安卓apk签名有了v1、v2、v3说明

于 2025-02-26 14:41:43 发布
阅读量1.1k 收藏 3
点赞数 3
分类专栏: Android 文章标签: android 安全 APP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/145878434
版权

Android APK签名机制

应用签名主要是避免外部恶意解压、破解或者反编译修改内容,签名的本质是:

认证:Android 平台上运行的每个应用都必须有开发者的签名。在安装应用时,软件包管理器会验证 APK 是否已经过适当签名,安装程序会拒绝没有获得签名就尝试安装应用。

验证完整性:软件包管理器在安装应用前会验证应用摘要,如果破解者修改了 apk 里的内容,那么摘要就不再匹配,验证失败。

截止到Android12,Android支持三种应用签名方案

v1:基于jar签名

v2:提高验证性能&覆盖范围(Android 7.0 Nougat引入)

v3:支持密钥轮换(Android 9.0 Pie引入)

为了提高兼容性,必须按照v1,v2,v3的先后顺序采用签名方案,低版本平台会忽略高版本的签名方案在APK中添加额外数据,具体流程图如下:

apk 签名有了 v3 还需要 v1 和 v2 吗?

在APK签名中,V1、V2和V3是不同版本的签名机制,各自有不同的作用:

  1. V1(JAR签名)

    • 基于JAR签名,兼容性最好,所有Android版本都支持。

    • 主要缺点是安全性较低,容易被篡改。

  2. V2(APK签名方案)

    • Android 7.0(API 24)引入,增强了安全性,签名信息存储在APK的特定区块,防止篡改。

    • 不兼容Android 7.0以下设备。

  3. V3(APK签名方案v3)

    • Android 9(API 28)引入,支持密钥轮换,允许在不影响应用更新的情况下更换签名密钥。

    • 同样不兼容Android 9以下设备

是否需要同时使用V1、V2和V3?

  • 兼容性:为了确保APK在所有Android版本上都能安装,建议同时使用V1和V2签名。V3签名主要用于支持密钥轮换,适合需要此功能的应用。

  • 安全性:V2和V3签名更安全,推荐使用。V1签名由于安全性较低,建议仅在必要时保留。

AndroidAPK进行v1+v2+v3签名
Andrio的博客
08-07 7303
AndroidStudio中,我们可以很方便的对apk进行打包与签名,也可以选择V1或V2签名;然而,有些时候(比如反编译重新打包、apk加固后...),我们却需要直接对APk进行签名. 在Android7.0引入了jdk7才支持的V2签名,这一签名不需要对所有文件进行摘要计算、且增加了APK 签名分块并且该分块有特定格式,所以,使用V2签名后,apk的安装速度与完整性保障都有不错的提升;然而,由于需要兼容旧版本,V1签名不能完全去掉,现多使用v1+v2(+v3签名形式。 V1签名(ja...
面试:Android 签名校验机制 v1、v2、v3
王温暖的博客
11-13 2647
2. 对MAINFEST.MF整个文件做一次算法(数据摘要+Base64编码),存放到CERT.SF文件的头属性中,在对MAINFEST.MF文件中各个属性块做一次算法(数据摘要+Base64编码),存放到一个属性块中。:由于开发商可能通过使用相同的package name来混淆替换已经安装的程序,以此保证签名不同的包不被替换。2. 保证信息传输的完成性:签名对于包中的每个文件进行处理,以此确保包中内容不被替换。3. 对CERT.SF文件做签名,内容存档到CERT.RSA中。
Android签名机制详解】二:Android V1、V2、V3、V4签名方案
sxf137731的博客
05-29 5663
步步为营,来你了解Android签名机制
android 签名兼容v3版本
一颗沙子
05-27 243
apksigner sign --ks /Users/xxxx/Android --ks-key-alias alias --ks-pass pass:pass --v1-signing-enabled true test.apk
android 怎么进行v2签名
最新发布
weixin_41281671的博客
08-09 373
我整理的一些关于【CI】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1Android V2 签名方案详解 在开发 Android 应用时,APK 签名是确保应用安全和完整性的重要步骤。Android 提供了两种主要的 APK 签名方案:V1(Jar 签名)和 V...
Android签名V1 V2 V3
m0_57836225的博客
07-26 952
对于开发者来说,采用 V1+V2+V3签名方式可以提高应用的安全性和稳定性,减少被恶意篡改或破解的风险,也能确保应用在各种 Android 设备上的正常安装和更新。通过在新块(attr)中记录之前的签名信息和新的签名信息,只要旧签名证书在手,应用能够在 APK 更新过程中更改其签名密钥,增加了签名的灵活性和安全性。签名状态 V1+V2+V3 表示应用采用了 Android 系统中的三种签名方案,即 V1(基于 JAR 签名)、V2(全文件签名)和 V3(支持密钥轮换的签名)。
安卓v2签名工具
12-19
安卓新版签名工具,支持对apk进行v2签名,下载解压后,打开MainActivity文件夹,双击ApkV2Sign.exe即可运行程序
Android APK文件的签名V2查找、验证
q1165328963的博客
08-28 3322
在查找V2签名块时,我们需要了解APK文件的结构,明白签名数据块在中央目录之前存放,并且需要知道签名块的数据结构。 在签名验证过程中,更需要熟悉v2分块的数据存储结构形式。通过找到需要签名的数据,签名数据,还有签名算法、公钥。之后,就能使用公钥验签私钥签名的数据。
APK签名 v1、 v2、v3、v3.1、v4 解析
一杯咖啡的渗透记忆
02-04 3316
V3 签名与 V2 签名类似,仍然采用增量签名的方式,只对 APK 内容的部分进行签名。V3 签名在验证和完整性检查方面与 V2 签名相似,但它还提供了一些额外的安全特性,例如签名块的完整性保护和签名的附加时间戳。需要注意的是,V3 签名是可选的,应用可以同时包含 V1、V2 和 V3 三种签名方案。它采用了一种增量签名的方法,只对 APK 内容的部分进行签名,而不是整个 APK 文件。在支持 V2 签名的设备上,应用将同时包含 V1 和 V2 两种签名方案,以保证在各种设备上的兼容性和验证方式。
一个检测apk是否支持v1、v2 签名的工具,SignApkV2 签名检测工具
04-02
一个检测apk是否支持v1、v2 签名的工具,SignApkV2 签名检测工具 直接调用:ApkSignerTool.verify(String apkPath) 命令行:java -jar CheckAndroidSignature.jar xxxx.apk 结果: {"ret":0,"msg":"","isV1OK":true,"isV2":true,"isV2OK":true,"keystoreMd5":"8f701cdd1c0d8856e440363185c7daf7"}
android apk v2签名
文艺の屌丝 专栏
04-07 1493
APK加固后需要手动签名 V2签名apksigner sign --ks kestore的路径--out output.apk input.apk 检查是否V2签名apksigner verify -v output.apk zsh: command not found: apksigner 解决方法: 因为apksigner在android的SDK的build-tools中,将build-tools添加到环境变量里就可以了 export PATH=$PATH:$HOM...
安卓appAPK签名版本,v1,v2,v3的区别
12-13
安卓appAPK签名版本,v1,v2,v3的区别 你知道APP签名 Signature v1~v3的区别吗 如果你不想被黑客破解你的APP,赶紧来升级你的签名版本
详解Android v1、v2、v3签名(小结)
08-25
主要介绍了详解Android v1、v2、v3签名(小结),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
APK 签名:v1 v2 v3 v4
weixin_46569059的博客
09-15 1万+
通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权和控制权,可用于安装和更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名Apk,则会被拒绝安装。 在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。 简单来说,APK签名主要作用有两个: 证明 APK 的所有者。 允许 Android 市场和设备校验 APK 的正确性。
一篇文章看明白 Android v1 & v2 签名机制
热门推荐
jeanboy
12-06 2万+
Android - v1 & v2 签名机制 一、什么是签名? 要想知道签名是什么,先来看为什么需要签名 ? 了解 HTTPS 通信的同学应该知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。在安装 APK 时,同样需要确保 APK 来源的真实性,以及 APK 没有被第三方篡改。如何解决这两个问题呢?方法就是开发者对 APK 进行签名:在 A...
android手动 v2 签名
威威的专栏
09-28 2982
用v2签名前要进行v1签名或zipalign1. zipalign使用命令如下(v1签名可行百度很多工具的,android studio也可以eclipse也可)zipalign.exe -v -p 4 input.apk output.apkzip对齐,因为APK包的本质是一个zip压缩文档,经过边界对齐方式优化能使包内未压缩的数据有序的排列,从而减少应用程序运行时的内存消耗 ,通过空间换时间的方
Android 理解/生成/使用/查看 签名(V1-V4)
wangdsh的博客
10-27 4598
签名的生成主要通过Android Studio/工具keytool使用(普通签名)或者Android Framework生成(主要针对系统签名)。这里的Keytool是Android开发工具包(Android SDK)中的一个工具,用于生成和管理数字证书、密钥对和证书请求。它是一个命令行工具,用于执行与密钥和证书相关的操作,例如创建密钥存储、生成密钥对、导出证书等。生成密钥对:Android Keytool可以生成公钥和私钥对,这对密钥可以用于加密、解密和数字签名等操作。
Android使用apksigner对apk进行v2签名
Mrzhouxu的博客
02-01 5725
1)先找到电脑中25或者25以上版本的SDK的build-tools\版本号的目录,并把需要签名的安装包放在该目录下。 (2)使用zipalign将安装包对齐:打开cmd,将目录切换到sdk的build-tools\版本号的目录下,使用zipalign -v -p 4 input.apk output.apk进行对其操作,其中input.apk是需要签名的安装包,output.apk
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值