Android v1 签名 和 v2+ 签名

最新推荐文章于 2024-08-09 04:23:35 发布
最新推荐文章于 2024-08-09 04:23:35 发布
阅读量646 收藏
点赞数
文章标签: 移动开发 数据结构与算法
原文链接:https://juejin.im/post/5bff8ca451882516da0e2756
版权

1.v1签名

v1签名是基于JAR签名来实现的 签名的JAR

v1签名不保护APK的某些部分,例如ZIP元数据。 在APK验证程序在验证时需要处理大量不可信(尚未经过验证)的数据结构,然后会舍弃不受签名保护的数据。这会是APK容易受到攻击或恶意修改。 此外,APK验证程序在验证时必须解压所有已压缩的条目,来进行验证,而这需要花费更多的时间和内存。 所以为了解决这些问题,才有了v2签名。

2.v2签名 v2签名是在Android 7.0 (Nougat) 中加入的APK签名方案,v2签名方案是一种基于全文件签名方案,该方案能够发现所有对APK的受保护部分进行的更改,从而可以更加快速的验证并增强完整性保证。 使用v2签名方案进行签名时,会在APK文件中插入一个APK签名分块,该分块位于 "Central Directory”部分之前,在“APK签名分块”内,v2签名和签名者身份信息会存储在 v2分块中。 如下图所示:

签名前和签名后的 APK

因为v2签名是Android 7.0 (Nougat)的时候加入的APK签名方案 所以v2签名在Android 7.0以下的系统上是不支持的,所以为了支持Android 7.0以下的版本需要使用v1签名,然后再使用v2方案对其进行签名。

这是在Android 7.0以上 APK签名验证过程:

3.v3签名 v3签名是在Android 9.0中加入的APK签名方案 ,该方案主要是在原来v2的基础上增加了APK密钥轮转,这是应用能够在APK更新过程中更改其签名密钥,为了实现轮转,APK必须指示新旧签名密钥之间的信任级别。v3签名方案还在APK签名分块中添加了有关受支持的SDK版本和proof-of-rotation结构信息。

因为v3签名方案是在Android 9.0 新增的 所以在Android 8.0(API级别27)或更低版本的设备不支持更改签名证书。 这是在Android9.0以上APK签名验证过程

个人感觉这个v3签名方案主要是用来无感替换签名证书的。

更多信息请到官网查看:source.android.com/security/ap…

weixin_33726318
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Android v1v2、v3签名(小结)
01-21
Android签名机制 什么是Android签名 了解 HTTPS 通信的同学都知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。 同理,在安装 apk 时,同样也需要确保 apk 来源的真实性,以及 apk 没有被第三方篡改。为了解决这一问题,Android官方要求开发者对 apk 进行签名,而签名就是对apk进行加密的过程。要了解如何实现签名,需要了解两个基本概念:消息摘要、数字签名和数字证书。 消息摘要 消息摘要(Message Digest),又称数字摘要(Digital Digest)或数字指纹(Finger Print)。简单来说,消
安卓V1V1+V2签名
qq_36356379的博客
03-09 4348
最近做跟华为对接定制rom的事情,涉及到了签名问题,以前都是开发工具直接打出签名包,基本没怎么用命令行的形式进行签名,所以这次记录下,方便后期再遇到。 注意:对apk签名时,当前命令行所在的目录就是apk所在的目录(cd apk目录) 一、V1签名 直接在命令行输入 jarsigner -verbose -keystore 111 -signedjar 222 333 444 111:你的签...
Android签名V1 V2 V3
m0_57836225的博客
07-26 467
对于开发者来说,采用 V1+V2+V3 的签名方式可以提高应用的安全性和稳定性,减少被恶意篡改或破解的风险,也能确保应用在各种 Android 设备上的正常安装和更新。通过在新块(attr)中记录之前的签名信息和新的签名信息,只要旧签名证书在手,应用能够在 APK 更新过程中更改其签名密钥,增加了签名的灵活性和安全性。签名状态 V1+V2+V3 表示应用采用了 Android 系统中的三种签名方案,即 V1(基于 JAR 签名)、V2(全文件签名)和 V3(支持密钥轮换的签名)。
一篇文章看明白 Android v1 & v2 签名机制
热门推荐
jeanboy
12-06 2万+
Android - v1 & v2 签名机制 一、什么是签名? 要想知道签名是什么,先来看为什么需要签名 ? 了解 HTTPS 通信的同学应该知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。在安装 APK 时,同样需要确保 APK 来源的真实性,以及 APK 没有被第三方篡改。如何解决这两个问题呢?方法就是开发者对 APK 进行签名:在 A...
Android 签名方法---同时使用V1V2签名
cike123_的博客
02-17 4725
V1V2签名的区别去步骤
apk v1+v2命令行签名命令
Aislli的博客
05-07 4223
v1签名方式 jarsigner -v -keystore [a] -signedjar [b] [c] [d] -verbose:输出详细信息 [a]:签名文件路径 [b]:签名后的apk文件名 [c]:待签名的apk文件名 [d]:签名文件的别名 例如: jarsigner -verbose -keystore my.jks -signedjar signed_v1.apk unsign.apk myalias 执行命令,会提示输入密码,输入签名文件密码。 v1+v2签名方式 java -jar a
Android多渠道打包工具,支持V1V2签名的apk
09-28
该jar包可直接用命令行运行,命令为:...然后选择合适的方式写入渠道,V1签名的apk是在META-INF目录下增加渠道信息,V2签名的apk是在签名块增加渠道信息,该工具写入渠道后不会破坏原apk签名结构,运行速度快,操作简便
Android V1&V2签名工具(win)
11-27
随着Android系统的发展,V2签名(也称为APK Signature Scheme v2)在Android 7.0(API级别24)中引入,旨在提供更快的应用更新检查和更好的安全性。V2签名直接在APK的每个文件上进行,这样可以更快地验证文件,减少...
VasDolly:Android V1V2签名频道包插件
01-28
VasDolly是一种快速多渠道打包工具,同时支持基于V1签名V2签名进行多渠道打包。插件本身会自动检测Apk使用的签名类别,并选择合适的多渠道打包方式,对使用者来说完全透明V1.1.6版本已支持Android Gradle Plugin ...
Android 理解/生成/使用/查看 签名(V1-V4)
wangdsh的博客
10-27 3493
签名的生成主要通过Android Studio/工具keytool使用(普通签名)或者Android Framework生成(主要针对系统签名)。这里的Keytool是Android开发工具包(Android SDK)中的一个工具,用于生成和管理数字证书、密钥对和证书请求。它是一个命令行工具,用于执行与密钥和证书相关的操作,例如创建密钥存储、生成密钥对、导出证书等。生成密钥对:Android Keytool可以生成公钥和私钥对,这对密钥可以用于加密、解密和数字签名等操作。
安卓v2签名工具
12-19
安卓新版签名工具,支持对apk进行v2签名,下载解压后,打开MainActivity文件夹,双击ApkV2Sign.exe即可运行程序
android v2签名机制,APK签名机制之——V2签名机制详解
weixin_30773813的博客
05-28 2625
通过前一篇Apk签名机制之——JAR签名机制详解的分析我们知道,JAR签名需要对apk内所有文件进行hash校验,当资源较多时签名验证速度较慢。为了加快验证速度并加强完整性保证,Andorid在7.0引入一种全文件签名方案V2。下面来看V2方案的具体设计原理。1. V2签名设计思想在了解V2签名结构前,先来了解下zip(apk)文件的结构。1.1 ZIP文件结构zip包结构zip文件分为3部分:数...
android 怎么进行v2签名
最新发布
weixin_41281671的博客
08-09 66
我整理的一些关于【CI】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1Android V2 签名方案详解 在开发 Android 应用时,APK 签名是确保应用安全和完整性的重要步骤。Android 提供了两种主要的 APK 签名方案:V1(Jar 签名)和 V...
Android系统安全 — 5.3-APK V2签名介绍
qincheng168的博客
07-23 4066
APK V2签名介绍
Android 新版v2签名&渠道包工具
DeMonnnnnn
01-16 8664
Apk签名工具 Android7.0引入了全新的APK Signature Scheme v2签名方式,使用传统的JDK jarsigner命令行签名只能进行v1签名,如果要进行v2签名就要使用SDK提供的apksigner工具。 apksigner.jar在版本>25的SDK\build-tools\中。 基于此,使用JavaFx编写了安卓Apk签名工具,方便快速进行v1&v2签名。 无需记忆复杂的命令行,点击几下即可方便快速的签名。 使用xml格式配置签名密钥,可以配置多个签名密钥。 开
Android APK文件的签名V2查找、验证
q1165328963的博客
08-28 2530
在查找V2签名块时,我们需要了解APK文件的结构,明白签名数据块在中央目录之前存放,并且需要知道签名块的数据结构。 在签名验证过程中,更需要熟悉v2分块的数据存储结构形式。通过找到需要签名的数据,签名数据,还有签名算法、公钥。之后,就能使用公钥验签私钥签名的数据。
Android APK签名-- V1签名V2签名
跟踪世界脚步
04-23 437
参考地址
android手动 v2 签名
威威的专栏
09-28 2924
v2签名前要进行v1签名或zipalign1. zipalign使用命令如下(v1签名可行百度很多工具的,android studio也可以eclipse也可)zipalign.exe -v -p 4 input.apk output.apkzip对齐,因为APK包的本质是一个zip压缩文档,经过边界对齐方式优化能使包内未压缩的数据有序的排列,从而减少应用程序运行时的内存消耗 ,通过空间换时间的方
android v1/v2签名的原理
04-01
Android应用程序的签名是通过使用Java密钥库来实现的。Java密钥库是一种存储数字证书、私钥和公钥的文件格式,它可以用来生成和验证数字签名。 在Android应用程序中,签名用于验证应用程序来源和完整性。 v1签名是基于JAR签名的,使用SHA1算法生成应用程序的数字签名。应用程序的签名存储在META-INF目录中,可以使用JAR命令或zip工具进行查看。 v2签名是基于APK Signature Scheme v2的,它使用SHA256算法生成应用程序的数字签名v2签名的优势是它允许在应用程序中添加更多的元数据信息,并提供更快的应用程序安装速度。 除了应用程序的签名Android还使用系统签名来验证应用程序的权限和安全性。系统签名是由Android操作系统的开发者签名的,只有具有系统签名的应用程序才能访问一些敏感的系统API和功能。 总的来说,Android应用程序的签名机制是保证应用程序来源和完整性的重要机制。它可以有效地防止应用程序被篡改或被恶意软件替换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值