APK 签名轮替方案 v3

于 2023-01-10 16:57:42 发布
阅读量543 收藏
点赞数
文章标签: android android studio ide
原文链接:https://blog.csdn.net/droidlib/article/details/115406238
版权

Android 9 支持 APK 密钥轮替,使得应用能够在 APK 更新过程中更改其签名密钥。为了实现轮替,APK 必须指示新旧签名密钥之间的信任级别。为了支持密钥轮替,我们将 APK 签名方案从 v2 更新为 v3,以允许使用新旧密钥。

V3 签名特性
在 Android 9 及更高版本中,可以根据 APK 签名方案 v3、v2 或 v1 验证 APK。较旧的平台会忽略 v3 签名而尝试验证 v2 签名,然后尝试验证 v1 签名。
签名轮替后,android 9 上升级到新版本后,不能再安装旧版签名的 apk,会提示签名不一致

生成新签名
使用 android studio 生成新签名,release.jks

轮替签名

使用 apksigner 轮替签名文件。

$ ~/android/sdk/build-tools/30.0.3/apksigner rotate --out keyline --old-signer 
--ks platform.keystore --new-signer --ks geniex.jks 
Keystore password for old signer: 
Keystore password for new signer:
分别输入旧新签名的密码,生成 keyline 文件,用于后续签名

签名
Android studio 或者 gradle 暂不支持 v3 签名,需要使用 apksigner 进行签名: 先对齐后签名。

 ~/android/sdk/build-tools/30.0.3/demo-release-unsign.apk demo-release.apk
 ~/android/sdk/build-tools/30.0.3/apksigner sign --ks old.keystore --next-signer
  --ks release.jks --lineage keyline build/outputs/apk/release/demo-release.apk 
Keystore password for signer #1: 
Keystore password for signer #2:

查看签名是否正确: apksigner verify -v --print-certs demo.apk

$ ~/android/sdk/build-tools/30.0.3/apksigner verify -v 
--print-certs build/outputs/apk/release/demo-release.apk
Verifies
Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true
Verified using v3 scheme (APK Signature Scheme v3): true
Verified using v4 scheme (APK Signature Scheme v4): false
Verified for SourceStamp: false
Number of signers: 1
Signer #1 certificate DN: CN=xx, OU=xx, O=xx, L=bj, ST=china, C=ch

这里可以看见已经使用了 v3 版本签名
对比查看旧版的签名

 ~/android/sdk/build-tools/30.0.3/apksigner verify -v --print-certs orig-sign.apk 
Verifies
Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true
Verified using v3 scheme (APK Signature Scheme v3): false
Verified using v4 scheme (APK Signature Scheme v4): false
Verified for SourceStamp: false
Number of signers: 1
Signer #1 certificate DN: EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=Android, L=Mountain
 

验证
安装旧签名的 apk,adb install orig-sign.apk
安装用 v3 签名的 apk,adb install demo-release.apk
再安装旧版的 apk,提示签名错误,表示不能降级
使用最新的签名 release.jks 签名 apk,采用 v2 模式,可以安装成功
$ adb install orig-sign.apk
Performing Streamed Install
Success
$ adb install demo-release.apk
Performing Streamed Install
Success
$ adb install orig-sign.apk
Performing Streamed Install
adb: failed to install orig-sign.apk: Failure [INSTALL_FAILED_
UPDATE_INCOMPATIBLE: Package com.exam.demo signatures 
do not match previously installed version; ignoring!]
$ adb install demo-new-v2-sign.apk
Performing Streamed Install
Success
 

啊,这怎么会不行?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android之用新的签名文件对apk进行V3打包(apksigner命令方式)来解决签名不一致的升级问题
码莎拉蒂
04-14 1万+
v1 签名实际上就是 JAR 签名方案,它不会保护 APK 内的所有问题,存在安全和效率问题v2 签名是一种全文件签名方案,增加了 APK 签名块(APK Signing Block),但仍无法解决更换签名的问题v3 签名是 v2 的升级版,也被称为 v2+。在 V2 插入的签名块(Apk Signature Block V2)中,又添加了一个新快(Attr 块),它使用链表存储了所有的签名信息,验证时就像 CA 证书的证明过程。
深入探索Android签名机制:从v1到v3的演进之旅
最新发布
w风雨无阻w的专栏
05-14 971
消息摘要(Message Digest)是一种通过单向散列算法对任意长度的数据进行计算并产生固定长度的小型摘要信息(又称哈希值或指纹)的技术。(1)、消息摘要主要特点压缩性:无论输入的数据有多大,计算出来的消息摘要的长度都是固定的,通常为128位或更长。易计算:给定需要计算摘要的数据,非常容易计算出消息摘要。隐行性:相同的输入必定得到相同的输出,但反过来,由输出极其困难推导出输入值。抗碰撞:理论上不可能找到两个不同的输入计算出相同的消息摘要。常见的消息摘要算法有:MD5、SHA-1、SHA-256等。
App 签名过期或泄露怎么办?别担心,Google 已经给出解决方案
承香墨影的博客
05-13 804
一、序在将 App 发布到市场之前,很重要的一个步骤就是为 APK 进行签名,大部分时候,这个操作隐藏在了打包的流程中,而不被我们注意到。签名的作用,除了证明 App 的所有权之外,还可...
解决:APK Signature Scheme v3: Size of APK Signing Block is not a multiple of 4096: xxxx
China_Style的专栏
06-12 3710
延伸阅读:App 签名过期或泄露怎么办?别担心,Google 已经给出解决方案! 通过 美团walle 的命令行工具 walle-cli-all.jar 打多渠道包后,在Android 9.0手机上安装时,出现了如题的错误信息。 walle-cli-all版本:1.1.6 apksigner版本:28.0.3 完整的安装出错信息如下: adb: failed to install xxx.apk...
AndroidAPK进行v1+v2+v3签名
Andrio的博客
08-07 6100
AndroidStudio中,我们可以很方便的对apk进行打包与签名,也可以选择V1或V2签名;然而,有些时候(比如反编译重新打包、apk加固后...),我们却需要直接对APk进行签名. 在Android7.0引入了jdk7才支持的V2签名,这一签名不需要对所有文件进行摘要计算、且增加了APK 签名分块并且该分块有特定格式,所以,使用V2签名后,apk的安装速度与完整性保障都有不错的提升;然而,由于需要兼容旧版本,V1签名不能完全去掉,现多使用v1+v2(+v3签名形式。 V1签名(ja...
android v3签名格式,Android Apk签名修改V1,V2,V3,V4
weixin_32652107的博客
05-26 1675
Unity游戏打出 Android Apk 包,默认签名方式是V1,V2方式的。但是九游要求只能用V1签名方式。那就对生成的 Andorid Apk包重新签名就OK了。改签环境改签 Android Apk 当然需要 Android SDK,你可以安装 Android Studio,然后再安装 Android SDK 。打开 Android SDK 的本地地址,一般SDK默认存放路径:C:\User...
apk签名工具
04-11
在将APK发布到Google Play商店或任何其他第三方市场之前,必须对其进行签名,以确保其完整性和来源的可信性。签名过程对于Android系统来说至关重要,因为它允许系统验证应用程序的身份,确保未被篡改,并且允许应用...
APK重新签名
08-17
接下来,我们将深入探讨APK签名的概念、作用,以及如何进行重新签名。 首先,我们来了解**APK签名**的基本概念。在APK开发完成后,为了确保其来源可信和防止篡改,开发者会使用一个私钥对APK进行数字签名。这个签名...
Windows版本 Android Apk签名工具
12-01
Windows版本的Android Apk签名工具是Android SDK工具包的一部分,它允许开发者使用密钥APK进行签名。这个工具通常包括`jarsigner`命令行工具和`zipalign`优化工具,它们对于发布高质量的Android应用至关重要。 三...
Android Apk去掉签名以及重新签名的方法
01-05
Android Apk去掉签名以及重新签名的方法 Android开发中很重要的一部就是用自己的密钥Apk文件签名,不经过签名Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟...
微信工具apk签名获取
11-23
本话题主要涉及“微信工具apk签名获取”,这是一个官方提供的帮助开发者获取APK签名的工具。 首先,我们来理解一下什么是APK签名。在Android系统中,每个安装到设备上的应用程序都需要一个数字签名,这是为了确保...
APK签名工具.zip
11-27
- **apksigner**:这是Android SDK的一部分,提供更高级的安全特性,如V1(JAR签名)和V2(APK签名),以及V3(全文件系统签名)。 4. V1、V2和V3签名: - **V1(JAR签名)**:在APK的末尾添加签名信息,是早期...
Android apk签名批处理脚本
06-08
5. 输出签名后的APK签名完成后,脚本可能会把新的签名APK保存在特定位置,或者覆盖原始APK。 为了使用这个批处理脚本,你需要按照以下步骤操作: 1. 创建一个`.keystore`文件,使用`keytool`命令生成私钥。 2. 将...
查看apk签名工具.rar
11-22
本资源"查看apk签名工具.rar"提供了一个实用的工具,能够帮助开发者或者用户方便地查看APK签名信息。 首先,我们需要理解APK签名的目的。在Android系统中,每个APK都需要被签名才能安装到设备上。签名过程包括...
Apk签名工具(三种工具)
05-23
Android应用开发中,APK签名是一个至关重要的步骤,它确保了应用的完整性和来源的可信性。在本文中,我们将深入探讨三种常用的APK签名工具:AndroidResEdit、360签名工具以及爱加密签名工具。这三种工具分别提供了...
Android P v3签名新特性,2021年最新Android面试精讲
m0_63737792的博客
11-07 608
验证签名 所谓验证签名,就是检查APK中的签名结构是否符合一定的要求,这里的签名实际上是APK的整体签名。而在签名块中,存在很多项数据需要验证,比如APK的摘要信息,证书信息,SDK版本信息等,这些都是APK签名数据。所以在整个签名的验证中,以上信息是全部都要验证的。不过在v3版本中添加的新特性是针对验证证书信息的修订,所以接下来也是重点分析验签中的证书验证的部分。 验证签名流程 因为签名的验证就是发生在一个apk包的安装过程中,所以为了更清楚验证签名的时机,有必要了解整个安装的分类与大致流程。Andro
Android签名生成和互转
weixin_30466421的博客
05-06 226
原文链接:http://blog.votzone.com/2018/05/05/android_signature.html Android签名有两种方式,一种使用jdk 提供的jarsigner工具签名keystore 文件,另一种是Android 自己提供的signapk.jar 通过.pk8(密钥) 和.x509.pem(证书)两个签名文件完成签名。 之前对一个...
android apk签名
07-27
v3方案是在Android 9.0引入的APK签名方案,进一步增强了应用程序的安全性。v4方案是在Android 11.0引入的APK签名方案,提供了更多的功能和安全性。 要对APK进行签名,可以使用命令行工具或者使用Android开发工具包...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值