android v2签名机制,APK签名机制之——V2签名机制详解

最新推荐文章于 2024-08-09 04:23:35 发布
最新推荐文章于 2024-08-09 04:23:35 发布
阅读量2.6k 收藏
点赞数
文章标签: android v2签名机制
本文详细介绍了Android的V2签名机制,旨在加快验证速度并加强完整性保证。V2方案在数据区和中央目录之间插入签名分块,保护原始ZIP文件完整性。内容包括ZIP文件结构、V2签名设计原理、签名块定位、签名分块格式、摘要计算过程、验证流程,以及兼容性和防回滚机制。V2签名相对于JAR签名,具有更快的验证速度和更全面的完整性保护。
摘要由CSDN通过智能技术生成

通过前一篇Apk签名机制之——JAR签名机制详解的分析我们知道,JAR签名需要对apk内所有文件进行hash校验,当资源较多时签名验证速度较慢。为了加快验证速度并加强完整性保证,Andorid在7.0引入一种全文件签名方案V2。下面来看V2方案的具体设计原理。

1. V2签名设计思想

在了解V2签名结构前,先来了解下zip(apk)文件的结构。

1.1 ZIP文件结构

308515c94dc6?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

zip包结构

zip文件分为3部分:

数据区

此区块包含了zip中所有文件的记录,是一个列表,每条记录包含:文件名、压缩前后size、压缩后的数据等;

中央目录

存放目录信息,也是一个列表,每条记录包含:文件名、压缩前后size、本地文件头的起始偏移量等。通过本地文件头的起始偏移量即可找到压缩后的数据;

中央目录结尾记录

标识中央目录结尾,包含:中央目录条目数、size、起始偏移量、zip文件注释内容等。

通过中央目录起始偏移量和size即可定位到中央目录,再遍历中央目录条目,根据本地文件头的起始偏移量即可在数据区中找到相应的压缩数据。

1.2 V2签名原理

在Apk签名机制之——JAR签名机制详解中我们已经知道,JAR签名是在apk文件中添加META-INF目录,即需要修改数据区、中央目录,因为添加文件后会导致中央目录大小和偏移量发生变化,还需要修改中央目录结尾记录。V2方案为加强数据完整性保证,不在数据区和中央目录中插入数据,选择在 数据区和中央目录 之间插入一个APK签名分块,从而保证了原始zip(apk)数据的完整性。具体如下所示:

308515c94dc6?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

v2签名前后差异

v2 签名块负责保护第 1、3、4 部分的完整性,以及第 2 部分包含的APK 签名方案 v2分块中的signed data分块的完整性。

1.3 如何定位 APK签名方案V2分块?

最低0.47元/天 解锁文章
HR-Henry陈恒
关注
详解Android v1、v2、v3签名(小结)
08-25
"详解Android v1、v2、v3签名机制" Android 签名机制Android 系统中的一种安全机制,它可以确保 APK 文件的来源真实性和完整性。Android 签名机制使用数字签名技术来实现对 APK 文件的签名。下面我们将详细介绍 ...
APK签名机制之——V2签名机制详解
zwjemperor的专栏
07-15 4712
通过前一篇《Apk签名机制之——JAR签名机制详解》的分析我们知道,JAR签名需要对apk内所有文件进行hash校验,当资源较多时签名验证速度较慢。为了加快验证速度并加强完整性保证,Andorid在7.0引入一种全文件签名方案V2。下面来看V2方案的具体设计原理。
Android签名机制详解】二:Android V1、V2、V3、V4签名方案
sxf137731的博客
05-29 4281
步步为营,来你了解Android签名机制
android 怎么进行v2签名
最新发布
weixin_41281671的博客
08-09 119
我整理的一些关于【CI】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1Android V2 签名方案详解 在开发 Android 应用时,APK 签名是确保应用安全和完整性的重要步骤。Android 提供了两种主要的 APK 签名方案:V1(Jar 签名)和 V...
Android APK文件的签名V2查找、验证
q1165328963的博客
08-28 2623
在查找V2签名块时,我们需要了解APK文件的结构,明白签名数据块在中央目录之前存放,并且需要知道签名块的数据结构。 在签名验证过程中,更需要熟悉v2分块的数据存储结构形式。通过找到需要签名的数据,签名数据,还有签名算法、公钥。之后,就能使用公钥验签私钥签名的数据。
Android 理解/生成/使用/查看 签名(V1-V4)
wangdsh的博客
10-27 3687
签名的生成主要通过Android Studio/工具keytool使用(普通签名)或者Android Framework生成(主要针对系统签名)。这里的Keytool是Android开发工具包(Android SDK)中的一个工具,用于生成和管理数字证书、密钥对和证书请求。它是一个命令行工具,用于执行与密钥和证书相关的操作,例如创建密钥存储、生成密钥对、导出证书等。生成密钥对:Android Keytool可以生成公钥和私钥对,这对密钥可以用于加密、解密和数字签名等操作。
Android 签名方法---同时使用V1和V2签名
cike123_的博客
02-17 4844
V1和V2签名的区别去步骤
Android V2签名与校验原理分析
逍遥阁
09-02 3768
【前言】 V1签名作为一种历史悠久的签名方式,弊端也是比较明显的,一方面由于V1签名是对Apk内的单个文件逐一计算摘要进行签名校验的,所以要是Apk内的文件比较多,计算速度是非常慢的,同时又因为只对单个文件的完整性进行校验,那么对apk压缩包包体进行篡改的话,签名依然还是可以校验通过,完整性的校验工作做得不够到位。到了Android 7.0,V2签名方式就应运而生,V2签名一种全文件签名方案,它对压缩包的三大基本组成部分:数据区、中央目录记录区、中央目录记录结尾区进行分块,每小块 1MB,然后并行计
AndroidAPK签名工具之jarsigner和apksigner详解
08-27
主要给大家介绍了关于AndroidAPK签名工具之jarsigner和apksigner的相关资料,文中介绍的非常详细,对各位Android开发者们具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
android apk签名工具及反编译工具全套
09-06
apksign使用V1(JAR签名)或V2APK Signature Scheme v2签名方案,V2方案在性能和安全性上有所提升,同时V3(APK Signature Scheme v3)也在新版本中引入,提供了更高级别的安全特性。 3. **dex2jar**:该工具...
AndroidV1,V2,V3签名原理详解
北洋的博客
10-02 6702
AndroidV1,V2,V3签名原理及APK加密技术原理背景介绍不同的签名版本之间的区别V1采用方案V2采用方案V3采用方案 背景介绍 一,Android打包完APK都要进行签名才能够安装到手机上,这是因为在安装的时候系统会进行检测,平时我们直接点AS里面那个绿色的运行按钮也能够直接安装到手机上,这是因为其实它也进行了签名,只不过AS自动帮我们做了这个操作有个默认的签名。 二,签完名后的APK安装包安装到手机上时,系统会保存我们这个签名文件,之后启动我们的APP的时候根据使用的签名版本(V1,V2,V3)
一篇文章看明白 Android v1 & v2 签名机制
热门推荐
jeanboy
12-06 2万+
Android - v1 & v2 签名机制 一、什么是签名? 要想知道签名是什么,先来看为什么需要签名 ? 了解 HTTPS 通信的同学应该知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。在安装 APK 时,同样需要确保 APK 来源的真实性,以及 APK 没有被第三方篡改。如何解决这两个问题呢?方法就是开发者对 APK 进行签名:在 A...
Android中使用 apksigner 和 APK 签名方案 v2
yihanss的博客
09-01 1594
Android 7.0 中引入了 APK 签名方案 v2,以更加重要地保护 apk 文件。之后,在 Android 9.0 中引入了 APK Signature Scheme v3,在 Android 11.0 中引入了 APK Signature Scheme v4。在 APK Signature Scheme v2 之前,签名是基于 Signed JAR 使用 jarsigner,从 v2 开始开始基于 apksigner。那么,在哪些情况下我们使用 apksigner 进行签名呢?...
Android APK签名-- V1签名V2签名
跟踪世界脚步
04-23 458
参考地址
APK签名 v1、 v2、v3、v3.1、v4 解析
一杯咖啡的渗透记忆
02-04 2574
V3 签名V2 签名类似,仍然采用增量签名的方式,只对 APK 内容的部分进行签名。V3 签名在验证和完整性检查方面与 V2 签名相似,但它还提供了一些额外的安全特性,例如签名块的完整性保护和签名的附加时间戳。需要注意的是,V3 签名是可选的,应用可以同时包含 V1、V2 和 V3 三种签名方案。它采用了一种增量签名的方法,只对 APK 内容的部分进行签名,而不是整个 APK 文件。在支持 V2 签名的设备上,应用将同时包含 V1 和 V2 两种签名方案,以保证在各种设备上的兼容性和验证方式。
Android系统安全 — 5.3-APK V2签名介绍
qincheng168的博客
07-23 4104
APK V2签名介绍
android v2签名过程,APK 签名方案 v2  |  Android 开源项目  |  Android Open Source Project...
weixin_36295973的博客
05-26 403
APK 签名方案 v2 是一种全文件签名方案,该方案能够发现对 APK 的受保护部分进行的所有更改,从而有助于加快验证速度并增强完整性保证。使用 APK 签名方案 v2 进行签名时,会在 APK 文件中插入一个 APK 签名分块,该分块位于“ZIP 中央目录”部分之前并紧邻该部分。在“APK 签名分块”内,v2 签名签名者身份信息会存储在 APK 签名方案 v2 分块中。图 1. 签名前和签名后...
深入理解Android v1/v2/v3签名机制
"本文主要探讨了Android应用的v1、v2、v3签名机制,旨在帮助开发者理解和掌握这三种签名版本的区别与重要性。文章深入解析了Android签名的原理,包括消息摘要、数字签名和数字证书的概念,强调了签名在确保APK安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值