android工程版key

最新推荐文章于 2024-03-27 00:24:35 发布
最新推荐文章于 2024-03-27 00:24:35 发布
阅读量453 收藏
点赞数
分类专栏: Android 文章标签: android cryptography file security terminal eclipse

转载自 http://hubingforever.blog.163.com/blog/static/1710405792011102814529435/

本文翻译整理自一俄罗斯同事的文档


一、前言
goolge为我们提供了4个标准的key,以签名测试程序:
testkey -- a generic key for packages that do not otherwise specify a key.
platform -- a test key for packages that are part of the core platform.
shared -- a test key for things that are shared in the home/contacts process.
media -- a test key for packages that are part of the media/download system.
它们位于 Android源码的以下目录
android\build\target\product\security
注意,这些key只是用于 工程版的Android系统.在编译时android源码时,使用 eng选项即表示编译生成工程版的Android系统,
而使用 user选项时表示编译用户版(即正式版)的Android系统。
二、使用key生成keystore文件
使用google的标准key生成 keystore 文件。我们需要2个工具, openssl  (cryptography and SSL/TLS toolkit) and keytool
openssl 是Linux上的一个工具, keytool 则是JDK的一个工具,它位于 JDK\bin 目录。在此假设你已经把 JDK\bin 添加到了window的path环境变量中。 因为一般用户使用的是window系统,
所以我这里把Cygwin安装在window上来模拟Linux环境,在Cygwin上使用opnssl.
关于 Cygwi详细内容请参考cygwin安装详解》。
2.1、命令行方式
在这里我将以platform为例进行讲解。
通过“ Cygwin Terminal”的进入 Cygwin的命令行,然后切换到key所在的目录。即security目录.
输入以下命令:
openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem
执行该命令,将在目录下生成 platform.pem文件
接着输入以下命令:
openssl pkcs12 -export -in   platform.x509.pem -out platform.p12 -inkey   platform.pem -password pass:android -name androiddebugkey
执行该命令,将在目录下生成platform.p12 文件,它本质上应该就是一个数字证书。
进入 DOS命令行,切换到key所在的目录。即security
然后输入命令:
keytool -importkeystore -deststorepass android -destkeystore ./platform.jks -srckeystore ./platform.p12 -srcstoretype PKCS12 -srcstorepass android
执行该命令,将在目录下生成 platform.jks 文件,它就是我们需要的keystore文件。它的后缀本身是没有关系。如果你更喜欢其后缀名为keystore。
上面的命令改成这样就行了。
keytool   -importkeystore  -deststorepass  android  -destkeystore  ./platform.keystore  -srckeystore  ./platform.p12  -srcstoretype PKCS12 -srcstorepass  android
另外,我方便我们可以使用批处理来进行处理。
通过“Cygwin Terminal”的进入Cygwin的命令行,然后切换到key所在的目录。即security目录.
使用 sh ./export.sh命令运行 export.sh文件.
export.sh文件如下:
#!/bin/sh

FILES=`find . -name "*.pk8"`
cat > generateKeystore.bat << END
rem autogenerated file
END

for FILE in $FILES 
do
FILE_NAME=`echo $FILE | awk -F.pk8 '{print $1}'`
if [ -f ${FILE_NAME}.pem ] 
then
    echo "file ${FILE_NAME}.pem exists"
else
`openssl pkcs8 -inform DER -nocrypt -in ${FILE} -out ${FILE_NAME}.pem`
fi

`openssl pkcs12 -export -in ${FILE_NAME}.x509.pem -out ${FILE_NAME}.p12 -inkey ${FILE_NAME}.pem -password pass:android -name androiddebugkey`
cat >> generateKeystore.bat << END
keytool -importkeystore -deststorepass android -destkeystore ${FILE_NAME}.jks -srckeystore ${FILE_NAME}.p12 -srcstoretype PKCS12 -srcstorepass android
END

done
在运行完成后,将在当前目录看到若干 *pem文件, *.p12文件及一个 generateKeystore.bat文件,window中直接双击运行它。这时你将看到生成的*.jks文件,它们就是我们需要得keystore文件。
generateKeystore.bat文件如下:
rem autogenerated file
keytool -importkeystore -deststorepass android -destkeystore ./media.jks -srckeystore ./media.p12 -srcstoretype PKCS12 -srcstorepass android
keytool -importkeystore -deststorepass android -destkeystore ./platform.jks -srckeystore ./platform.p12 -srcstoretype PKCS12 -srcstorepass android
keytool -importkeystore -deststorepass android -destkeystore ./shared.jks -srckeystore ./shared.p12 -srcstoretype PKCS12 -srcstorepass android
keytool -importkeystore -deststorepass android -destkeystore ./testkey.jks -srckeystore ./testkey.p12 -srcstoretype PKCS12 -srcstorepass android
2.2、Keytool-IUI界面化方式。
Keytool-IUI is Cryptography GUI 工具. It allows create, manage keys and certificates, encrypt and decrypt files.
在使用Keytool-IUI前,我们还是需要使用opensll来先生成.pem文件。
在这里我将以platform为例进行讲解。
第一步、通过“ Cygwin Terminal”的进入 Cygwin的命令行,然后切换到key所在的目录。即security目录.
输入以下命令:
openssl   pkcs8  -inform DER -nocrypt -in  platform.pk8  -out  platform.pem
执行该命令,将在目录下生成 platform.pem文件
第二步、双击keytool解压目录下的 run_ktl.bat来启动Keytool IUI。进入 Keytool IUI -> Create -> Keystore界面, 设置keystore文件的名字及存储路径, 并把它的密码设置为" android"。
如图1:
使用google的标准测试key来签名APK - hubingforever - 民主与科学
 
然后点击"ok"按钮
第三步、进入 Keytool IUI -> Import-> Keystore’s entry -> Private key -> PEM file format界面
选择在第一步生成的Private key文件: platform.pem
选择Certificates chain file: platform.x509.pem的路径
设置输出Keystore文件的路径,并设置其密码为 android
如图2
使用google的标准测试key来签名APK - hubingforever - 民主与科学
 
然后点击"ok"按钮
第四步、把的key在keystore中的别名设置为androiddebugkey,且密码设置为android。
如图3
使用google的标准测试key来签名APK - hubingforever - 民主与科学
 
然后点击"ok"按钮,弹出成功导出keystore文件的对象框。点击对话框的"ok"按钮。
这时出现keysore文件列表的界面 。
如图4:
使用google的标准测试key来签名APK - hubingforever - 民主与科学
 
另外你可以通过View keystores来进入该界面。
选中一个key项目,通过右键的"view Cerificate chain",可以看到key的指纹等详细信息。
如图5
使用google的标准测试key来签名APK - hubingforever - 民主与科学

点击"close"按钮结束。
三、在eclipse中使用keystore
可以在eclipse的preferences设置你的要使用的keystore文件。
如图6
使用google的标准测试key来签名APK - hubingforever - 民主与科学
 
四、命令行中使用keystore对APK签名
关于此请参考《 APK签名
五、查看APK使用的数字签名
解压APK文件,对其META-INF目录下的CERT.RSA文件,执行以下命令就可以到它的数字签名的详细情况
keytool -printcert -file CERT.RSA
另外在Android源码,可以通过应用程序 Android.mk文件的LOCAL_CERTIFICATE查看它使用的哪种key。
比如: LOCAL_CERTIFICATE := platform
virus026
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android Key简要说明
JarenLin的博客
09-21 1125
简要说明签名的KEY分类平台key,testkey,releasekey,mediakey获得ROM中默认的key类型方法1:通过adb pull获得SystemUI.apk:platformkey 解压并经过openssl转换方法2:分析ROM包获得ps1:从androidkey获得可以使用私钥校验的证书man openssl androidkey默认是pkcs#7数据文件,DER格式,RSA后
Android设备中的KEY
JoggingPig的博客
06-24 2621
1.RPMB KEY RPMB是闪存UFS/EMMC中的一个具有安全特性的物理分区。 全称Replay Protected Memory Block, 重放保护存储块,用于存放一些重要的安全信息。 RPMB 可对写入操作进行鉴权,但是读取并不需要鉴权,任何人都可以进行读取的操作,因此存储到 RPMB 的数据通常会进行加密后再存储。 RPMB为什么能防重放攻击呢? 通过密钥获得访问权限,同时对每一个访问动作进行计数,这个密钥就是RPMB Key。 使用 eMMC 的产品,在产线生产时,会为每一.
Android key
qq_27746851的博客
08-08 834
之前一直有个疑惑就是在开发Android的时候为什么要有测试key跟正式key,这么说吧比如Android开发要继承百度地图,毫无疑问要用百度地图API就必须要百度key但在申请key的时候要SHA1签名,获取SHA1相信百度地图官方提供了方法,但是在实际开发中Android studio在打包发布的时候是有两个key。所以这篇博客的目的就是根据打包key获取正式的SHA1跟测试的SHA1,根据这两
Android Key获取方式
RKGG爱吃鱼
03-19 2861
在很多情况下,比如应用百度SDK开发Android定位或者实现网页交互,均需要获取一个key来进行调试。简单说一下在Android studio和eclipse中如何获取key以及如何查看相关信息,笔者是在Mac下获取的,windows也一样。 1.Android studio中创建获取Key 1>随便新建一个Android项目,点击Build下拉Generate Signed APK
浅谈Android studio 生成apk文件时的 key store path 的问题
08-19
Android Studio 生成 APK 文件时的 Key Store Path 问题解析 在 Android 应用程序开发中,生成 APK 文件是一个非常重要的步骤,而在生成 APK 文件时,Key Store Path 的问题经常会让开发者感到困惑。今天,我们将...
android 最新版七牛
08-20
Android Eclipse环境下,开发者可以方便地将此SDK引入到工程项目中,以实现与七牛云存储平台的无缝对接。 一、七牛云存储概述 七牛云存储是一个基于对象存储的服务,提供高可用、高可靠、低成本的数据存储解决...
符号表工具Android版-使用指南1
08-04
- **例子**:例如在Windows环境下,如果你的Android工程目录在`E:\Projects\Demo`,符号表工具在`D:\Downloads\buglySymbolAndroid`,App ID为900012345,App Key为`abcdefghijk`,App包名为`com.batman.demo`,App...
onekey-decompile-apk 最新版本
01-11
Android应用开发领域,反编译工具扮演着重要的角色,特别是在逆向工程、安全分析以及应用优化中。"onekey-decompile-apk"是这样一个工具,它提供了方便快捷的反编译功能,使得开发者或者研究人员能够对APK文件进行...
softcam.key:android softcam
03-16
Android设备上,摄像头应用(Camera)是非常常见的一种服务,"softcam"有可能是一个定制版或增强版的相机应用,其使用密钥文件来确保功能的正常运行或提供额外的安全保障。 标签为空,无法提供更多的上下文信息,...
AFUDOS V2.36
01-14
AFUDOS V2.36 How to run the utility under DOS ------------------------------------------- 1. Run the file afudos.exe Usage ------------------------------------------- afudos /i<ROM filename> [/o<save ROM filename>] 刷新ami BIOS dos版本
ANDROID TEST KEY用来测试按键输入的例子
04-25
ANDROID TEST KEY用来测试按键输入的例子
Android:常用key
_
01-07 452
一:Animation <?xml version="1.0" encoding="utf-8"?> <set xmlns:android="http://schemas.android.com/apk/res/android" android:interpolator="@android:anim/decelerate_interpolator" > <translate android:fromYDelta="0" android:toYD
Android密钥库(AndroidKeyStore)使用
最新发布
Silicon_Valley
03-27 4853
Android 提供了特定于 Android 平台的 KeyStore 实现,称为 AndroidKeyStore,它提供了更高级的安全功能,如硬件支持、密钥链随机生成等。提示:正常我们需要对加密的数据进行本地存储,上述加密数据是ByteArray,字节数组不太适合本地存储,因此我们可以通过Base64将ByteArray数据转换为字符串进行保存,取出数据之时再做Base64解码。:可以使用 KeyStore 来存储和管理双因素身份验证所需的密钥和证书,用于提高身份验证的安全性。它接受一个字符串参数。
安卓的8种Key
olivia的博客
06-16 1153
root Key、attestation Key、ifaa、fido、fido2、widevine、hdcp Key
Android API之KeyStore
true100的专栏
07-20 6302
相关资料学习:http://blog.csdn.net/innost/article/details/44081147public class KeyStoreUsage extends Activity implements OnClickListener { private static final String TAG = "LDM_KEYSTORE"; // KeyStore类
android key方法,Android setTag方法的key问题解决办法
weixin_34378986的博客
05-27 212
android在设计View类时,为了能储存一些辅助信息,设计一个一个setTag/getTag的方法。这让我想起在Winform设计中每个Control同样存在一个Tag。今天要说的是我最近学习android遇见的setTag的坑。一般情况下我们只需要使用唯一参数的setTag方法。但有时我们需要存储多个数据,所以这个时候我们就需要使用带key的重载。文档是描述:“ The specified ...
android系统几个常见的密钥key
security_yj的博客
09-09 5850
1、rpmb(replay protected memory block) key rpmb是emmc存储中的一个安全存储区。结合rpmb key和计数器,通过hmac算法,安全的读写rpmb中的数据 rpmb key存储在rpmb的一个寄存器中 烧写rpmb key的触发条件有,刷机后首次开机、烧写efuse后开机、使用命令手动延迟触发 rpmb key关联cpu id,因此更换cpu需要一同更换emmc 2、widevine drm(digital rights management) k
android key事件分发,巧用事件分发机制,和我一起hold住android外围设备
weixin_39566593的博客
05-29 201
外围输入设备,例如:蓝牙键盘,usb键盘,barcode扫码枪...由于平时都是在做纯软件程序的开发,博主在需求遇到android设备与外围设备交互时有点不知所措。我最初的思路是这样:既然是蓝牙连接,那不就是socket吗,那么截获他的I/O流然后解析里面的内容...那不就ok啦?然而事情并没有那么简单,首先解析数据流是一个难点,再一个万一我蓝牙连接换成usb连接,或者wifi,那不就得再改了?参...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值