关于keystore 签名apk

最新推荐文章于 2023-10-07 22:04:55 发布
最新推荐文章于 2023-10-07 22:04:55 发布
阅读量103 收藏
点赞数
文章标签: java python
原文链接:https://my.oschina.net/u/255456/blog/522786
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

签名原理:

数字签名的原理如下所示, 灰色的 原文件、公钥、加密后的摘要 是要发送给对方的。

对方验证的过程是 用原文件生成摘要1, 同时用公钥解密 加密后的摘要 得到 摘要2, 然后对比摘要1摘要2 是否相同。

180633_okwx_255456.png


我们使用keytool 生成的keystore 文件里存储了私钥和公钥信息,所以所以签名apk时 需要提供 keystore 文件。打包工具集里的jarsigner、 signapk 等工具会提取其中的私钥、公钥来使用。

公钥存在CERT.RSA 证书中,存放于apk 的 META-INFO/CERT.RSA .


keystore提取私钥和证书  


(原文:http://www.educity.cn/wenda/124033.html)
keytool -genkey -alias test -keyalg RSA -keystore c:/key.store
生成keyStore
RSA是一个既能用于数据加密也能用于数字签名的算法。
DSA(Digital Signature Algorithm,数字签名算法,用作数字签名标准的一部分),它是另一种公开密钥算法,它不能用作加密,只用作数字签名。DSA使用公开密钥,为接受者验证数据的完整性和数据发送者的身份。
提取证书:
通过keytool命令我们可以很轻松的提取证书.
证书包括主体信息,公钥.
keytool -export -alias 别名 -keystore 文件名 -file 证书名称

但是我们无法通过KEYTOOL工具来提取私钥的..我们只能通过java的 KeyStore 类getEntry() 或者getKey()来提取私钥.

读取keyStore文件:

   char[] password = "password".toCharArray();  
   java.io.FileInputStream fis = new java.io.FileInputStream("c:/server/server_keystore");

   //从指定的输入流中加载此 KeyStore
   ks.load(fis, password);

   //keystore 中的每一项都用“别名”字符串标识。
   //使用指定保护参数获取指定别名的 keystore Entry。
   //KeyStore.PrivateKeyEntry  保存 PrivateKey 和相应证书链的 KeyStore 项。
   //方法1.  
   KeyStore.PrivateKeyEntry pkEntry = (KeyStore.PrivateKeyEntry) ks.getEntry( "keystore别名",
                                                                            new KeyStore.PasswordProtection(password) );

   //  返回与给定别名相关联的密钥
   //方法2. 
   PrivateKey key = (PrivateKey) ks.getKey("ser", password);


怎么来验证提取的私钥是否正确呢 (因为公钥私钥必须成对出现,我们可以通过证书提取去公钥,然后用公钥加密,使用刚刚获得的私钥解密)

提取证书的方法:
keytool -export -alias 别名 -keystore 文件名 -file 证书名称

  //通过证书,获取公钥
  CertificateFactory cf = CertificateFactory.getInstance("X.509");
  FileInputStream in = new FileInputStream("C:\\server\\server.cer");

  //生成一个证书对象并使用从输入流 inStream 中读取的数据对它进行初始化。
  Certificate c = cf.generateCertificate(in);
  PublicKey publicKey = c.getPublicKey();
  
  //通过下面这段代码提取的私钥是否正确
  String before = "asdf";
  byte[] plainText = before.getBytes("UTF-8");
  Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
  
  // 用公钥进行加密,返回一个字节流
  cipher.init(Cipher.ENCRYPT_MODE, publicKey);
  byte[] cipherText = cipher.doFinal(plainText);
  
  // 用私钥进行解密,返回一个字节流
  cipher.init(Cipher.DECRYPT_MODE, myPrivateKey);
  byte[] newPlainText = cipher.doFinal(cipherText);
  
  // 如果newPlainText 和 before 相同的话,那么私钥和公钥是配对的
  System.out.println(new String(newPlainText, "UTF-8"));





转载于:https://my.oschina.net/u/255456/blog/522786

weixin_34121282
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android命令行打包、签名+自动打包器
zhangziyangup
12-31 210
本文主要讲解使用命令行打包android工程成apk文件,我的android工程结构如图 1.创建key: 使用keytool.exe(位于%JAVA_HOME%\bin\keytool.exe)创建xxx.keystore,在命令行输入: keytool -genkey -alias debug.keystore -keyalg RSA -validity 20000 -keysto...
keystore文件_如何手动给APK文件签名
weixin_39638012的博客
11-21 146
由于您的应用签名密钥用于验证您作为开发者的身份,并确保为您的用户进行无缝而安全的更新,因此,管理和保护您的密钥对于您和您的用户而言都非常重要。 您可以选择使用 Google Play 的 App Signing 以利用 Google 的基础架构安全地管理和存储您的应用签名密钥,也可以选择自行管理和保护您的密钥库和应用签名密钥。Android 要求所有 APK 必须先使用证书进行数字签署,然后才能安...
APK签名之keytool生成keystore和jarsigner签名apk
HeAiMing
06-21 6850
http://www.tttabc.com/android/keytool-keystore-jarsigner-apk.htm APK签名之keytool生成keystore和jarsigner签名apk android程序的签名和Symbian类似都可以自签名(Self-signed),但是在android平台中证书初期还显得形同虚设,平时开发时通过ADB接口上传的程序会自动被
Android平台签名证书(.keystore)生成教程
最新发布
qq_61950936的博客
10-07 3433
第二种方法:设置miniSdkVersion大于等于24,因为V2签名需Android7及以上设备才支持,设置miniSdkVersion大于等于24表示不支持android7以下设备,从而不需要包含V1签名,设置miniSdkVersion详情参考:https://ask.dcloud.net.cn/article/193。第一种方法:重新生成证书,在生成证书命令中添加“-keyalg RSA”参数指定使用RSA算法。以上命令运行完成后就会生成证书,路径为“D:\test.keystore”。
android sdk 环境签名,SDK接入必备常识——keystore签名文件详解
weixin_30521175的博客
05-27 782
已经在使用u8sdk的童鞋应该知道,我们在u8sdk中增加了签名相关的配置。但是,有很多对Android不了解的童鞋,对签名文件还是了解甚少。关于u8sdk中自定义签名文件可以看之前的博客(自定义签名文件)。下面我们就来详细了解下Android里面的签名文件。###什么是签名文件###签名签名是开发者生成应用apk的最后一步,使用Android sdk自带的工具对apk中的每一个文件做标记,以确...
app.keystore apk签名文件
07-16
别名:app.keystore 口令:123456 有效日期:20000天 过期时间:2078-4-18 加密和数字签名算法:RSA
安卓apk keystore签名代码获取
03-07
通过反射方式获取安卓 apk包的签名信息,通过日志打印的方式获取 apk keystore 或者jks文件签名信息。
apk签名文件keystore制作生成工具
06-06
因为在做安卓中文编程平台(ACP)的项目,用到apk签名文件。这个签名工具目测和E4A相同界面哦。此源码已将-keypass 和-storepass 设置为相同密码。用到的模块:取DOS执行结果 取DOS执行结果.rar (2 KB, 下载次数:...
APK重新签名
08-17
1. **更新应用**:如果你失去了原始的keystore文件(用于签名的密钥存储),或者忘记了密码,你需要重新签名APK以进行更新发布。 2. **添加签名证书**:某些情况下,如将应用发布到不同的市场或平台,可能需要使用...
Android apk签名批处理脚本
06-08
1. 私钥文件:这是用于签名APK的密钥,通常是一个`.keystore`文件。这个文件包含了你的数字证书,用来证明你是应用的开发者。你需要妥善保管这个文件,因为它关系到你的应用更新和维护。 2. 签名工具:Android提供了...
Android之Keystore文件签名(获取查看apk签名
孤云博客
09-14 5713
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 转自:http://blog.csdn.net/newsolider2012/article/details/52401735 Android应用开发的时候会经常使用到第三方SDK,例如地图、推送、支付以及分享等...
[APK签名] apksigner APK V2签名
bjxiaxueliang的CODING技术小馆
07-16 6660
apksigner 重新签名 Android打渠道包时,经常先打一个母包,解压这个母包,完成渠道信息的注入后,需要对APK重新签名,这时就会用到apksigner。 打包涉及到两个签名工具 jarsigner、 apksigner,其对应的签名方案如下: v1 方案:基于 JAR 签名,采用的签名工具为 jarsigner v2 方案:APK 签名方案 v2,在 Android 7.0 引入,采用的签名工具为 apksigner v3 方案:APK 签名方案v3,在 Android 9.0 引入,采用的签
生成.keystore 安卓签名
一个草根敲键盘的故事
10-30 622
安卓手动签名和生成签名文件
Android jks生成keystorekeystore生成jks,使用keystoreapk签名
椰子的博客
11-29 2962
本文只介绍windows下的命令行操作方式。 问题发生场景: 应用apk通过AS打出签名包之后,使用加固工具进行加固,加固完成后得到的加固包,需要再次签名,一般来说往加固工具传一下自己的jks或者keystore就可以自动帮你重签名了,但是总会遇到一些不一般的情况=,=,需要自己来进行重签名,那么,如何操作呢?往下看~~ 〇、准备工作 转化和签名流程将使用到 keytool.exe 和 jarsigner.exe 这两个工具,可以把这两个工具的path先配置到系统环境变量中,方便在cmd中使用。 我使用.
Android给已生成的安装包apk用自己的keystore文件签名
u013252110的博客
07-07 2122
一、用cmd命令指定到自己安装的jdk的bin目录下        快捷键开始菜单键+R进入图一界面,输入cmd,进入命令窗口, 二、准备好你自己的keystore文件的,复制你的keystore文件的目录,以及准备好你要签名apk文件,复制其目录      例如:自己的keystore目录:E:\****\****\**.keystore   签名后的apk文件存放
Android签名机制之---签名过程详解
weixin_30652879的博客
12-25 960
一、前言又是过了好长时间,没写文章的双手都有点难受了。今天是圣诞节,还是得上班。因为前几天有一个之前的同事,在申请微信SDK的时候,遇到签名的问题,问了我一下,结果把我难倒了。。我说Android中的签名大家都会熟悉的,就是为了安全,不让别人修改你的apk,但是我们真正的有了解多少呢?所以准备两篇文章好好介绍一下Android中签名机制。在说道Android签名之前,我们需要了解的几个知识点1...
APK签名机制原理详解
热门推荐
zwjemperor的专栏
07-01 1万+
众所周知,Android系统在安装Apk的过程中,会对Apk进行签名校验,校验通过后才能安装成功。那你知道签名校验的机制是什么?具体校验的是什么内容吗?申请第三方SDK(如微信支付)时填入的SAH1值是什么?目前众多的快速批量打包方案又是如何绕过签名检验的?我将通过一系列的文章来解开这些疑惑。
生成keystoreapk签名
特立独行的博客
02-09 3074
在Android项目开发中想要将项目导出为apk的时候需要选择一个数字证书,即keystore文件,用来对apk进行签名,是导出APP的一个钥匙,一般需要我们自己生成android.keystore文件。 使用JDK的keytool工具生成 安装jdk,keytool.exe位于目录下/jdk/bin/ 使用命令:keytool -genkey -v -keystore android.keystore -alias androidtest -keyalg RSA -validity 365 #参数说明
unity打包apk部署签名keystore密钥库
qq_42345116的博客
06-29 8494
unity打包部署签名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值