android APK签名原理

最新推荐文章于 2023-04-08 11:28:01 发布
最新推荐文章于 2023-04-08 11:28:01 发布
阅读量936 收藏 4
点赞数
分类专栏: Platform.android 文章标签: apk 签名原理

转自:http://blog.csdn.net/kickxxx/article/details/18252881

网上已有多篇分析签名的类似文章,但是都有一个共同的问题,就是概念混乱,混乱的一塌糊涂。

在了解APK签名原理之前,首先澄清几个概念:


消息摘要 -Message Digest

简称摘要,请看英文翻译,是摘要,不是签名,网上几乎所有APK签名分析的文章都混淆了这两个概念。

摘要的链接http://en.wikipedia.org/wiki/Message_digest

简单的说消息摘要就是在消息数据上,执行一个单向的Hash函数,生成一个固定长度的Hash值,这个Hash值即是消息摘要也称为数字指纹:

消息摘要有以下特点:

1. 通过摘要无法推算得出消息本身

2. 如果修改了消息,那么摘要一定会变化(实际上,由于长明文生成短摘要的Hash必然会产生碰撞),所以这句话并不准确,我们可以改为:很难找到一种模式,修改了消息,而它的摘要不会变化。


消息摘要的这种特性,很适合来验证数据的完整性,比如在网络传输过程中下载一个大文件BigFile,我们会同时从网络下载BigFile和BigFile.md5,BigFile.md5保存BigFile的摘要,我们在本地生成BigFile的消息摘要,和BigFile.md5比较,如果内容相同,则表示下载过程正确。

注意,消息摘要只能保证消息的完整性,并不能保证消息的不可篡改性。


MD5/SHA-0 SHA-1

这些都是摘要生成算法,和签名没有半毛钱关系。如果非要说他们和签名有关系,那就是签名是要借助于摘要技术。


数字签名 - Signature

数字签名百度百科对数字签名有非常清楚的介绍。我这里再罗嗦一下,不懂的去看百度百科。

数字签名就是信息的发送者用自己的私钥对消息摘要加密产生一个字符串,加密算法确保别人无法伪造生成这段字符串,这段数字串也是对信息的发送者发送信息真实性的一个有效证明。

数字签名是 非对称密钥加密技术 + 数字摘要技术 的结合。

数字签名技术是将信息摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的信息摘要,然后接收者用相同的Hash函数对收到的原文产生一个信息摘要,与解密的信息摘要做比对。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改;不同则说明信息被修改过,因此数字签名能保证信息的完整性。并且由于只有发送者才有加密摘要的私钥,所以我们可以确定信息一定是发送者发送的。


数字证书 - Certificate

数字证书是一个经证书授权 中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。CERT.RSA包含了一个数字签名以及一个数字证书。

需要注意的是Android APK中的CERT.RSA证书是自签名的,并不需要这个证书是第三方权威机构发布或者认证的,用户可以在本地机器自行生成这个自签名证书。


APK签名过程分析

摘要和签名的概念清楚后,我们就可以分析APK 签名过程了。Android提供了APK的签名工具signapk ,使用方法如下:

[html]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. signapk [-w] publickey.x509[.pem] privatekey.pk8 input.jar output.jar  

publickey.x509.pem包含证书和证书链,证书和证书链中包含了公钥和加密算法;privatekey.pk8是私钥;input.jar是需要签名的jar;output.jar是签名结果


signapk的实现在android/build/tools/signapk/SignApk.java中,主函数main实现如下

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. public static void main(String[] args) {  
  2.     if (args.length != 4 && args.length != 5) {  
  3.         System.err.println("Usage: signapk [-w] " +  
  4.                 "publickey.x509[.pem] privatekey.pk8 " +  
  5.                 "input.jar output.jar");  
  6.         System.exit(2);  
  7.     }  
  8.   
  9.     sBouncyCastleProvider = new BouncyCastleProvider();  
  10.     Security.addProvider(sBouncyCastleProvider);  
  11.   
  12.     boolean signWholeFile = false;  
  13.     int argstart = 0;  
  14.     if (args[0].equals("-w")) {  
  15.         signWholeFile = true;  
  16.         argstart = 1;  
  17.     }  
  18.   
  19.     JarFile inputJar = null;  
  20.     JarOutputStream outputJar = null;  
  21.     FileOutputStream outputFile = null;  
  22.   
  23.     try {  
  24.         File publicKeyFile = new File(args[argstart+0]);  
  25.         X509Certificate publicKey = readPublicKey(publicKeyFile);  
  26.   
  27.         // Assume the certificate is valid for at least an hour.  
  28.         long timestamp = publicKey.getNotBefore().getTime() + 3600L * 1000;  
  29.   
  30.         PrivateKey privateKey = readPrivateKey(new File(args[argstart+1]));  
  31.         inputJar = new JarFile(new File(args[argstart+2]), false);  // Don't verify.  
  32.   
  33.         OutputStream outputStream = null;  
  34.         if (signWholeFile) {  
  35.             outputStream = new ByteArrayOutputStream();  
  36.         } else {  
  37.             outputStream = outputFile = new FileOutputStream(args[argstart+3]);  
  38.         }  
  39.         outputJar = new JarOutputStream(outputStream);  
  40.   
  41.         // For signing .apks, use the maximum compression to make  
  42.         // them as small as possible (since they live forever on  
  43.         // the system partition).  For OTA packages, use the  
  44.         // default compression level, which is much much faster  
  45.         // and produces output that is only a tiny bit larger  
  46.         // (~0.1% on full OTA packages I tested).  
  47.         if (!signWholeFile) {  
  48.             outputJar.setLevel(9);  
  49.         }  
  50.   
  51.         JarEntry je;  
  52.   
  53.         Manifest manifest = addDigestsToManifest(inputJar);  
  54.   
  55.         // Everything else  
  56.         copyFiles(manifest, inputJar, outputJar, timestamp);  
  57.   
  58.         // otacert  
  59.         if (signWholeFile) {  
  60.             addOtacert(outputJar, publicKeyFile, timestamp, manifest);  
  61.         }  
  62.   
  63.         // MANIFEST.MF  
  64.         je = new JarEntry(JarFile.MANIFEST_NAME);  
  65.         je.setTime(timestamp);  
  66.         outputJar.putNextEntry(je);  
  67.         manifest.write(outputJar);  
  68.   
  69.         // CERT.SF  
  70.         je = new JarEntry(CERT_SF_NAME);  
  71.         je.setTime(timestamp);  
  72.         outputJar.putNextEntry(je);  
  73.         ByteArrayOutputStream baos = new ByteArrayOutputStream();  
  74.         writeSignatureFile(manifest, baos);  
  75.         byte[] signedData = baos.toByteArray();  
  76.         outputJar.write(signedData);  
  77.   
  78.         // CERT.RSA  
  79.         je = new JarEntry(CERT_RSA_NAME);  
  80.         je.setTime(timestamp);  
  81.         outputJar.putNextEntry(je);  
  82.         writeSignatureBlock(new CMSProcessableByteArray(signedData),  
  83.                             publicKey, privateKey, outputJar);  
  84.   
  85.         outputJar.close();  
  86.         outputJar = null;  
  87.         outputStream.flush();  
  88.   
  89.         if (signWholeFile) {  
  90.             outputFile = new FileOutputStream(args[argstart+3]);  
  91.             signWholeOutputFile(((ByteArrayOutputStream)outputStream).toByteArray(),  
  92.                                 outputFile, publicKey, privateKey);  
  93.         }  
  94.     } catch (Exception e) {  
  95.         e.printStackTrace();  
  96.         System.exit(1);  
  97.     } finally {  
  98.         try {  
  99.             if (inputJar != null) inputJar.close();  
  100.             if (outputFile != null) outputFile.close();  
  101.         } catch (IOException e) {  
  102.             e.printStackTrace();  
  103.             System.exit(1);  
  104.         }  
  105.     }  
  106. }  


生成MAINFEST.MF文件

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. Manifest manifest = addDigestsToManifest(inputJar);  

遍历inputJar中的每一个文件,利用SHA1算法生成这些文件的信息摘要。

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. // MANIFEST.MF  
  2. je = new JarEntry(JarFile.MANIFEST_NAME);  
  3. je.setTime(timestamp);  
  4. outputJar.putNextEntry(je);  
  5. manifest.write(outputJar);  

生成MAINFEST.MF文件,这个文件包含了input jar包内所有文件内容的摘要值。注意,不会生成下面三个文件的摘要值MANIFEST.MF CERT.SF和CERT.RSA


生成CERT.SF

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. // CERT.SF  
  2. je = new JarEntry(CERT_SF_NAME);  
  3. je.setTime(timestamp);  
  4. outputJar.putNextEntry(je);  
  5. ByteArrayOutputStream baos = new ByteArrayOutputStream();  
  6. writeSignatureFile(manifest, baos);  
  7. byte[] signedData = baos.toByteArray();  
  8. outputJar.write(signedData);  

虽然writeSignatureFile字面上看起来是写签名文件,但是CERT.SF的生成和私钥没有一分钱的关系,实际上也不应该有一分钱的关系,这个文件自然不保存任何签名内容。

CERT.SF中保存的是MANIFEST.MF的摘要值,以及MANIFEST.MF中每一个摘要项的摘要值。恕我愚顿,没搞清楚为什么要引入CERT.SF,实际上我觉得签名完全可以用MANIFEST.MF生成。

signedData就是CERT.SF的内容,这个信息摘要在制作签名的时候会用到。


生成CERT.RSA

这个文件保存了签名和公钥证书。签名的生成一定会有私钥参与,签名用到的信息摘要就是CERT.SF内容。

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. // CERT.RSA  
  2. je = new JarEntry(CERT_RSA_NAME);  
  3. je.setTime(timestamp);  
  4. outputJar.putNextEntry(je);  
  5. writeSignatureBlock(new CMSProcessableByteArray(signedData),  
  6.                     publicKey, privateKey, outputJar);  

signedData这个数据会作为签名用到的摘要,writeSignatureBlock函数用privateKey对signedData加密生成签名,然后把签名和公钥证书一起保存到CERT.RSA中、


[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. /** Sign data and write the digital signature to 'out'. */  
  2. private static void writeSignatureBlock(  
  3.     CMSTypedData data, X509Certificate publicKey, PrivateKey privateKey,  
  4.     OutputStream out)  
  5.     throws IOException,  
  6.            CertificateEncodingException,  
  7.            OperatorCreationException,  
  8.            CMSException {  
  9.     ArrayList<X509Certificate> certList = new ArrayList<X509Certificate>(1);  
  10.     certList.add(publicKey);  
  11.     JcaCertStore certs = new JcaCertStore(certList);  
  12.   
  13.     CMSSignedDataGenerator gen = new CMSSignedDataGenerator();  
  14.     ContentSigner sha1Signer = new JcaContentSignerBuilder("SHA1withRSA")  
  15.         .setProvider(sBouncyCastleProvider)  
  16.         .build(privateKey);  
  17.     gen.addSignerInfoGenerator(  
  18.         new JcaSignerInfoGeneratorBuilder(  
  19.             new JcaDigestCalculatorProviderBuilder()  
  20.             .setProvider(sBouncyCastleProvider)  
  21.             .build())  
  22.         .setDirectSignature(true)  
  23.         .build(sha1Signer, publicKey));  
  24.     gen.addCertificates(certs);  
  25.     CMSSignedData sigData = gen.generate(data, false);  
  26.   
  27.     ASN1InputStream asn1 = new ASN1InputStream(sigData.getEncoded());  
  28.     DEROutputStream dos = new DEROutputStream(out);  
  29.     dos.writeObject(asn1.readObject());  
  30. }  


翻译下这个函数的注释:对参数data进行签名,然后把生成的数字签名写入参数out中

@data是生成签名的摘要

@publicKey; 是签名用到的私钥对应的证书

@privateKey: 是签名时用到的私钥

@out: 输出文件,也就是CERT.RSA


最终保存在CERT.RSA中的是CERT.SF的数字签名,签名使用privateKey生成的,签名算法会在publicKey中定义。同时还会把publicKey存放在CERT.RSA中,也就是说CERT.RSA包含了签名和签名用到的证书。并且要求这个证书是自签名的。

楼上的大叔阿
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实战android打包和签名
01-05
小编在之前给大家介绍过很多android项目打包的经验,本篇内容我们通过一个项目实例来给大家讲解android每一步打包和签名的过程。 android打包 以下是原理图: 由android的项目经过编译和打包,形成了: .dex 文件 ...
APK签名原理
热门推荐
kickxxx的专栏
01-14 3万+
网上已有多篇分析签名的类似文章,但是都有一个共同的问题,就是概念混乱,混乱的一塌糊涂。 在了解APK签名原理之前,首先澄清几个概念: 消息摘要 -Message Digest 简称摘要,请看英文翻译,是摘要,不是签名,网上几乎所有android签名分析的文章都对这两个概念乱用 摘要的链接http://en.wikipedia.org/wiki/Message_digest 简
Android apk签名原理
分享Android开发知识
02-09 7196
一、什么是apk签名 签名是摘要与非对称密钥加密相相结合的产物,摘要就像内容的一个指纹信息,一旦内容被篡改,摘要就会改变,签名是摘要的加密结果,摘要改变,签名也会失效。Android APK签名也是这个道理,如果APK签名跟内容对应不起来,Android系统就认为APK内容被篡改了,从而拒绝安装,以保证系统的安全性。 应用程序的作者使用自己的私钥签名APK文件,并将签名与公钥一起发布到APK中,这个过程称之为签名。当应用程序被安装时,用发布的公钥去解析签名,并与文件的hash进行比对,这个过程叫验签。 二、
Android APK签名原理及方法
YCL_666的博客
06-14 2970
Android签名机制及原理 Android系统在安装APK的时候,首先会检验APK签名,如果发现签名文件不存在或者校验签名失败,则会拒绝安装,所以应用程序在发布之前一定要进行签名。给APK签名可以带来以下好处: 应用程序升级 如果想无缝升级一个应用,Android系统要求应用程序的新版本与老版本具有相同的签名与包名。若包名相同而签名不同,系统会拒绝安装新版应用。 应
Android学习】Android APK 签名原理
bugyinyin的博客
04-08 551
然后,再逐条计算 MANIFEST.MF 文件中每一个块的 SHA1,并经过 BASE64 编码后,记录在 CERT.SF 中的同名块中,属性的名字是 “SHA1-Digest”。使用不同的 key 生成的签名信息会不同,不同的私钥对应不同的公钥,因此最大的区别是签名证书中存放的公钥会不同,所以我们可以通过提取 CERT.RSA 中的公钥来检查安装包是否被重新签名了。一种能产生特殊输出格式的算法,其原理是根据一定的运算规则对原始数据进行某种形式的信息提取,被提取出的信息就被称作原始数据的消息摘要。
APK签名机制原理详解-by:nixs
学习一定要有针对性的练习-实操!
11-24 949
转载请注明出处:https://blog.csdn.net/zwjemperor/article/details/80877203 github:https://github.com/rushgit/zhongwenjun.github.com 前言 众所周知,Android系统在安装Apk的过程中,会对Apk进行签名校验,校验通过后才能安装成功。那你知道签名校验的机制是什么?具体校验的是什么内容吗?申请第三方SDK(如微信支付)时填入的SAH1值是什么?目前众多的快速批量打包方案又是如何绕过签名检.
解决在eclipse中将android项目生成apk并且给apk签名的实现方法详解
01-21
生成apk最懒惰的方法是:只要你运行过android项目,到工作目录的bin文件夹下就能找到与项目同名的apk文件,这种apk默认是已经使用debug用户...具体操作方法一: 命令行下对apk签名原理)创建key,需要用到keytool.exe
Android 7.0中新签名对多渠道打包的影响详解
01-05
Android打包过程大致如图所示,整个流程就是将Java代码,资源文件以及第三方库整合成一个Apk文件,并对整合后的文件进行签名和优化对齐。整个过程可以简 单分为以下几个步骤: 资源预编译 为每一个非assert资源...
Android中的签名机制
05-31
Android中的签名机制,告诉你如何对APK签名及其原理
Android签名机制介绍:生成keystore、签名、查看签名信息等方法
01-21
Android独有的安全机制,除了权限机制外,另外一个就是签名机制了。签名机制主要用在以下两个主要场合起到其作用:升级App和权限检查。...至于签名机制的原理及其他作用,此不详述,本文主要介绍,签名文件key的生成、
Android开发艺术探索
03-02
14.3 JNI的数据类型和类型签名 / 484 14.4 JNI调用Java方法的流程 / 486 第15章 Android性能优化 / 489 15.1 Android的性能优化方法 / 490 15.1.1 布局优化 / 490 15.1.2 绘制优化 / 493 15.1.3 内存...
Android代码-MultiChannelPackageTool
08-07
所以该工具不需要对apk文件解压缩和重新签名即可完成多渠道自动打包,高效速度快,无兼容性问题; 另外美团的适配渠道包方案(不同的渠道嵌入不同的SDK): 美团Android自动化之旅—适配渠道包(Gradle flavor解决...
Android使用美团多渠道打包方案详解
01-04
分散到比Android碎片化还严重,你还在为多渠道打包而头疼吗?美团提供了速度快到白驹过隙的多渠道打包方案。说的有点夸张,对,虽然夸张,但是确实很快,不夸张不足以形容其快。废话不多说,先讲原理,再讲实践方法...
自动为HTTPS准备安卓APK文件的应用程序apk-mitm-v1.2.1完整项目源代码.zip
最新发布
10-08
使用代理检查移动应用程序的HTTPS流量可能是弄清楚其工作原理的最简单方法。...使用超级APK签名器对修补的APK文件进行签名 您还可以使用apk-mitm使用Android应用程序包修补应用程序,并且不需要生根手机
Android-Android通过Ant多渠道打包
08-13
打包原理: 反编译基础Apk -> 循环渠道号 -> 替换assets目录下的渠道文件 -> 修改渠道号 -> 重新生成Apk -> 进行签名 -> zipalign优化
androidapk文件的签名认证
liao_hb的专栏
03-17 773
目录 基础 签名和校验的大体过程 安全性 签名相关命令 Apk签名机制的两种选择 基础 Android提供了两种对Apk签名方式,一种是基于JAR的签名机制,另一种是基于Apk签名机制,它们的主要区别在于使用的签名文件不一样:jarsigner工具使用keystore文件进行签名apksigner工具除了支持使用keystore文件进行签名外,还支持直接指定pem证书文件和私钥...
APK签名原理:消息摘要、数字签名、数字证书
会一切
10-24 1077
网上已有多篇分析签名的类似文章,但是都有一个共同的问题,就是概念混乱,混乱的一塌糊涂。 在了解APK签名原理之前,首先澄清几个概念: 消息摘要 -Message Digest 简称摘要,请看英文翻译,是摘要,不是签名,网上几乎所有APK签名分析的文章都混淆了这两个概念。 摘要的链接http://en.wikipedia.org/wiki/Message_digest 简单的说
Android 8.1系统签名详解
wq892373445的博客
04-30 1279
在工作中我们经常会提供接口给客户调用,我们就需要提供jar给客户调用,客户那边使用就都需要系统的签名才能正常运行。而如果我们想用Android Studio单独开发某个应用而使用系统签名的时候,有两种开发的方式,一种是编译完成后,使用SignApk.jar来进行签名,另外一种是把系统的pemplatform.pk8和platform.x509转换成为Android Studio常用的 .keyst...
java 1.8签名apk_给AndroidAPK程序签名和重新签名的方法
weixin_31514917的博客
02-13 829
签名工具的使用Android源码编译出来的signapk.jar既可给apk签名,也可给rom签名的。使用格式:java –jar signapk.jar [-w] publickey.x509[.pem] privatekey.pk8 input.jar output.jar-w 是指对ROM签名时需使用的参数publickey.x509[.pem] 是公钥文件privatekey.pk8 是指...
Android APK 签名打包原理分析
09-09
Android APK签名打包的原理是将apk文件本身视为一个zip文件,并按照ZIP文件格式插入APK Signing Block分块来记录签名信息。如果要重新打包后的应用程序能够在Android设备上安装,就必须对其进行重签名。这是因为只要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值