Android-Java证书签名获取、代码运行时校验、鉴权

最新推荐文章于 2024-05-08 18:09:58 发布
最新推荐文章于 2024-05-08 18:09:58 发布
阅读量2k 收藏 3
点赞数 1
分类专栏: Android java 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhjali123/article/details/80541887
版权
Android 同时被 3 个专栏收录
157 篇文章 1 订阅
订阅专栏
java
48 篇文章 2 订阅
订阅专栏
加密
1 篇文章 0 订阅
订阅专栏

证书等的概念

相关概念连接
简单说:

  • keystore就是数据库,存着 证书(Certificate)
  • 证书
    • 拥有人的信息(公司、住址、电话、官网)
    • 公钥(Public Key)
    • 证书的签名(MD5、SHA1、SHA256,各种摘要算法)
    • AC机构(该证书授权的机构)

获取证书指纹

  • 从KeyStore里获取证书
//keytool 是JDK jre\bin下的执行文件
//从keystore中导出证书
keytool -export -keystore you-keystore -alias you-alias -file Example.cer
//获取证书中的信息
keytool -printcert -file Example.cer
  • 从APK包里获取证书
    • 取出APK中meta-info/CERT.RSA (将APK后缀改成zip,解压缩就行,CERT.RSA就是证书)
    • 运行 keytool -printcert -file CERT.RSA (keytool是JDK bin下的可执行文件,需要在环境变量path中才能运行)

打印出來的信息

    证书指纹:
     MD5: CB:38:17:D9:44:74:EE:.......
     SHA1: 28:3D:60:DD:C.......
     SHA256: BC:C3:5D:......
     签名算法名称: SHA1withRSA

Android运行时获取

public class SignatureUtils {
    private static final String TAG = "SignatureUtils";

    public static String[] getSha1And256(Context context) throws PackageManager.NameNotFoundException {
        String[] sha = new String[2];
        PackageInfo packageInfo = context.getPackageManager().getPackageInfo(
                context.getPackageName(), PackageManager.GET_SIGNATURES);
        //note sample just checks the first signature
        if (packageInfo.signatures != null && packageInfo.signatures.length > 0) {
            sha[0] = getSHA1(packageInfo.signatures[0].toByteArray());
            sha[1] = getSHA256(packageInfo.signatures[0].toByteArray());

            return sha;
        }

        return null;
    }

    //computed the sha1 hash of the signature
    private static String getSHA1(byte[] sig) {
        return getMessageDigest(sig, "SHA1", "BC");
    }
    private static String getSHA256(byte[] sig) {
        return getMessageDigest(sig, "SHA-256", null);
    }

    private static String getMessageDigest(byte[] sig, String algorithm, String provider) {
        String sha1 = null;
        MessageDigest shaDigest;
        try {
            if (provider == null) {
                shaDigest = MessageDigest.getInstance(algorithm);
            } else {
                shaDigest = MessageDigest.getInstance(algorithm, provider);
            }
            shaDigest.update(sig);
            byte[] hashtext = shaDigest.digest();
            sha1 = bytesToHex(hashtext);
            LogUtil.i(TAG, "SHA" + algorithm + ": " + sha1);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchProviderException e) {
            e.printStackTrace();
        }
        return sha1;
    }

    //util method to convert byte array to hex string
    private static String bytesToHex(byte[] bytes) {
        final char[] hexArray = { '0', '1', '2', '3', '4', '5', '6', '7', '8',
                '9', 'A', 'B', 'C', 'D', 'E', 'F' };
        char[] hexChars = new char[bytes.length * 2];
        int v;
        for (int j = 0; j < bytes.length; j++) {
            v = bytes[j] & 0xFF;
            hexChars[j * 2] = hexArray[v >>> 4];
            hexChars[j * 2 + 1] = hexArray[v & 0x0F];
        }
        return new String(hexChars);
    }
}

PackageInfo.signature

packageInfo.signatures是一个Array,但实际上APK往往都是1个证书签名的。AndroidStudio提醒是有的人可能含有两个证书,一个伪造的,一个真正的证书。这样我们验证就可能出错,暂时没考虑这么多了。

Public Key

signature 是有getPublicKey,不过是hide注解了,只能FrameWork用。只能自己写getPublicKey,如下是原生方法

    /**
     * Returns the public key for this signature.
     *
     * @throws CertificateException when Signature isn't a valid X.509
     *             certificate; shouldn't happen.
     * @hide
     */
    public PublicKey getPublicKey() throws CertificateException {
        final CertificateFactory certFactory = CertificateFactory.getInstance("X.509");
        final ByteArrayInputStream bais = new ByteArrayInputStream(mSignature);
        final Certificate cert = certFactory.generateCertificate(bais);
        return cert.getPublicKey();
    }
鸡蛋卷啊卷
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java生成及验证android签名文件源码及生成签名文件
09-05
此文件包含生成android签名文件keystore及验证的源码还包含生成的keystore文件。放到项目中即可使用
java 解析 apk 的签名
借人之智,完善自己
12-04 4316
java解析apk的签名,是表示这个apk的唯一作者的。里面涉及到很多什么 私钥 公钥 之类的东西,反正是涉及的很严密,在网上的相关文档也不是很少。 说白了,就是不能轻易的让其他人去修改的你的签名,不能去修改的apk。要是修改了,签名就会发生变化,知道不是原生作者。我们就是为了判断一个apk的包,是否是原来的作者,就写一个java的自动解析apk的签名的东西。获取到之后,当下次软件升级更新的候,
Android-APK防止二次签名妙招:为何你的应用老是被破解,该如何有效地做签名校验
最新发布
2401_84563179的博客
05-08 1142
对于很多初中级Android工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些架构技术希望对Android开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。下面是部分资料截图,诚意满满:特别适合有开发经验的Android程序员们学习。不论遇到什么困难,都不应该成为我们放弃的理由!如果你看到了这里,觉得文章写得不错就给个赞呗?
java读取apk信息_JAVA 读取APK包信息以及签名信息 | 学步园
weixin_39970064的博客
02-16 634
本段代码能够读取APK的版本、包名、签名信息package com.sg.util;import java.io.File;import java.io.IOException;import java.security.cert.X509Certificate;import java.util.Enumeration;import java.util.zip.ZipEntry;import jav...
解析APK中CERT.RSA文件,获取公钥证书
qq_25657125的博客
06-06 7030
有三个文件MANIFEST.MF、CERT.SF、CERT.RSA分别保存着不同的签名信息。将CERT.RSA 后缀名修改为p7b, 然后双击CERT.p7b---》点击逻辑存储名---》点击证书---》双击颁发给--》详细信息---》公钥 即可得到公钥信息(此处显示的是16进制)比较签名文件 CERT.RSA里的公钥证书和预置到设备里的公钥证书 LZ.cer(PEM格式)是否相等。3.获取预置到设备里的公钥证书,比如 LZ.cer (PEM格式) 数据以Base64表示。1.apk解压后的目录结构。
证书链及java代码获取服务器证书
учёба
08-21 1352
HTTPS/SSL证书是由威CA(Certificate Authority)机构颁发主要用于服务器(应用)数据传输链路加密和身份认证,以及绑定网站域名,主要有如下几种证书EV SSL证书(Extended Validation SSL)OV SSL证书(Organization Validation SSL)DV SSL证书(Domain Validation SSL)不同的证书类型在浏览器标识上会享受不同的待遇。
Android,Java环境下获取apk的公钥
hwt_211博客
03-11 2184
做Android项目中突然需要提取APK的公钥,本来是个很小的插曲,以为一会就可以完成,没想到居然折腾了2天,事后想想还真是挺简单的一个东西。 先贴上分别在Android环境和Java环境下获取公钥的代码,当然你有兴趣可以稍稍往下看下我们小组所犯的错误。 Android环境下获取公钥的方法1: [java] view plaincopy
Android-安卓app运行秘钥生成和校验
08-13
"Android-安卓app运行秘钥生成和校验"这个主题主要涉及的是如何为你的Android应用程序创建安全的密钥对,以及如何在运行验证这些密钥来确保应用的安全性。在本文中,我们将深入探讨这个过程,包括密钥对的生成、...
JAVA实现社会统一信用代码校验的方法
08-25
JAVA实现社会统一信用代码校验的方法 JAVA实现社会统一信用代码校验的方法是指使用JAVA语言来实现社会统一信用代码校验,确保社会统一信用代码的正确性和合法性。本文主要介绍了JAVA实现社会统一信用代码校验的...
浅谈java获取UUID与UUID的校验
08-26
java 获取 UUID 与 UUID 校验详解 Java 获取 UUID 是一个非常常见的操作,UUID(Universally Unique Identifier,全球唯一标识符)是一种软件建筑中用于标识信息的标识符。UUID 的主要用途是为了在分布式系统中生成...
微信开发之使用java获取签名signature
09-01
主要为大家详细介绍了微信开发之使用java获取签名signature,感兴趣的小伙伴们可以参考一下
Android签名验证代码
04-17
Android签名过程的验证过程,及其签名里面文件的生成过程的代码
Java使用X509Certificate获取证书详情
yyb1369584682的博客
08-02 2146
Java使用X509Certificate获取证书详情
Java解析证书并获得证书相关信息
weixin_45541399的博客
11-21 515
Java解析证书并获得证书相关信息
java jdk生成安卓app证书
weixin_49470245的博客
11-25 2604
1.java JDK安装上 2.java环境变量配置上 3.cmd黑窗 生成证书命令:keytool -genkey -alias 证书别名(列如:fcy) -keyalg RSA -keysize 2048 -validity 证书有效期(列如:36500) -keystore 证书文件名字(列如:fcy.keystore) 查询证书信息: keytool -list -v -keystore 证书文件名字(列如:fcy.keystore) ...
APK文件解析
zsj777的专栏
08-27 954
<dependency> <groupId>net.dongliu</groupId> <artifactId>apk-parser</artifactId> <version>2.6.10</version> </dependency> package com.pojo.apk.ut...
JAVA解析APK:读取apk的应用名称、包名、版本号、图标、大小等信息
w491797259的博客
11-02 2860
1、添加依赖 <dependency> <groupId>net.dongliu</groupId> <artifactId>apk-parser</artifactId> <version>2.6.10</version> </dependency> 2、读取apk的应用名称、包名、版本号、图标、大小等信息 public static void main(String
Android 获取app(apk)签名
凌云志
06-05 3517
Android 获取app签名
Android 获取应用签名
m0_60746014的博客
06-23 7593
应用签名工具类:ApplySigningUtils.java 在MainActivity的onCreate调用签名工具类(记得安装已打包的APK,直接运行获取到的签名是不正确的) 这样就能获取到应用签名啦 2、可从微信开发平台下载工具进行获取 安装完APK,输入自己的应用包名,就可以获取应用签名APK下载地址如下:https://res.wx.qq.com/open/zh_CN/htmledition/res/dev/download/sdk/Gen_Signature_Android2.a
element-ui 表单获取焦点进行校验
05-30
例如,以下代码展示了一个 element-ui 表单组件,其中的输入框在获取焦点会进行校验: ```vue <el-form ref="form" :model="form" :rules="rules"> <el-form-item prop="name" label="姓名"> <el-input v-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值