Android apk签名原理

最新推荐文章于 2024-03-07 15:57:26 发布
最新推荐文章于 2024-03-07 15:57:26 发布
阅读量341 收藏
点赞数
分类专栏: android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012823070/article/details/77155352
版权

Android apk的签名涉及到数字签名这样的一个技术,简单解释下数字签名。
我们知道非对称加密算法中设计到公钥和私钥,公钥可以分发出去,私钥是不可以分发出去的。公钥加密,私钥可以解密,私钥加密,公钥可以解密。
数字签名就是利用这个,使用私钥加密,如果用公钥可以解密成功,那么说明加密的人拥有私钥,这样就相当于做了身份验证了。

先说下Android apk的签名过程。在Android apk签名过程中涉及到三个文件,MANIFEST.MF CERT.SF CERT.RSA。

MANIFEST.MF:
首先会对apk中的每一个文件(包括dex,资源文件等)做个摘要,分别存在MANIFEST.MF 文件中。

CERT.SF:
其次会使用rsa算法对MANIFEST.MF做数字签名,即用私钥进行加密,生成CERT.SF,同时CERT.SF文件中也存储了各个文件的摘要

CERT.RSA:
最后,此文件中会存储公钥,以及加密算法信息,供系统验证时来使用。

最后,说下验证过程:

系统从CERT.RSA文件中拿出公钥,对CERT.SF中的数字签名进行验证解密,之后会计算apk中各文件的摘要,同时和CERT.SF文件中的摘要进行对比,看是否有人修改了apk,这样就完成了apk的签名验证。

艾历克斯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android系统安全 — 5.1-APK签名机制原理
qincheng168的博客
07-21 1207
APK签名机制原理
android apk签名
最新发布
jimbo的专栏
06-04 625
android apk签名,留个足迹以备后用
Android学习笔记——Android 签名机制详解
weixin_43301424的博客
08-19 3953
Android 签名机制所涉及的内容进行一个系统梳理
安卓-apk系统签名
沐的博客
10-11 1万+
安卓-apk系统签名
Android系统签名看这一篇就够了!
yuhance的博客
03-07 2612
环境准备: linux系统 java11(大于java8,java中需包含keytool) opensslJava11下载路径https://www.openlogic.com/openjdk-downloads后附相关知识与路径。
AndroidAPK程序签名和重新签名的方法
09-02
APK签名过程涉及到一系列的安全操作,包括公钥和私钥的使用,以及对应用内容的哈希计算。这里我们将深入探讨如何对Android APK进行签名以及重新签名。 首先,你需要了解签名工具。在Android开发环境中,`signapk....
Android签名原理
12-25
本文将深入解析Android签名原理,帮助你全面理解这一重要概念。 首先,我们来了解什么是数字签名。数字签名是一种非对称加密技术的应用,它结合了公钥和私钥的概念。开发者使用私钥对APKAndroid应用程序包)...
android 对于apk签名汇总
12-15
Android系统中,APK签名是一项至关重要的过程,它确保了应用的安全性和完整性。APKAndroid应用程序的打包格式,包含了所有的代码、资源文件以及元数据。本文将深入探讨APK签名的概念、目的、流程以及相关工具的...
Android apk反编译与签名工具
05-07
Android应用开发领域,了解如何对APK进行反编译和签名是至关重要的技能,尤其对于调试、安全分析以及二次开发等工作。APKAndroid应用程序的包文件格式,包含了所有必要的资源、代码和配置信息。本教程将详细介绍...
Android签名工具,升级包和APK签名
12-15
本文将深入探讨Android签名工具、升级包签名以及APK签名的细节。 首先,我们来理解什么是Android签名Android签名是指对APKAndroid应用程序包)进行数字签名的过程,它验证了APK的来源并确保其未被篡改。每个APK...
实战android打包和签名
01-05
小编在之前给大家介绍过很多android项目打包的经验,本篇内容我们通过一个项目实例来给大家讲解android每一步打包和签名的过程。 android打包 以下是原理图: 由android的项目经过编译和打包,形成了: .dex 文件 resources.arsc uncompiled resources AndroidManifest.xml 解压了一个普通的apk文件,解压出来的文件如下: classes.dex 是.dex文件。resources.arsc是resources resources文件。AndroidManifest.xml是AndroidManifest
Android apk签名
可爱的小蚊子
03-08 234
Android-APK签名
Android apk签名详解——AS签名、获取签名信息、系统签名、命令行签名
热门推荐
jb_home的博客
11-15 1万+
Apk签名,每一个Android开发者都不陌生。它就是对我们的apk加了一个校验参数,防止apk被掉包。一开始做Android开发,就接触到了apk签名;后来在微信开放平台、高德地图等平台注册时,需要填写apk签名的md5值和sha256值;再后来做系统应用,接触到了系统签名;而后就想了解下apk的生成机制,学习了如何用命令行进行签名。 ...
Android开发给apk签名
juer2017的博客
03-20 2705
最近360加固助手签名突然收费了,加固完后要自己签名了。在此记录一下自己使用命令行签名步骤。
AndroidV1,V2,V3签名原理详解
北洋的博客
10-02 6285
AndroidV1,V2,V3签名原理APK加密技术原理背景介绍不同的签名版本之间的区别V1采用方案V2采用方案V3采用方案 背景介绍 一,Android打包完APK都要进行签名才能够安装到手机上,这是因为在安装的时候系统会进行检测,平时我们直接点AS里面那个绿色的运行按钮也能够直接安装到手机上,这是因为其实它也进行了签名,只不过AS自动帮我们做了这个操作有个默认的签名。 二,签完名后的APK安装包安装到手机上时,系统会保存我们这个签名文件,之后启动我们的APP的时候根据使用的签名版本(V1,V2,V3)
APK签名机制原理详解-by:nixs
学习一定要有针对性的练习-实操!
11-24 1008
转载请注明出处:https://blog.csdn.net/zwjemperor/article/details/80877203 github:https://github.com/rushgit/zhongwenjun.github.com 前言 众所周知,Android系统在安装Apk的过程中,会对Apk进行签名校验,校验通过后才能安装成功。那你知道签名校验的机制是什么?具体校验的是什么内容吗?申请第三方SDK(如微信支付)时填入的SAH1值是什么?目前众多的快速批量打包方案又是如何绕过签名检.
android开发代码实现对Apk签名,如何对apk进行签名
weixin_42162171的博客
05-26 1293
手动给apk签名一共要用到3个工具,分别是:keytool、jarsigner和zipalign1.keytool:生成数字证书,即密钥,是扩展名为.keystore的文件。2.jarsigner:使用数字证书给apk文件签名;3.zipalign:对签名后的apk进行优化,提高与Android系统交互的效率.3个工具默认所在的路径:1.keytool:该工具位于jdk安装路径的bin目录下;2....
APK签名机制原理详解
zwjemperor的专栏
07-01 1万+
众所周知,Android系统在安装Apk的过程中,会对Apk进行签名校验,校验通过后才能安装成功。那你知道签名校验的机制是什么?具体校验的是什么内容吗?申请第三方SDK(如微信支付)时填入的SAH1值是什么?目前众多的快速批量打包方案又是如何绕过签名检验的?我将通过一系列的文章来解开这些疑惑。
Android APK 签名打包原理分析
09-09
Android APK签名打包的原理是将apk文件本身视为一个zip文件,并按照ZIP文件格式插入APK Signing Block分块来记录签名信息。如果要重新打包后的应用程序能够在Android设备上安装,就必须对其进行重签名。这是因为只要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值