Android 升级签名算法从SHA1withRSA 升级到SHA256withRSA

最新推荐文章于 2024-03-31 21:46:49 发布
最新推荐文章于 2024-03-31 21:46:49 发布
阅读量876 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013815832/article/details/134973788
版权

一 背景

想到要修改这个问题 是因为收到下面整改通知 要求我们更新签名文件的签名算法,看到这个问题都懵了呀 虽然打包天天用签名文件 但是从来没关注过他呀

开发者自查: 不要使用已经过时或不安全的弱算法,确保签名证书使用了更强的签名算法, 如 SHA-2(其中包括 SHA-256 和 SHA-512)。

然后就想着查看下签名信息:

首先 查看签名信息有三种方法,

第一种使用JDK的keytool -printcert -jarfile apk

第二种 使用Android sdk build-tool 下的 apksigner 的apksigner verify -v --print-cert apk

第三种 使用jarsigner 暂时不考虑这种。

先用keytool -printcert -jarfile apk查看,还真是

再用apksigner 的apksigner verify -v --print-cert apk查看自己的apk

Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true
Verified using v3 scheme (APK Signature Scheme v3): false
Verified using v4 scheme (APK Signature Scheme v4): false
Verified for SourceStamp: false
Number of signers: 1
Signer #1 certificate DN: *****
Signer #1 certificate SHA-256 digest: 123
Signer #1 certificate SHA-1 digest: 456
Signer #1 certificate MD5 digest: 789
Signer #1 key algorithm: RSA
Signer #1 key size (bits): 1024
Signer #1 public key SHA-256 digest: 111
Signer #1 public key SHA-1 digest: 222
Signer #1 public key MD5 digest: 333

这个没有显示具体的签名算法名称,只显示了密钥算法的位数1024和类型RSA

二 :怎么办

咋办呢?第一反应是要新建一个签名文件 但是如果新建文件 那存量的APP 就没办法 升级了呀  ! 很严重~

so 开始百度 

查到Android9.0以后可以采用密钥轮替的方法更新签名信息,具体可以参考

Android使用apksigner轮转签名的小整理 - 简书

好的 那测试就开始啦

实战

1.具体的位置和准备工作  

 需要两个签名文件 一个旧的  一个新的  一个apk 

1:密钥轮替需要两个签名文件  为了保证不影响升级,那么先创建一个新的签名 文件 

keytool -genkey -v -sigalg SHA256withRSA -keysize 2048 -alias your_alias -keystore your_keystore_name -validity 36500

然后开始准备轮替 :

2: 工具的存放位置(apksigner在哪里):
apksigner是Google官方提供的针对Android apk签名及验证的专用工具,
位于Android SDK/build-tools/SDK版本/apksigner.bat

我们进选一个大于28的版本进去就可以了 

D:\Sdk\build-tools\29.0.0-rc2>apksigner rotate --out /path --old-signer   --ks release.jks --new-signer --ks release2.jks
Keystore password for old signer:
Keystore password for new signer:
D:\Sdk\build-tools\29.0.0-rc2>

输入release.jks的密码,输入release2.jks的密码然后就导出了path文件,这个path文件是一个什么呢??其实就是一个二进制的文件。
但是就是找不到path的路径,其实path文件的位置是在D:\,就在我电脑的D盘根目录


下面开始签名:

D:\Sdk\build-tools\29.0.0-rc2>apksigner sign --ks release.jks --next-signer --ks release2.jks   --lineage /path   release.apk
Keystore password for signer #1:
Keystore password for signer #2:
D:\Sdk\build-tools\29.0.0-rc2>

签完名 以后 我们放进去的apk 就会重新被签名  老规矩 再用上面的两种方式 验证

第一种

 先用keytool -printcert -jarfile apk查看,还是这样显示的  这是没成功吗?留个疑问

第二种:发现 key size 已经成功变成2048 了 并且 成功v3的签名方式也从false  变成了 true  说明轮替成功了 但是 因为上面的签名算法没有显示  啊  那到底有没有轮替成功呢  

Verifies
Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true
Verified using v3 scheme (APK Signature Scheme v3): true
Verified using v4 scheme (APK Signature Scheme v4): false
Verified for SourceStamp: false
Number of signers: 1
Signer #1 certificate DN: ****
Signer #1 certificate SHA-256 digest: 6
Signer #1 certificate SHA-1 digest: 5
Signer #1 certificate MD5 digest: 4
Signer #1 key algorithm: RSA
Signer #1 key size (bits): 2048
Signer #1 public key SHA-256 digest: 3
Signer #1 public key SHA-1 digest: 2
Signer #1 public key MD5 digest:1

好 我们来开始验证 

1:使用签名轮替后的使用的是新的签名算法还是旧的呢 为啥keytool获取的签名信息为啥没有改变呢

我是怎么验证的呢 ?上面截图中是通过apksigner 签名后的apk  的签名信息 虽然没有签名算法  但是那些蓝色的信息也是通过sha256 或者 sha1 算法 以后的得到的数据啊,那我只要验证单独用新签名文件签名的apk 跟 我用密钥轮替 后的apk的信息一致  是不是就可以证明 我轮替后的签名算法是用的新的了呢 ?

所以 我用上面新的签名文件 通过命令 单独去给一个apk签名 得到如下信息 

签名命令:

apksigner sign --ks  新签名文件名字.jks  7.apk

首先 keytool 查看用新的签名文件单独签名的apk 的签名信息,证明新的签名签名算法是sha256 密钥长度也是2048  至少是符合规则的哈

其次 使用 查看apk的签名信息

apksigner verify -v --print-cert apk

得到的签名信息 跟轮替签名的 apk的签名信息一模一样 那么证明 我们用的就是新的签名算法 

Verifies
Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true
Verified using v3 scheme (APK Signature Scheme v3): true
Verified using v4 scheme (APK Signature Scheme v4): false
Verified for SourceStamp: false
Number of signers: 1
Signer #1 certificate DN: ****
Signer #1 certificate SHA-256 digest: 6
Signer #1 certificate SHA-1 digest: 5
Signer #1 certificate MD5 digest: 4
Signer #1 key algorithm: RSA
Signer #1 key size (bits): 2048
Signer #1 public key SHA-256 digest: 3
Signer #1 public key SHA-1 digest: 2
Signer #1 public key MD5 digest:1

然后 在手机里面安装一个旧的 apk  运行起来 

再安装一个密钥轮替后的 apk  (版本高一点哈),发现可以正常安装 ,说明升级也没问题 

so 成功啦

ps  理解的不深  也不知道对不对  有问题留言哈~

另: 查资料的时候 还了解到 一个 双重签名 说是可以兼容新旧版本  但是试了以后 不行哦  估计最开始就用双重签名可以吧 反正 如果从一个单一签名的apk 升级到 一个双重签名的apk上 会提示签名冲突。 

芒果_BJ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ANDROID接入华为SDK遇到的SHA256withRSA的问题解决
uniqs 的博客
12-27 5989
华为的SDK在登录时原来的实现思路是:1、C->SDK-C 2、SDK-C->C 3、C->S 4、S->SDK-S 5、SDK-S->S 6、S->C 新版本中,把步骤4和步骤5省了,官方原文:游戏可以将gameAuthSign、 playerId、 appId和ts提交到游戏自己的服务器,使用文档附 录一中的公钥进行验签,验签方式如下: a. 将 appId、 ts 和 playerId
Java 签名SHA1WithRSASHA256WithRSASHA256withECDSA)
qq_41980051的博客
08-21 3727
RSA1、RSA256 签名 public static String MakeSign(String Data) { try { byte[] data = Data.getBytes(); byte[] keyBytes = base64String2Byte(PrivateKey); PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes); KeyFactory...
sha1withrsa算法 华为sha256withrsa算法
12-27
ANDROID SDK接入的华为c++验证算法 sha1withrsa算法 华为sha256withrsa算法
sha1withRSA md5withRSA分析
热门推荐
迷茫的小莱
02-13 2万+
sha1withRSA哈希算法分析 查资料:http://stackoverflow.com/questions/7646259/can-any-one-tell-what-i2d-x509-sig-function-do can any one tell what i2d_X509_SIG() function do..? i am using openssl 0.9.8g. inside
Android ,IOS SHA256WITHRSA 秘钥加密
qq_32734377的博客
06-20 403
【代码】Android ,IOS SHA256WITHRSA 秘钥加密。
安卓签名文件与MD5 SHA1 SHA256
mike的博客
11-27 1650
安卓应用发布到应用市场前,需要用签名文件打包。 第一步创建签名文件,方式很多,我就列举最简单的 Android studio =》build=》Generate Signed APK 左边的creat new 就是创建一个新的签名文件,choose existing是选择已经存在的签名文件。 创建信息我就不说了,越准确越好吧,里面有一个alias的别名和密码下一步备用。 点击下一...
Android应用签名命令后提示您的应用签名算法采用“SHA256withRSA”,在部分4.2一下安卓版本的手机上不能安装的解决方案
u012875442的专栏
07-24 5778
给未签名的apk进行签名的命令:jarsigner -verbose -keystore ~/Workspace/mykeystore -signedjar ./xxx.apk ./xxx.signed.apk yyyjarsigner的命令格式jarsigner -verbose -keystore [您的私钥存放路径] -signedjar [签名后文件存放路径] [未签名的文件路径] [您的证
MD5 SHA1 SHA256 SHA512 SHA1WithRSA RSA 的区别
xiejunna的博客
05-15 1万+
转自:http://www.cnblogs.com/cxygg/p/9468653.html MD5 SHA1 SHA256 SHA512 这4种本质都是摘要函数,不通在于长度 MD5 是 128 位,SHA1 是 160 位 ,SHA256 是 256 位,SHA512 是512 位。 SHA1WithRSA 他的 核心算法是 先用sha1 去摘要,然后使用 RSA 加密。但是 他在 ...
支付宝_签名_SHA256WithRsa签名_SHA1WithRSA签名delphi源码.rar
02-07
此压缩包文件包含的是与支付宝签名相关的Delphi源码,主要涉及到SHA256WithRsaSHA1WithRSA两种签名算法。 SHA(Secure Hash Algorithm)是一种哈希函数,可以将任意长度的消息转化为固定长度的摘要。SHA256是SHA...
C# SHA1withRsa签名函数,加解密 封装类
01-03
本文将深入探讨C#中使用SHA1withRSA算法进行签名和加解密的封装类及其应用场景,特别是针对支付宝等在线支付平台的验名验证。 SHA1withRSA是一种结合了SHA1哈希算法RSA公钥密码体制的数字签名方法。SHA1负责生成...
AndroidSha1加密和RSA加密解密(记录)-附件资源
03-05
AndroidSha1加密和RSA加密解密(记录)-附件资源
Android签名信息MD5、SHA1SHA256信息获取方法
11-24
该APP提供了获取手机上已安装的所有应用的签名信息,并支持直接复制。
Delphi 支付宝支付SDK【支持SHA1WithRSA(RSA)和SHA256WithRSA(RSA2)签名与验签】D7~XE10通用
08-07
【delphi支付宝支付SDK】自己根据api文档封装的SDK,支持条码支付、扫码支付、交易查询、交易退款、退款查询、交易撤销、交易关闭、交易结算、账户转账、转账查询、对账单下载、SHA1WithRSA(RSA)和SHA256WithRSA(RSA2)签名与验签。支付宝支付api文档:https://docs.open.alipay.com/194/105203/
C# SHA1withRsa签名函数,加解密
08-31
`SHA1withRSA`是一种结合了SHA-1哈希算法RSA公钥加密算法的安全技术,常用于数字签名和数据完整性验证。这篇内容将深入探讨`SHA1withRSA`在C#中的实现以及其在支付宝验名验证中的应用。 首先,`SHA-1`(Secure ...
php 实现rsa加密 SHA256WithRSA
最新发布
04-02
RSA的私钥格式为:PKCS#8 RSA的填充方式为:PKCS1Padding 加密算法SHA256WithRSA
【安卓逆向】某xx冰城app-sha256withrsa分析
菜鸡小白的成长记录
03-31 819
现在的天气是真的越来越暖和,太容易口渴了,索性拿出裤兜的几块钱买杯凉饮喝喝吧!那不说来就来了。今天分析的app是,安装包百度一下即可。
Android创建签名文件,并获取签名文件MD5,SHA1,SHA256
Super Monster的博客
08-22 2056
下载Java JDK,目前最新的JDK已不支持获取MD5签名,只支持sha1,sha256两种签名,以下提供可获取MD5签名的JDK版本。链接:https://pan.baidu.com/s/1BpLLCO1m-i19sXlBKTbD_w。android签名文件分为调试版和正式版,调试版默认使用系统提供的debug.keystore。第四步:输入创建签名的文件的各内容信息。点击ok,即可完成签名的文件的创建。密钥库口令为:android。密钥库口令为:你的证书密码。第三步:创建签名文件。
Android RSA SHA256 解碼
Aaron121314的博客
02-16 1934
implementation 'ch.dissem.jabit:jabit-cryptography-bouncy:1.0.1' public void verifySignature() throws Exception { PemReader reader=publicKeyReader(); InputStream data = data(); // InputStream signatureData = signa...
Android apk签名算法解析
konan1027的专栏
11-18 968
安卓 Apk签名是 Sun Jar 签名的一种特例。在安卓 Apk 签名时,除了META‐INF,其他每个文件都要先算 SHA1 Digest 放在META‐INF/Manifest.MF,然后用私钥加密 Manifest.MF 产出META‐INF/CERT.SF,证书等写入 META‐INF/CERT.RSA。具体可以参考安卓签名和分析。 从普通证书追朔到根证书,形成一个证书链。不过在安卓开发
国际算法SHA256withRSA
08-26
国际算法SHA256withRSA是一种基于SHA256哈希算法RSA非对称加密算法的数字签名算法。它使用SHA256对待签名的数据进行哈希计算,然后使用RSA算法对哈希值进行加密。这种算法通常用于数据的加密和数字签名验证,可以确保数据的完整性和身份的真实性。通过私钥对数据进行签名,然后使用公钥进行验签,可以确保数据在传输过程中没有被篡改,并且确保数据的发送方身份的真实性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [java SHA256withRSA,json数据证书加签验签](https://download.csdn.net/download/sunny_lv/12786779)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [签名算法sha256withrsaRSA数字证书公钥私钥生成,base64转码和文件日志](https://blog.csdn.net/qq_41912505/article/details/107640004)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [PHP MD5withRSASHA1withRSASHA256withRSA算法签名](https://blog.csdn.net/xiayu204575/article/details/106589772)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值