META-INF/MANIFEST.MF 文件里。  为什么还要用base64加密?base64 算法是用来将非ASCII字符转成ASCII字符,适合网络传输。还有就是加密后不能直接看到明文而已,这里就算看到摘要信息似乎也无所谓。不管怎样,这个文件是用来验证apk下的文件是否完整,有没有被篡改过,我们知道修改过后它们的摘要信息就不一样了。

   2)对MANIFEST.MF 文件和里面的摘要信息再次生成摘要信息并写入META-INF/CERT.SF文件。这个文件主要是防止MANIFEST.MF 被篡改。

   3)对CERT.SF 生成摘要信息,并用私钥加密生成数字签名,连同公钥写入META-INF/CERT.RSA。这样安装应用的时候就可以通过这个文件取得公钥,用公钥去解密私钥得到CERT.SF文件的摘要信息,就可以验证CERT.SF的完整性。

   可见android的数字签名主要是验证应用的完整性的,但是我们同时能从应用里携带的证书获取发布应用者的信息和公钥。所以如果想让我们的设备只允许安装特定开发者的应用,那么可以通过公钥来判断。比如安全方面的设备。

   签名代码实现在build\tools\signapk\SignApk.java.


8. 查看某个应用的public key,先从apk 提取出CERT.RSA,然后用如下命令就可以查看了。

openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text

tww85
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android签名机制详解】二:Android V1、V2、V3、V4签名方案
sxf137731的博客
05-29 3376
步步为营,来你了解Android签名机制
Android数字签名
mycocoo的博客
07-02 370
学习记录,有错误欢迎纠正 概念 Android系统要求所有应用必须被证书签名后才能被用户安装。 证书是Android系统用来确认作者身份的 证书不需要权威机构认证,一般是开发者的自签名证书 数字签名是为了让应用与应用开发者建立信任关系 用处 Android所有的应用程序必须数字签名,不然不能被安装 第三方应用使用的是开发者的自签名证书 应用版本迭代必须使用相同的证书签名,不然会生成一个新的应用,导致更新失败 使用相同的证书签名的应用可以共享代码和功能, ...
Android 数字签名学习笔记
最新发布
2401_84104551的博客
04-11 557
*其实上面说了这么多,钱是永远赚不完的,在这个知识付费的时代,知识技能提升才是是根本!我作为一名8年的高级工程师,知识技能已经学习的差不多。**在看这篇文章的可能有刚刚入门,刚刚开始工作,或者大佬级人物。像刚刚开始学Android开发小白想要快速提升自己,最快捷的方式,就是有人可以带着你一起分析,这样学习起来最为高效,所以这里分享一套高手学习的源码和框架视频等精品Android架构师教程,保证你学了以后保证薪资上升一个台阶。这么重要的事情说三遍啦!
物联网APP:使用android studio实现阿里云物联网平台数字签名(Signature)(附源代码)
ieeee.blog.csdn.net
07-26 6499
摘要:本文讲解如何在安卓移动端实现阿里云物联网平台数字签名,使用的是android studio编写apk的方式进行,win7 x64系统下实现,文中提供了如何配置android studio的国内镜像,文末提供源代码链接。作为敲开云端控制大门的钥匙,本文非常重要,建议收藏。
RSA数字签名算法,我想谈谈关于Android面试那些事
m0_60567881的博客
03-30 989
在这里小编整理了一份Android大厂常见面试题,和一些Android架构视频解析,都已整理成文档,全部都已打包好了,希望能够对大家有所帮助,在面试中能顺利通过。喜欢本文的话,不妨顺手给我点个小赞、评论区留言或者转发支持一下呗一些Android架构视频解析,都已整理成文档,全部都已打包好了,希望能够对大家有所帮助,在面试中能顺利通过。[外链图片转存中…(img-RZR1e1XG-1711803540862)][外链图片转存中…(img-EAfxMTD7-1711803540863)]
你应该知道的Android签名知识
qq_35063091的博客
06-19 1048
前言 最近帮测试做了一点关于签名的需求,今天就和各位同学简单聊一聊关于签名的那些事儿。 如果问到 Android 为什么需要签名?大家都可能想到官网的解释: Android 系统要求所有 APK 必须先使用证书进行数字签名,然后才能安装到设备上进行更新。 这是一个比较模糊的解释,简单来说,有了签名,就可以让 App 和开发者绑定。 毕竟,应用那么多,别的开发者也有可能盗用你的代码,这个时候,包名和你相同,代码和你相同,怎么区分你的 App 和这些人的 App 不是同一个呢? 这个时候数字签名就派上用场了
Android数字签名
09-27
Android系统要求每一个安装进系统的应用程序都是经过数字证书签名的,数字证书的私钥则保存在程序开发者的手中。Android将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系,儿不是用来决定最终用户可以...
Android数字签名学习笔记.pdf
11-16
Android数字签名学习笔记.pdf
Android 安全加密:数字签名和数字证书详解
01-21
Android安全加密:数字签名和数字证书 Android安全加密:Https编程 以上学习所有内容,对称加密、非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的...
android数字签名环境
03-05
使用方法:在androidManifest....android:sharedUid="android.uid.system" 然后整个项目打成apk包,和该sign文件夹放在一起,然后运行一条jar命令,文件里图片里有,就可以生成新的APK,那么新的包拿来就可以使用了。
Android7.1的platform.pk8和platform.x509.pem,以及keytool-importkeypair工具和它的使用教程
03-03
Android7.1的platform.pk8和platform.x509.pem,以及keytool-importkeypair工具和它的使用教程。 注意:如果你使用的是windows系统,那么教程中的命令可以用Git Bash来执行
Android安全加密:数字签名和数字证书
JackChan
09-10 1万+
Android安全加密专题文章索引 Android安全加密:对称加密 Android安全加密:非对称加密 Android安全加密:消息摘要Message Digest Android安全加密:数字签名和数字证书 Android安全加密:Https编程 一、数字签名1. 概述数字签名是非对称加密与数字摘要的组合应用2. 应用场景 校验用户身份(使用私钥签名,公钥校验,只要用公钥能校验通过,则该信息一定
安卓数字签名技术
启程
09-19 1464
什么是签名实际生活中我们自己的签名是为了证明签名的材料是出自于你手,是否有人更改,是辨别真假的一种最简单直接的方式。那么什么是数字世界的签名呢?其实和现实世界的签名一样,是为了保证数字内容的完整性,保证传输的内容没有经过非法的更改。在弄清楚签名之前,需要知道什么只摘要和什么是非对称加密。 什么是摘要摘要是指采用单向Hash函数对数据进行计算生成的固定长度的Hash值,摘要算法有Md5,Sha1等,M
Android自动化打包】03. APK的数字签名
毕小烦的学习笔记
06-11 7559
1. 什么是数字签名?   数字签名就是为你的程序打上一种标记,来作为你自己的标识,当别人看到签名的时候会知道它是与你相关的   2. 为什么要数字签名?    最简单直接的回答: 系统要求的。    Android系统要求每一个Android应用程序必须要经过数字签名才能够安装到系统中,也就是说如果一个Android应用程序没有经过数字签名,是没有办法安装到系统中的!  And...
Android数字签名解析(三)
开心陈的专栏
06-11 2332
在刚才开始学习android数字签名的相关知识点的时候,被资料中出现的keystore、x509、密钥对、debug.keystore弄的晕头 转向,经过一段时间的了解,总算明白一些。 一、make_key脚本生成密钥对 android源码中自带的工具make_key(development/tools/目录下)可以用来生成RSA密钥对。
Android签名与校验过程详解
热门推荐
~山之歌~
11-30 1万+
目 录  一、签名与校验原理概要    2 1、数字签名简介    2 2、CMS简介    2 二、signapk工具签名过程    4 三、OTA校验过程    6    Android签名与校验过程详解 一、签名与校验原理概要 1、数字签名简介 在日常生活中,签名通常被做为个人身份的凭证。当一份文件上有某个人的签名时,便相信此份文件确实由此
android数字签名
03-22 1866
Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。Android使用Java的数字证书相关的机制来给apk加盖数字证书,要理解android的数字证
android 去签名
05-16
Android应用签名是开发者将自己的应用进行数字签名,以证明该应用是由该开发者发布的。签名过程可保证应用的完整性和真实性,以及防止应用被篡改或拦截。下面是Android去签名的步骤: 1.下载Android SDK,解压文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值