公钥、私钥、数字证书和Android签名

最新推荐文章于 2024-05-17 01:45:31 发布
最新推荐文章于 2024-05-17 01:45:31 发布
阅读量2.8k 收藏 7
点赞数 2
文章标签: 公钥私钥 数字证书 Android签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014606081/article/details/79629796
版权

公钥和私钥

一、传统加密的痛点
说起公钥和私钥,就要从信息加密的痛点说起。

小明给jack发消息,为了防止被别人窃听、篡改,需要对内容加密。所以他们两约定了一种加密算法X,小明通过加密算法X对消息加密,jack收到消息后通过加密算法X对内容解密。

问题又来了,这种情况需要小明提前把加密算法X发给jack,加密算法有可能被窃听,这样黑客还是能对消息进行窃听、篡改。

二、公钥、私钥的特点
后来就有人发明了公钥、私钥来解决这个问题,公钥、私钥具有如下特点:

  • 公钥、私钥是成对出现的,每个人都拥有一对公、私钥;
  • 使用公钥加密的内容,只有其对应的私钥才能解密。使用私钥加密的内容,只有其对应的公钥才能解密;
  • 私钥自己保存,绝不能告诉任何人。公钥是公开给别人(你的消息接受者)使用的;

从上述特点大致可以看出,使用接收方的公钥加密消息,只有接收方的私钥才能解密,而私钥是不会公开的,所以黑客没有机会窃听了。

三、公、私钥是如何解决上面的两个问题的
那么再回到刚才的痛点,通过下面的方法就能解决:

  • jack把自己的公钥发送给小明、小明把自己的公钥发送给jack。这个过程被黑客截取到了也没关系;
  • 小明提取出消息正文的MD5码,然后使用自己的私钥加密MD5码,得到文件称为数字签名。签名是什么意思?因为这个文件是小明的私钥加密的,只有小明的公钥才能解密,反过来说,如果使用小明的公钥解密出来了,就说明这个文件一定是小明的私钥加密的,就证明了消息的发送者是小明;
  • 小明通过jack的公钥对消息正文加密,得到加密消息;
  • 小明把数字签名、加密消息一起发送给jack;

jack接收到消息后需要判断两点:消息是否正确完整、消息是否是小明发送的。

jack使用小明的公钥解密数字签名,得到MD5码,如果能正确解密就说明发送人是小明。然后再用自己的私钥对加密消息进行解密,并提取出消息正文的MD5码,和上一步得到的MD5码对比,如果一致,就说明消息是正确完整的。

整个过程,黑客只有两个人的公钥,只能解析出数字签名解析出MD5码,真正的内容无法解密。如果对消息内容进行损坏,jack也能发现。

数字证书

其实上面的过程还是有一个漏洞:小明把公钥发送给jack的时候,黑客可以截取公钥,然后把黑客自己的公钥发送给jack,这样就会导致小明、jack永远在跟中间人通信。

所以这里就涉及到一个问题:公钥如何准确无误地发放?

这里就要引入权威的证书授权机构——CA,小明去CA机构申请证书,将小明的个人信息、公钥生成一个证书,然后把这个证书发送给jack,jack拿这个证书去证书授权机构查询,如果能匹配上小明的信息,就说明这个证书是小明的,就可以使用证书中的公钥来解密小明的消息。

通过公钥、私钥和数字证书,就形成了一套完美的消息加密机制。

Android签名

Android签名主要有两种方式,一种是通过keystore,一种是通过.pk8和x509.pem,这两种方式是可以转换的,总之最终的目的就是通过私钥和公钥对apk进行签名。注意,它叫“签名”,不叫“加密”,至于为什么,后面会讲到。

下面先简单介绍下两种签名方式。

一、通过keystore签名
第一步,使用keytool生成keysotre文件。keystore文件中包含了我们的私钥和公钥。
这里写图片描述
superwk是别名,36500天是使用时间,F:\SingnTest\wk.keystore是最终文件

第二步,使用刚才生成的keystore文件对app进行签名。
这里写图片描述
上面的4个参数分别是:keystore文件、签名完成后的apk、待签名的apk、kestore的别名

二、通过.pk8和x509.pem签名
第一步,获取.pk8和x509.pem文件。可以通过keystore文件转换得到,具体可以百度。

第二步,使用signapk.jar工具进行签名:
这里写图片描述
可以看出,使用keystore签名时,需要输入私人密码、别名,一般是自己进行签名时才会使用这种方法。如果有需要让别人签名,就不适合用keystore了(需要告诉别人密码),这时可以生成pk8和x509.pem文件发给他进行签名。

Android签名的意义

结合上面消息加密的例子,Android签名中,开发者小刚就是发送方,apk就是消息,keystore就是发送者的私钥、公钥,我们的apk是发送给Android手机(Android系统)进行安装,所以Android安装系统就是接收方。

Android系统收到apk后会做两件事:

  • 通过公钥解密文件,判断apk内容有没有被更改;
  • 比对新apk和旧版本apk的签名文件(公钥),判断是否是同一个开发者;

通过这两步,就能保证apk升级版本时,不会被黑客修改内容,也不会被恶意程序覆盖安装。

但是这个过程有两个小问题:

  • 开发者小刚没有Android系统的公钥对内容进行加密,无法防止第三方窃听消息内容,所以需要对app进行加固、代码混淆;
  • 开发者小刚没有在权威授权机构申请证书,Android系统无法判断发送者是否是开发者小刚,只能判断新旧apk是否是同一个开发者。不过,Android签名的目的只是防止被恶意覆盖,并没有说要保证开发者是否是某个固定的人或公司。
thinkreduce
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 密钥保存,Android - 在密钥库中存储私钥
weixin_34261380的博客
05-27 1082
如何在Keystore中存储我的私钥(密码,用户名,Sha1)以便我可以使它们安全? 我试过下面的代码,但没有运气。privateContextctx;publicMainActivity(Contextctx){this.ctx=ctx;}@OverrideprotectedvoidonCreate(BundlesavedInstanceState){//TODOAut...
Android 安全加密:数字签名数字证书详解
09-01
总之,数字签名数字证书Android安全加密体系的重要组成部分,它们不仅保护了用户数据的安全,也确保了应用程序的可信度。开发者在深入理解和应用这些技术的同时,也要关注最新的安全标准和最佳实践,以应对不断...
Android 获取签名公钥公钥私钥加解密的方法(推荐)
08-31
下面小编就为大家带来一篇Android 获取签名公钥公钥私钥加解密的方法(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
APK签名公钥如何获取?
m0_50812029的博客
11-26 1129
关于公钥备案APK签名公钥获取的方法,实测有效。
2024年最全Android平台签名证书(,线程池常见面试题
最新发布
2401_84519998的博客
05-17 342
UI这块知识是现今使用者最多的。当年火爆一时的Android入门培训,学会这小块知识就能随便找到不错的工作了。不过很显然现在远远不够了,拒绝无休止的CV,亲自去项目实战,读源码,研究原理吧!
Android签名、证书、公钥密钥的概念及使用
stromxu 的专栏
09-02 3万+
资料来源于Android 官方文档的:https://developer.android.com/studio/publish/app-signing.html 还有些资料来源于网络。加以整理!公钥私钥的概念在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是公开密钥算法(也叫非对称算法、双钥算法)”,每个通信方均需要两个密钥,即公钥私钥,这两把密钥可以互为加解密。公钥是公开的,不需
android利用数字证书对程序签名
dawuafang
06-17 150
签名的必要性 1、防止你已安装的应用被恶意的第三方覆盖或替换掉。 2、开发者的身份标识,签名可以防止抵赖等事件的发生。 开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样的名字,这时候如何区分?签名这时候就是起区分作用的。另外由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,签名这时可以可以防止你已安装的应用被恶意的第三方...
Android上实现SSL握手,实现服务器和客户端之间Socket交互
专注Android开发
06-06 2410
<!-- .pcb {margin-right:0} -->   服务端: Java代码 Java代码 public class SSLServer {          private static final int SERVER_PORT = 50030;       private static final S
android手机导入.cer证书文件的方法
weixin_34409741的博客
06-23 5242
访问很多https协议的网站需要安装证书,手机也可以导入cer文件,你知道么?本文将通过简单的两步告诉你手机安装cer文件的方法。步骤一:请先将数字证书文件“******.cer”文件复制到SD卡的根目录下;步骤二:进入手机,设置→安全→信任的证书→从设备存储空间安装→“确定”安装cer证书。如下图:选择“从SD卡安装证书”:为证书命名:安装成功。查看所安装的证书,选...
解决小米手机无法安装证书问题
热门推荐
shoneworn的专栏
07-03 4万+
相信很多开发和测试人员在工作过程中都会用到抓包工具,我平时习惯用charles抓包。所以这里主要讲charles证书问题。在给手机设置完代理后,需要安装证书才能抓包。大部分手机都可以直接在浏览器中输入chls.pro/ssl 下载证书后直接安装证书,但是,小米确实个例外。不能直接安装。在设置——更多设置——系统安全——从SD卡安装里,找到证书,还是不能安装。对这种情况。我没具体研究过,想来可能是权...
Android实现获取签名公钥的方法
09-03
Android开发中,获取应用程序的签名公钥是重要的安全操作,这有助于验证应用的身份,确保数据的安全交换,以及防止恶意篡改。本文将详细解释如何在Android中实现这一功能。 首先,我们要理解签名公钥的概念。...
AndroidAPK程序签名和重新签名的方法
09-02
总结来说,Android APK签名流程包括生成公钥私钥对、计算文件哈希值、添加到Manifest、使用私钥签署整个APK以及最后生成签名后的APK文件。这个过程保证了应用的完整性和安全性,同时也是Google Play Store等分发...
Android studio设置指定的签名文件教程
08-19
签名文件通常包含了应用程序的数字证书公钥私钥等信息。开发者可以使用签名文件来签名应用程序,以确保应用程序的安全性和可靠性。 设置指定的签名文件 要在 Android Studio 中设置指定的签名文件,需要按照...
AndroidAPK应用签名机制以及读取签名的方法
09-02
- **数字证书(Digital Certificate)**:包含公钥和身份信息的文件,通常遵循X.509标准,用于证明公钥持有者的身份。 在Android中,签名信息存储在APK的`META-INF`目录下,包括`CERT.SF`(签名文件)和`CERT.RSA`...
手机安装pem_通过安装证书到系统证书解决Burpsuite在Android710抓包的问题
weixin_39625337的博客
11-21 947
辛鸿宇,信息安全工程师,从事渗透测试工作,实施过国内多家银行的信息系统渗透测试。随着手中的测试设备越来越新,默认Android系统版本也越来越高,高版本的Android也为测试人员带来不小的麻烦。Google在Android 7(Nouget)之后的系统中将默认不信任用户添加的CA证书:“In Android Nougat, we’ve changed how Android handl...
Android APK签名原理及方法
YCL_666的博客
06-14 3038
Android签名机制及原理 Android系统在安装APK的时候,首先会检验APK签名,如果发现签名文件不存在或者校验签名失败,则会拒绝安装,所以应用程序在发布之前一定要进行签名。给APK签名可以带来以下好处: 应用程序升级 如果想无缝升级一个应用,Android系统要求应用程序的新版本与老版本具有相同的签名与包名。若包名相同而签名不同,系统会拒绝安装新版应用。 应
Android签名打包、密钥库、密钥全面解析
野生程序员
08-21 1万+
前言Android要求所有的应用必须进行数字签名才可以发布,也就是我们平时所说的使用证书打包然后上传市场。这个签署的过程又包括创建和存储证书,使用不同证书签署不同的构建配置,及自动签署过程。重要的角色:证书和密钥库 公钥证书又称为数字证书和身份证书包含公钥/私钥对的公钥,以及可以标识密钥所有者的一些其他元素,例如名称和位置,证书持有者持有对应的私钥在签署工具签署我们的APP时,会自动将我们的公钥
为什么签名apk,需要公钥证书和私钥证书,不是私钥就能签名吗?对应的公钥通常包含在APK文件中,这样用户和系统可以验证签名的有效性
chenhao0568的专栏
03-22 1040
Android开发中,对APK进行签名确实需要使用到公钥证书和私钥证书,而不仅仅是私钥。综上所述,虽然私钥是进行数字签名的核心,但公钥证书在验证身份和保证数据完整性方面发挥着不可或缺的作用。因此,在签名APK时,需要同时使用私钥和与之对应的公钥证书。
keytool生成私钥公钥、证书详解
在JAVA的世界中“乘风破浪”
06-03 2万+
如果对keytool生成的密钥库的概念不清楚,对密钥库中存放的是什么不了解,可以看一下下面这篇文章,概念会清楚很多 http://hi.baidu.com/luckydogs888/blog/item/2a674c4f2cb02b30afc3ab2f.html 我这里也转载一下 ★ 实例说明 本实例使用J2SDK提供的keytool工具用默认的密钥库和算法创建几个数字证
通过公钥私钥生成签名
10-13
通过公钥私钥生成签名的过程一般是这样的:首先,使用私钥对待签名的数据进行加密,得到签名;然后,将签名和原始数据一起发送给接收方。接收方使用相应的公钥签名进行解密,得到原始数据,并验证签名是否正确。 这个过程中,私钥用于加密,公钥用于解密和验证签名。因为私钥只有拥有者知道,所以只有拥有者才能对数据进行签名,而其他人只能使用公钥进行验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值