android镜像签名机制,Android签名机制

最新推荐文章于 2024-05-14 20:00:38 发布
最新推荐文章于 2024-05-14 20:00:38 发布
阅读量454 收藏
点赞数
文章标签: android镜像签名机制

文章摘要

670908a659fc

Android签名机制流程图.PNG

为何需要Android签名

防止APK被恶意篡改后,二次签名打包。

基本概念

1.数据摘要:本质上是一种算法;原始信息按照一定算法规则提取信息,提取出来的信息就是数据摘要。

特点:

固定长度

相同的输入必定产生相同的输出

不可逆性

2.签名文件和证书文件:必定成对出现;

数字签名:非对称加密技术和数据摘要的一个应用,可以解决可靠通信的问题。

数字证书:主要用来解决公钥安全发放的问题。

什么是可靠通信问题?

1.确定消息来源是发送者。

2.传递过程中不能被第三方篡改,即使篡改了,也可以发觉。

670908a659fc

签名文件和证书文件流程图.PNG

3.jarsign和signapk

jarsign:是jdk自带的工具。我们平时打包基本上都是采用jarsign。

signapk:专门对apk文件进行签名,可以减少apk体积。相对于jarsign更加安全。在Android6.0以及更低的版本上安装需要做一定的处理。

Android的APK两种签名

4.keystore文件和pk8、x509.pem文件

jarsign:签名使用的是keystore文件。

signapk:签名使用的是pk8和x509.pem文件。

keystore和pk8,x509.pem文件可以互相转换。

Android创建自己的pk8和x509.pem文件并给app签名

5.如何手动签名apk

signapk签名需要手动下载工具,然后执行相应的命名

670908a659fc

signapk命名行语句.PNG

670908a659fc

singapk签名与jarsign签名打包对比.PNG

Android签名流程(简述)

通过解压apk文件,存在一个META-INF目录。这里面包括(MANIFEST.MF,CERT.SF,CERT.RSA)

670908a659fc

META-INFO.PNG

MANIFEST.MF:apk文件中所有文件的数据摘要内容。

CERT.SF:每个块内容的数据摘要信息。

CERT.RSA:保存签名以及公钥公钥信息的数字证书。

我肯定疯了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android签名机制
prettyice的专栏
12-05 4196
android签名机制     发布过Android应用的朋友们应该都知道,Android APK的发布是需要签名的。签名机制Android应用和框架中有着十分重要的作用。例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致,等等。在《APK Crack》一文中,我们了解到,要破解一个APK,必然需要重新对AP
Android 签名机制
jltxgcy的专栏
09-08 2407
1、如何对APK签名     (1)、创建数字证书,android123.keystore     keytool -genkey -alias android123.keystore -keyalg RSA -validity 20000 -keystore android123.keystore     keytool工具是Java JDK自带的证书工具      -genkey参数表示:要生
Android 内核镜像签名,Docker 的镜像签名
weixin_36418590的博客
06-03 386
应用上云的过程中,过了部署关和应用改造关之后,安全就是下一个大问题了。对于容器化应用来说,镜像的安全是个非常根本的问题,例如 Harbor 中集成了 Clair 组件,用于对镜像进行漏洞扫描;之前介绍的 Trivy 也能够提供对镜像各层进行扫描的能力,类似的工具还有很多。在完成镜像本身的安全保障之后,一方面要把安全构建出来的镜像能够”原汁原味“的提供给运行时进行使用,同时还要对运行时环境进行约束,...
AVB之镜像签名及验证签名详解
楼中望月
12-23 5672
文章目录1.签名流程1.1 镜像签名1.2 镜像的内容2.验证镜像的hash和signature签名2.1 计算hash2.2 验证签名 1.签名流程 我们以一下空的dtbo.img镜像为例,进行说明 1.1 镜像签名 调用external/avb/avbtool.py脚本的add_hash_footer 函数 @build/core/Makefile # dtbo image INSTALLED_DTBOIMAGE_TARGET := $(PRODUCT_OUT)/dtbo.img $(INSTALL
深入探索Android签名机制:从v1到v3的演进之旅
最新发布
w风雨无阻w的专栏
05-14 1024
消息摘要(Message Digest)是一种通过单向散列算法对任意长度的数据进行计算并产生固定长度的小型摘要信息(又称哈希值或指纹)的技术。(1)、消息摘要主要特点压缩性:无论输入的数据有多大,计算出来的消息摘要的长度都是固定的,通常为128位或更长。易计算:给定需要计算摘要的数据,非常容易计算出消息摘要。隐行性:相同的输入必定得到相同的输出,但反过来,由输出极其困难推导出输入值。抗碰撞:理论上不可能找到两个不同的输入计算出相同的消息摘要。常见的消息摘要算法有:MD5、SHA-1、SHA-256等。
android 映射简书,简单介绍android如何生成对应的系统签名
weixin_39728909的博客
06-02 50
ubuntu下步骤1、android 源码目录build\target\product\security 取platform.pk8 platform.x509.pem放到一个目录下步骤2、生成shared.priv.pem文件openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out shared.priv.pem -nocrypt步...
Android系统安全 — 4-理解系统签名用dm-verity机制
qincheng168的博客
07-11 2838
理解android系统签名用的dm-verity机制
Android 系统签名
a87024341的博客
11-09 6504
Android 查看签名信息的几种方法
Androidstudio模拟器系统签名(.jks)
06-29
用于Androidstudio模拟器的系统签名,方便进行需要系统签名方面的调试,内含一个生成的platform.jks和系统签名源文件(.pk8和x509.pem等等) ,拿到源文件你也可以自己生成jks或者keystore。 内含jks签名信息: Key ...
Android-5.1系统签名文件
07-24
对于开发者来说,理解和正确使用这些签名文件至关重要,尤其是在定制和维护Android系统镜像时。此外,对于系统更新和维护,了解如何使用`signapk`工具也是必要的技能。 总的来说,Android-5.1系统签名文件涉及的是...
Android系统安全机制的应用.pdf
09-21
Android系统安全机制的应用 随着信息技术的飞速发展,Android操作系统成为了全球销量最大的智能手机软件平台,极大地推动了信息产业的进步。然而,这种广泛的应用也吸引了黑客的注意,导致了大量的恶意软件出现在...
Android签名原理
12-25
Android中的签名原理解析
使用Android Studio实现为系统级的app签名
08-19
主要介绍了使用Android Studio实现为系统级的app签名,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
可用的android签名工具
11-27
"可用的Android签名工具"是一个专门用于给Android ROM或APK文件签名的实用程序,它简化了通常繁琐的手动签名过程。这款工具特别适用于那些需要频繁签名或者对ROM进行刷机操作的用户。 首先,我们需要理解Android...
android ROM签名工具
01-27
首先,了解Android系统的签名机制至关重要。Android采用公钥加密算法,通过私钥对ROM进行签名,然后使用对应的公钥进行验证。私钥由开发者或制造商持有,公钥则内置在设备的引导程序中。当设备尝试安装或更新ROM时,...
android内核模块签名,android安装内核module,提示Required key not available
weixin_32943417的博客
05-31 927
最近在调试一个驱动的时候,用insmod加载.ko的时候,提示Required key not available,第一反应是签名有问题,内核模块也开始使用类似apk的签名了吗?查资料后果然是这样。这个问题可以说不算是android的问题,而应该是linux系统的问题,android本身就是个linux系统。下来一步一步分析问题的所在。内核配置内核从3.7后开始支持模块签名,这个功能使能以后,内核...
android 镜像文件制作
hellolinshoujie的专栏
01-25 4049
一:update.zip包的制作    1:新建一个目标,在此目录下准备好需要的文件,如system目录文件、boot.img、recovery.img等.      mkdir testupdate      cp system/ testupdate/ -tf      注:如果文件是system.img镜像可以用unyaffs解压出来得到system    2:用make-upda
Android9.0系统签名方法
glunoy的专栏
01-31 1326
原文引用并加工http://www.voidcn.com/article/p-bkucpetj-bru.html 1.首先在你的源码目录下创建signapk文件夹,并把你要签名的apk放入。楼上,你目录藏这么深不嫌累吗?还是linux都是目录达人。或者本人萌新不知道有什么潜规则在里面?各位看官请随意命名该文件夹。这里没有潜规则。谢谢 2.在这个文件夹下新建Android.mk 内容和这位大佬的一致。 LOCAL_PATH := $(call my-dir) ####################.
system 镜像签名 fec等信息
caopeng的专栏
06-28 4405
system镜像的编译过程 verity_medadata.img的生成 fec 信息的生成
Android系统镜像打包详解:从编译到生成system.img、boot.img等
打包过程中可能涉及到链接、压缩、校验和签名等步骤,以保证镜像文件的完整性和安全性。此外,可能还会对打包后的文件进行优化,比如减小文件大小,以便于在设备上存储和传输。 总结来说,Android系统镜像文件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值