签名原理
发送者将公钥公开,对于发送数据的信息摘要用私钥加密
接受者用公钥解密该内容,与接收数据的信息摘要进行对比
从而保证
1. 接收到的数据与发布数据相同
2. 发送者是公开公钥的私钥持有人
与HTTPS相同,公钥必须可信才有意义
因此签名也需要携带一个由可信CA机构签发的证书,证明该公钥来自可信的发送者
具体实现
signapk对apk签名后会多出一个META-INF文件夹,其中包含MANIFEST.MF、CERT.SF和CERT.RSA三个文件
MANIFEST.MF
该文件包括包中所有文件的数据摘要
CERT.SF
将MANIFEST整体的数据摘要保存后,每个块(包括Name、文件名、消息摘要)再单独保存一份数据摘要
CERT.RSA
将CERT.SF用私钥计算出签名后,连同CA机构颁发的数字证书(包含公钥)一起存储
这样的结构使得当包中文件被篡改时会与MANIFEST.MF中的消息摘要不同,而如果修改MANIFESET.MF、则会与CERT.SF不同、最终通过CERT.RSA的签名保证不可篡改