Android签名浅析

最新推荐文章于 2023-09-26 18:13:53 发布
最新推荐文章于 2023-09-26 18:13:53 发布
阅读量381 收藏 1
点赞数
分类专栏: android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyz326547445/article/details/114095893
版权

v1 jar签名

Apk(zip)文件分为3个部分,V1 JAR签名只保护 Contents of ZIP entries 部分:

多证书签名

apksigner sign --ks 1.jks --ks-key-alias key0 --ks-pass pass:123456 --key-pass pass:123456 --next-signer --ks 2.jks --ks-key-alias key0 --ks-pass pass:456789 --key-pass pass:456789 --v1-signer-name signtest --out  out.signed.apk input.apk 

会生成1个MF文件,多个SF和RSA文件

v2 签名

https://source.android.com/security/apksigning/v2

为了解决v1签名不能全文件的缺陷,Android 7.0 (Nougat) 引入了v2签名方案;

如下图所示,V2 签名会保护整个APK(ZIP)文件,增加一个签名分块ID为 0x7109871a:

V2 大致签名块格式
uint64 0xff8        签名分块大小
uint64 0x709        v2分块大小
0x7109871a          v2分块ID

uint32 0x701        长度前缀 signer             1793
uint32 0x6fd        长度前缀 signer 和0x701刚好差4字节
uint32 0x3b3        长度前缀 signed data

uint32 0x60         长度前缀 digests
uint32 0x28         长度前缀 digest item(下面3项的长度总和)
uint32 0x103        signature algorithm ID
uint32 0x20         长度前缀 digest             32
char[0x20]          digest content

uint32 0x373         长度前缀 X.509 certificates
uint32 0x333         长度前缀 X.509 certificate item
char[0x333]          certificate content

...

uint64 0xff8        签名分块大小
APK Sig Block 42    v2签名Magic

https://github.com/xyzAsian/AndroidSign 

上面👆🏻链接是从apk中手动解析v2签名结构读取签名证书MD5的例子,有兴趣的朋友可以对照官方文档结构继续补全;

V3签名

https://source.android.com/security/apksigning/v3

Android 9 支持 APK 密钥轮替,使应用能够在 APK 更新过程中更改其签名密钥:

  • v3 方案增添了有关受支持的 SDK 版本和 proof-of-rotation 结构的信息
  • v3 签名会存储为一个“ID-值”对,其中 ID 为 0xf05368c0

通俗解释就是Android9以上支持更换换签名秘钥,不影响覆盖安装:

假设APP先使用1.jks签名得到APP.1.sign.apk,然后再使用2.jks签名得到APP.2.sign.apk,APP.2.sign.apk无法覆盖安装APP.1.sign.apk(签名不一致),但是可以增加一个中间版本使用v3签名得到APP.1.2.sign.apk,先使用APP.1.2.sign.apk覆盖安装APP.1.sign.apk,再使用APP.2.sign.apk覆盖安装APP.1.2.sign.apk 即可更换签名。(需要minSdk >= Android9,旧版本不认v3签名)

秘钥轮替使用方法如下:

#!/bin/bash

rm -f ./sleepin-release-lineage

apksigner rotate \
--out ./sleepin-release-lineage \
--old-signer --ks 1.jks --ks-key-alias key0 --ks-pass pass:123456 --key-pass pass:123456 \
--new-signer --ks 2.jks --ks-key-alias key0 --ks-pass pass:456789 --key-pass pass:456789 \

apksigner sign \
--ks 1.jks --ks-key-alias key0 --ks-pass pass:123456 --key-pass pass:123456 \
--next-signer \
--ks 2.jks --ks-key-alias key0 --ks-pass pass:456789 --key-pass pass:456789 --v1-signer-name signtest \
--lineage ./sleepin-release-lineage \
--out out.signed.1.rotate.2.apk input.apk

V4签名

https://source.android.com/security/apksigning/v4

Android 11 通过 APK 签名方案 v4 支持与流式传输兼容的签名方案。Android 11 将签名存储在单独的 <apk name>.apk.idsig 文件中。v4 签名需要 v2 或 v3 签名作为补充。

v4签名是为了兼容流式传输设计的签名方案,和其他签名最大的不同是,v4签名单独存放在<apk name>.apk.idsig文件中,且如果v4验证失败则主动降级使用v2或者v3签名继续校验;而v3 v2签名若校验不通过则直接退出安装,如下图所示:

格上签名论文
qq_44775134的博客
11-20 1893
提出 lattice 提出 lattice-based 提出 LWE的密码 O. Regev. On lattices, learning with errors, random linear codes, and cryptography. J. ACM,56(6):1–40, 2009. Preliminary version in STOC 2005. Ring-LWE V. Lyubas...
java xml 签名_【Java密码学】Java SE 6中XML数字签名的实现
weixin_40003767的博客
02-12 172
package test.xml.signature;importjava.io.File;importjava.io.FileInputStream;importjava.io.FileOutputStream;importjava.io.IOException;importjava.io.ObjectOutputStream;importjava.security.Key;importjava...
java xml 数字签名_XML数字签名Java
weixin_42250528的博客
02-15 434
我需要在JAVA中对我的XML消息进行数字签名:生成的XML签名应具有以下格式:DsP5NLca+plhp9tZvGwykfb2whQYt3CQ5sbsVd9Q9aE=LrfE0po3YPvVxB/m77iBWWiR07Ghiuhuj7tO2C2LKqZK2cLrAiidt+3tjbJ3m16quCFxfh7bmjRtJsGi7a3HKtKqY4auqrjNB62AtYrxvm+7Qd/cRaco...
Programming With the Java XML Digital Signature API
zhigangsun的专栏
05-06 1483
One of the significant new features of the Java Platform, Standard Edition 6 (Java SE 6) is the Java XML Digital Signature API. This API allows you to generate and validate XML signatures. XML signa
用Java数字签名提供XML安全
likaiwalkman@csdn - Code Study Area
11-29 1062
简介 众所周知,XML在产品和项目开发中起着非常重要的作用。通过XML文档可以获取很多信息,还可以使用XML文件进行CRUD(增加、查询、更新和删除)操作。然而值得注意的是,我们如何确保XML中的数据是来自经过认证的可信和可靠的来源。关于XML文件数据的可靠性和真实性存在很多问题。通常的情况是,开发者直接处理XML文件而不去考虑数据的可靠性。有一些情况提出了上面的所有问题。现实生活中,每当我
Android平台安全机制浅析.pdf
09-21
Android系统提供了多种安全特性,例如应用签名机制、权限系统、以及安全的组件调用机制(如Intent)。这些机制有助于保护用户数据和隐私,防止恶意应用获得系统权限。然而,即便有这样的机制,Android设备仍然面临着...
浅析Android系统的软件安全设计.pdf
09-21
浅析Android系统的软件安全设计》一文主要探讨了Android系统在软件安全方面的设计策略。随着智能手机的普及,手机系统的安全性成为用户关注的重要问题。文章作者周建指出,Android系统采用了Linux内核,通过一系列...
Android 热修复 Tinker 接入及源码浅析.rar_Android 热修复 Tinker_android
09-23
Android应用开发中,热修复技术是解决线上问题的重要手段,它可以实现在不更新应用的情况下修复已知的程序错误或缺陷。Tinker是腾讯开源的一款热修复框架,它提供了全面的解决方案,支持对Activity、Service、...
浅析Android中build.gradle的实用技巧
08-26
Android build.gradle实用技巧】 在Android开发中,`build.gradle`文件是构建系统的核心,它定义了项目的构建配置,包括编译选项、依赖管理、打包设置等。掌握一些实用技巧可以显著提高开发效率和项目维护性。...
Android系统智能手机安全威胁及保护机制浅析.pdf
09-21
Android系统智能手机安全威胁及保护机制浅析》这篇文章主要探讨了Android智能手机的安全问题以及相应的防护措施。Android系统作为全球市场份额占比极高的操作系统,其安全性对于用户的个人信息和财产安全至关重要...
XML数字签名技术及其在Java中的具体实现(1).pdf
11-23
XML数字签名技术及其在Java中的具体实现(1).pdfXML数字签名技术及其在Java中的具体实现(1).pdf
android应用签名
ainibaifenbai的专栏
08-27 687
Android 系统中,所有安装 到 系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个 permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数
JAVA中的XML安全与数字签名(包含代码示例)
最新发布
Ciel_7521的博客
09-26 1592
这篇文章介绍了如何在 Java 中使用数字签名来提高 XML 文档的安全性。数字签名可以用于验证 XML 文档的真实性和完整性。数字签名是使用私钥生成的,私钥由持有人保管。Java 提供了用于生成和验证数字签名的 API。要使用这些 API,需要先获得一个数字证书。数字证书由可信的第三方颁发,包含持有人的公钥和个人信息。文章最后提供了一个示例,演示了如何在 Java 中使用数字签名来保护 XML 文档。
java 公钥 验签 xml_java – 使用公钥验证签名
weixin_35173650的博客
02-24 701
我有一个外部服务,在一些已定义的事件后给我回电话,并用其私钥签署他的请求.我存储了公钥,看起来像:-----BEGIN PUBLIC KEY-----........................................-----END PUBLIC KEY-----所以我的工作是通过验证签名来检查请求的内容是否未被更改.这是我的算法:// 1 - reading public key ...
Java生成XML数字签名
weixin_34294649的博客
12-14 1261
为什么80%的码农都做不了架构师?>>> ...
xml signature
code_soul的博客
08-05 6333
XML-Signature Syntax and Processing, W3C Recommendation规范
java 公钥 验签 xml_XML-Signature 语法和签名
weixin_35225039的博客
02-17 808
importjava.io.StringWriter;importjava.security.KeyStore.PrivateKeyEntry;importjava.security.PublicKey;importjava.util.Collections;importjava.util.List;importjava.util.Optional;importjavax.xml.crypto.d...
签名重要论文简介4-LYU12
qq_44775134的博客
11-04 398
Todo
java xml 签名_java – XML签名的手动验证
weixin_35728411的博客
02-12 421
我可以成功地进行手动参考验证(规范化每个引用的元素 – > SHA1 – > Base64 – >检查它是否与DigestValue内容相同)但是我对SignatureValue的验证失败了.这是规范化和散列的SignedInfo:d2cIarD4atw3HFADamfO9YTKkKs=YR/fZlwJdw+KbyP24UYiyDv8/Dc=Ater删除标签之间的所有空格(以便将...
Android新手入门指南:浅析全面教程
"初学Android必看的教程!" 这本书是为想要步入Android开发领域的新手量身打造的入门指南。它采用了深入浅出的教学方式,旨在帮助读者逐步建立起对Android平台的理解。作为一本重要的学习资源,它覆盖了Android的基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值