Android 签名机制原理解析和V1 、V2签名区别

最新推荐文章于 2024-05-14 20:00:38 发布
最新推荐文章于 2024-05-14 20:00:38 发布
阅读量1.1k 收藏 6
点赞数 2
分类专栏: 技术分析 文章标签: Android 签名机制 Android签名原理_V1、V2区别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39079048/article/details/98613560
版权

一、什么是签名?

  1. 是确保消息来源的真实性

  2. 是确保消息不会被第三方篡改

 

1.基本信息基础必备

1.1 消息摘要

消息摘要,又称数字摘要 或 数字指纹.  简单来说,消息摘要就是在消息数据上,执行一个单向的 Hash 函数,生成一个固定长度的Hash值,这个Hash值即是消息摘要。

 

 

正是由于以上特点,消息摘要算法被广泛应用在“数字签名”领域,作为对明文的摘要算法。著名的消息摘要算法有 RSA 公司的 MD5 算法和 SHA-1 算法及其大量的变体。

 

SHA-256 是 SHA-1 的升级版,现在 Android 签名使用的默认算法都已经升级到 SHA-256 了。

 

消息摘要的这种特性,很适合来验证数据的完整性。比如:在网络传输过程中下载一个大文件 BigFile,我们会同时从网络下载 BigFile 和 BigFile.md5,BigFile.md5 保存 BigFile 的摘要,我们在本地生成 BigFile 的消息摘要和 BigFile.md5 比较,如果内容相同,则表示下载过程正确。

 

注意,消息摘要只能保证消息的完整性,并不能保证消息的不可篡改性。

 

1.2 数字签名

先了解一下RAS

  • 加密:公钥加密,私钥解密的过程,称为“加密”。因为公钥是公开的,任何公钥持有者都可以将想要发送给私钥持有者的信息进行加密后发送,而这个信息只有私钥持有者才能解密。

  • 签名: 私钥加密,公钥解密的过程,称为“签名”。它和加密有什么区别呢?因为公钥是公开的,所以任何持有公钥的人都能解密私钥加密过的密文,所以这个过程并不能保证消息的安全性,但是它却

最低0.47元/天 解锁文章
Android_大佬
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Android v1、v2、v3签名(小结)
01-21
Android签名机制 什么是Android签名 了解 HTTPS 通信的同学都知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。 同理,在安装 apk 时,同样也需要确保 apk 来源的真实性,以及 apk 没有被第三方篡改。为了解决这一问题,Android官方要求开发者对 apk 进行签名,而签名就是对apk进行加密的过程。要了解如何实现签名,需要了解两个基本概念:消息摘要、数字签名和数字证书。 消息摘要 消息摘要(Message Digest),又称数字摘要(Digital Digest)或数字指纹(Finger Print)。简单来说,消
Android V1&V2重签名工具(win)
11-27
这个工具专门设计用于处理经过加固的Android应用,使其能够适应V1和V2两种签名方案。 Android应用的签名机制是保证其完整性和来源可信的重要手段。V1签名,也称为JAR签名,是Android早期版本使用的签名方式。它基于...
安卓应用签名机制分析
weixin_33949359的博客
03-26 549
Android 应用签名是应用打包过程的重要步骤之一,Google 要求所有的应用必须被签名才可以安装到 Android 操作系统中。Android签名机制也为开发者识别和更新自己应用提供了方便。本文尝试对 Android 应用签名机制进行简单分析,个人理解有限,难免有纰漏之处,请多多拍砖。 背景知识 想要搞清楚安卓应用签名到底是什么东西,首先需要了解一些背景知识。 数字摘要 Digital ...
深入探索Android签名机制:从v1到v3的演进之旅
最新发布
w风雨无阻w的专栏
05-14 940
消息摘要(Message Digest)是一种通过单向散列算法对任意长度的数据进行计算并产生固定长度的小型摘要信息(又称哈希值或指纹)的技术。(1)、消息摘要主要特点压缩性:无论输入的数据有多大,计算出来的消息摘要的长度都是固定的,通常为128位或更长。易计算:给定需要计算摘要的数据,非常容易计算出消息摘要。隐行性:相同的输入必定得到相同的输出,但反过来,由输出极其困难推导出输入值。抗碰撞:理论上不可能找到两个不同的输入计算出相同的消息摘要。常见的消息摘要算法有:MD5、SHA-1、SHA-256等。
Android签名打包V1和V2的区别
gaojun1146的专栏
08-21 577
事情的起因:      昨天给修改app相关功能,Android Studio打包后进行更新,结果客户反馈有部分人升级失败!紧急检查发现有部分用户提示找不到证书,解包apk发现META-INF文件中缺少CERT.RSA,立即重新生成apk勾选V1 V2,替换原有文件; 签字证书描述: Android 7.0中引入了APK Signature Scheme v2,v1是jar Signatur...
安卓app的APK签名版本,v1,v2,v3的区别
12-13
安卓app的APK签名版本,v1,v2,v3的区别 你知道APP签名 Signature v1~v3的区别吗 如果你不想被黑客破解你的APP,赶紧来升级你的签名版本
Android多渠道打包工具,支持V1和V2签名的apk
09-28
java -jar writechanneltool.jar -sourceApk test.apk -channelFile channel.txt,test.apk为待签名apk,channel.txt为渠道信息文件,每个渠道占一行,支持#开头的注释,该工具可自动识别apk是V1还是V2签名,...
VasDolly:Android V1和V2签名频道包插件
01-28
VasDolly是一种快速多渠道打包工具,同时支持基于V1签名和V2签名进行多渠道打包。插件本身会自动检测Apk使用的签名类别,并选择合适的多渠道打包方式,对使用者来说完全透明V1.1.6版本已支持Android Gradle Plugin ...
android 下v1和v2签名区别
piracy
05-06 1151
v1 兼容所有版本 7.0以上不安全 v1签名有RSA和SF非对称加密文件 v2 7.0以上可以用,7.0以下装不上 v2没有非对称加密文件 v1+v2 都兼容 ...
Android V2签名与校验原理分析
逍遥阁
09-02 3493
【前言】 V1签名作为一种历史悠久的签名方式,弊端也是比较明显的,一方面由于V1签名是对Apk内的单个文件逐一计算摘要进行签名校验的,所以要是Apk内的文件比较多,计算速度是非常慢的,同时又因为只对单个文件的完整性进行校验,那么对apk压缩包包体进行篡改的话,签名依然还是可以校验通过,完整性的校验工作做得不够到位。到了Android 7.0,V2签名方式就应运而生,V2签名一种全文件签名方案,它对压缩包的三大基本组成部分:数据区、中央目录记录区、中央目录记录结尾区进行分块,每小块 1MB,然后并行计
Android Studio】签名选项中V1和V2的区别
Alex的博客
04-11 2170
不同打包签名格式的区别
Android签名机制详解】二:Android V1、V2、V3、V4签名方案
sxf137731的博客
05-29 3407
步步为营,来你了解Android签名机制
面试:Android 签名校验机制 v1、v2、v3
王温暖的博客
11-13 2377
2. 对MAINFEST.MF整个文件做一次算法(数据摘要+Base64编码),存放到CERT.SF文件的头属性中,在对MAINFEST.MF文件中各个属性块做一次算法(数据摘要+Base64编码),存放到一个属性块中。:由于开发商可能通过使用相同的package name来混淆替换已经安装的程序,以此保证签名不同的包不被替换。2. 保证信息传输的完成性:签名对于包中的每个文件进行处理,以此确保包中内容不被替换。3. 对CERT.SF文件做签名,内容存档到CERT.RSA中。
AndroidV1,V2,V3签名原理详解
北洋的博客
10-02 6283
AndroidV1,V2,V3签名原理及APK加密技术原理背景介绍不同的签名版本之间的区别V1采用方案V2采用方案V3采用方案 背景介绍 一,Android打包完APK都要进行签名才能够安装到手机上,这是因为在安装的时候系统会进行检测,平时我们直接点AS里面那个绿色的运行按钮也能够直接安装到手机上,这是因为其实它也进行了签名,只不过AS自动帮我们做了这个操作有个默认的签名。 二,签完名后的APK安装包安装到手机上时,系统会保存我们这个签名文件,之后启动我们的APP的时候根据使用的签名版本(V1,V2,V3)
APK签名 v1、 v2、v3、v3.1、v4 解析
一杯咖啡的渗透记忆
02-04 1995
V3 签名与 V2 签名类似,仍然采用增量签名的方式,只对 APK 内容的部分进行签名。V3 签名在验证和完整性检查方面与 V2 签名相似,但它还提供了一些额外的安全特性,例如签名块的完整性保护和签名的附加时间戳。需要注意的是,V3 签名是可选的,应用可以同时包含 V1、V2 和 V3 三种签名方案。它采用了一种增量签名的方法,只对 APK 内容的部分进行签名,而不是整个 APK 文件。在支持 V2 签名的设备上,应用将同时包含 V1 和 V2 两种签名方案,以保证在各种设备上的兼容性和验证方式。
Android系统安全 — 5.3-APK V2签名介绍
qincheng168的博客
07-23 3975
APK V2签名介绍
Android开发之签名V1和V2的区别
热门推荐
FrancisBingo的博客
11-28 3万+
在我们使用Android studio打包签名的时候可以选择两种签名方式。如下图 对于V2的官网解释如下 官网地址:https://android-developers.googleblog.com/2016/11/understanding-apk-packaging-in-android-studio-2-2.html 大致翻译一下: 1.用于验证其完整性的
一篇文章看明白 Android v1 & v2 签名机制
jeanboy
12-06 2万+
Android - v1 & v2 签名机制 一、什么是签名? 要想知道签名是什么,先来看为什么需要签名 ? 了解 HTTPS 通信的同学应该知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。在安装 APK 时,同样需要确保 APK 来源的真实性,以及 APK 没有被第三方篡改。如何解决这两个问题呢?方法就是开发者对 APK 进行签名:在 A...
android v1/v2签名原理
04-01
Android应用程序的签名是通过使用Java密钥库来实现的。Java密钥库是一种存储数字证书...总的来说,Android应用程序的签名机制是保证应用程序来源和完整性的重要机制。它可以有效地防止应用程序被篡改或被恶意软件替换。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值