Android Apk签名算法使用SHA256

最新推荐文章于 2024-04-24 14:16:42 发布
最新推荐文章于 2024-04-24 14:16:42 发布
阅读量5.1k 收藏 3
点赞数 1
分类专栏: apk android 文章标签: SHA256
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenzhi20102321/article/details/103303810
版权
android 同时被 2 个专栏收录
394 篇文章 47 订阅
订阅专栏
apk
15 篇文章 0 订阅
订阅专栏

Android apk签名算法使用SHA256

本文不介绍复杂的签名过程,说一下Android签名算法使用SHA256。
但是SHA1不是相对安全签名算法,SHA256更加安全一些。
一般大公司才会有这种细致的安全要求。

如何查看apk签名是否是SHA1还是SHA256

···
1、拿到apk文件,修改文件后缀为.jar
2、解压文件得到META-INF文件夹
3、用编辑器打开META-INF下的CERT.SF文件
4、看到SHA-256-Digest:XXX说明是SHA256签名的,同理看到SHA1-Digest:表示SHA1签名
···

那么如何设置签名算法为SHA256呢?

其实很简单,只要app把SDK最小版本改为4.3(API 18)以上,就会用SHA256作为签名算法!
如果设置SDK版本低于4.3就会以SHA1作为签名算法,因为4.2版本以下机型不兼容SHA-256算法。

···

···

不管是系统的apk签名还是Studio中的apk签名都是这样选择签名算法的的。

有文章说在jdk1.6版本下的keytool用的是SHA1算法生成的签名,而在jdk1.6+变成了SHA-256。但是应该是不准确的,apk还是以sdk为基础的。

共勉:人生还有很多机会。

峥嵘life
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android 使用jarsigner给apk签名的方法详细介绍
01-21
Android 使用jarsigner给apk签名的方法详细介绍 工作中APP功能完成以后往往需要往应用商店提交一些内容,如商店中存在本公司别的人员提交的APP,往往需要进行认领,应用商店会让开发者下载空的APK,然后使用自己APP的签名文件进行签名,认证,这里简单说一下如何使用jarsigner命令进行签名。 该arsigner命令在jdk中可以找到, 简单说明一下具体参数: -verbose:签名命令标识符。 -keystore:后面跟着的是你签名使用的密钥文件(keystore)的绝对路径。 -signedjar:此后有三个参数: 参数一:签名后生成的apk文件所要存放的路径。
android apk sha256哈希值签名验证示例
08-14
获取apksha256哈希值,对apk签名进行验证,仅供参考
客户端如何进行HmacSHA256加密
最新发布
黄旺鑫
04-24 222
开发了一个短信验证码接口,为了防止被攻击,在接口层面上加了一个签名签名算法使用HmacSHA256加密,Base64编码。加密字符串就以【手机号】+【随机数】的格式举例。客户端有Android、iOS、H5-js、小程序,都需要进行验签。secret秘钥随机生成一个。
JAVASHA-256加密的几种方式
qq_37892558的博客
03-28 1112
JAVA SHA-256加密的几种方式 1.groovy内部api EncodingGroovyMethods.digest(token, "SHA-256"); 2.java内部api Hex.toHexString(MessageDigest.getInstance("SHA-256").digest(token.getBytes())); 3.Apache common codec库 DigestUtils.sha256Hex(token);
SHA256加密算法
12-09 6995
SHA 家族   SHA (Secure Hash Algorithm,译作安全散列算法) 是美国国家安全局 (NSA) 设计,美国国家标准与技术研究院 (NIST) 发布的一系列密码散列函数。正式名称为 SHA 的家族第一个成员发布于 1993年。然而现在的人们给它取了一个非正式的名称 SHA-0 以避免与它的后继者混淆。两年之后, SHA-1,第一个 SHA 的后继者发布了。 另外还有四种变
SHA256算法原理详解
热门推荐
随煜而安的专栏
07-03 38万+
1. SHA256简介 SHA256SHA-2下细分出的一种算法 SHA-2,名称来自于安全散列算法2(英语:Secure Hash Algorithm 2)的缩写,一种密码散列函数算法标准,由美国国家安全局研发,属于SHA算法之一,是SHA-1的后继者。 SHA-2下又可再分为六个不同的算法标准 包括了:SHA-224、SHA-256SHA-384、SHA-512、SHA-512/2...
AndroidAPK应用签名机制以及读取签名的方法
01-20
总的来说,AndroidAPK签名机制是保障应用安全的重要环节,它不仅确保了应用的完整性和不可篡改性,还允许系统对权限进行控制,防止未经授权的更新和权限滥用。对于开发者而言,理解和掌握这一机制对于开发安全的...
android Apk签名的3种方式
03-27
Android系统使用SHA1-RSA算法进行签名,保证了应用程序的不可篡改性。本文将详细介绍三种Android Apk签名的方法。 1. **通过Eclipse进行签名** 在Eclipse集成开发环境中,开发者可以直接对Apk进行签名。首先,右键...
Android数据加密之SHA安全散列算法
09-01
public static String sha256(String string) { if (string == null || string.isEmpty()) { return ""; } try { MessageDigest digest = MessageDigest.getInstance("SHA-256"); byte[] hashBytes = digest....
sha1withrsa算法 华为sha256withrsa算法
12-27
华为可能要求开发者使用特定的签名算法(如SHA256withRSA)来签署他们的APK,以符合华为应用市场的安全策略。这一步骤对于应用的发布、更新和用户信任至关重要,因为它保证了应用未被篡改且来自可信来源。 **总结**...
Android:获取系统级别签名SHA256
谢桥的博客
11-09 3654
为什么要写这个呢,其实很少有公司需要用到,主要是针对系统集成开发的那一块,需要用到系统级别的权限 然后就直接上命令吧 第一步先生成:platform.pem openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem 第二步生存:platform.p12 openssl pkcs12 -export -in platform.x509.pem -out platform.p12 -inkey platfor..
docker image 的sha256 digest摘要
WZP_LOVE的专栏
11-11 1万+
docker image 的sha256 digest摘要 sha256 digest摘要信息到底是用来干啥的?
Windows Server 2012 R2系统远程桌面的数字证书算法SHA1升级到SHA256
白昼的技术专栏
09-15 1865
最近项目进行密评的时候,Windows Server 2012 R2发现了以下证书问题: Windows Server 2012 R2系统远程桌面的TLS 1.2协议使用SHA1算法数字证书,且证书有效日期截止23年10月,建议注意证书到期时间,更换SHA-256、RSA-2048及以上算法鉴别证书。
SHA1算法升级SHA256更新计划
zzstack的专栏
05-11 4021
原文链接:http://www.ert7.com/service/question/4968.html 微软SHA1升级计划 2013年11月份的微软根证书成员计划策略更新显示,第三方认证机构自2016年1月1日起,将全面停止签发SHA1算法的SSL数字证书。 自2017年1月1日起,微软将全面停止对SHA1算法的SSL证书的支持。届时在最新版本的Windows系统中,S
配置安卓 SHA1 SHA256 DM5
cjq13826563957的博客
02-13 200
uniapp 配置安卓密钥 五md5的情况
Java MD5 加密简例
DAQIQIU的专栏
05-17 159
package com.sub.md5; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.security.MessageDigest; import java.security.NoSu...
SHA-256算法及示例
mutourend的博客
06-30 5666
SHA-256(安全哈希算法,FIPS 182-2)是密码学哈希函数,其摘要长度为256位。SHA-256为keyless哈希函数,即为MDC(Manipulation Detection Code)。有key,不是keyless的。
SHA256算法原理及其实现
u013712343的博客
07-19 1万+
SHA家族的五个算法,分别是SHA-1、SHA-224、SHA-256SHA-384,和SHA-512,由美国国家安全局(NSA)所规划,并由美国国家规范与技能研究院(NIST)发布。 该算法是美国的政府规范算法,后四者有时并称为SHA-2。 SHA在很多安全协定中广为运用,包含TLS和SSL、PGP、SSH、S/MIME和IPsec,曾被视为是MD5(更早之前被广为运用的杂凑函数)的后继者。 但SHA-1的安全性现在被密码学家严峻质疑,有学者曾经爆出NSA在SHA-1留下的后门。 虽然至今尚未出现对SH
使用SHA256 RSA2048对apk进行签名的指令
05-19
以下是使用SHA256 RSA2048对apk进行签名的指令: 1. 生成私钥 ``` keytool -genkeypair -alias myalias -keyalg RSA -keysize 2048 -validity 10000 -keystore mykeystore.jks ``` 2. 导出证书 ``` keytool -export -alias myalias -file mycertificate.crt -keystore mykeystore.jks ``` 3. 使用私钥对apk进行签名 ``` jarsigner -verbose -sigalg SHA256withRSA -digestalg SHA-256 -keystore mykeystore.jks myapp.apk myalias ``` 注意:需要将上述命令中的 myalias、mykeystore.jks、mycertificate.crt、myapp.apk 替换为自己的相关信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

峥嵘life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值