APK签名机制之——V2签名机制详解

最新推荐文章于 2024-05-14 20:00:38 发布
最新推荐文章于 2024-05-14 20:00:38 发布
阅读量4.6k 收藏 18
点赞数 6
分类专栏: Android 文章标签: Android apk 签名 V2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwjemperor/article/details/81051120
版权

转载请注明出处:https://blog.csdn.net/zwjemperor/article/details/81051120
github:https://github.com/rushgit/zhongwenjun.github.com

通过前一篇Apk签名机制之——JAR签名机制详解的分析我们知道,JAR签名需要对apk内所有文件进行hash校验,当资源较多时签名验证速度较慢。为了加快验证速度并加强完整性保证,Andorid在7.0引入一种全文件签名方案V2。下面来看V2方案的具体设计原理。

1. V2签名设计思想

在了解V2签名结构前,先来了解下zip(apk)文件的结构

1.1 ZIP文件结构

这里写图片描述

zip文件分为3部分:

  1. 数据区

    此区块包含了zip中所有文件的记录,是一个列表,每条记录包含:文件名、压缩前后size、压缩后的数据等;

  2. 中央目录

    存放目录信息,也是一个列表,每条记录包含:文件名、压缩前后size、本地文件头的起始偏移量等。通过本地文件头的起始偏移量即可找到压缩后的数据;

  3. 中央目录结尾记录

    标识中央目录结尾,包含:中央目录条目数、size、起始偏移量、zip文件注释内容等。

通过中央目录起始偏移量和size即可定位到中央目录,再遍历中央目录条目,根据本地文件头的起始偏移量即可在数据区中找到相应的压缩数据。

1.2 V2签名原理

Apk签名机制之——JAR签名机制详解中我们已经知道,JAR签名是在apk文件中添加META-INF目录,即需要修改数据区中央目录,因为添加文件后会导致中央目录大小和偏移量发生变化,还需要修改中央目录结尾记录。V2方案为加强数据完整性保证,不在数据区中央目录中插入数据,选择在 数据区中央目录 之间插入一个APK签名分块,从而保证了原始zip(apk)数据的完整性。具体如下所示:

这里写图片描述

v2 签名块负责保护第 1、3、4 部分的完整性,以及第 2 部分包含的APK 签名方案 v2分块中的signed data分块的完整性。

1.3 如何定位 APK签名方案V2分块?

最低0.47元/天 解锁文章
zhong_wenjun
关注
  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
AppSingerAPk签名工具C#源代码
09-20
支持对keystore 和 密码文本等文件进行rsa加密,支持输入已加密keystore和密码文本的路径进行解密并用解密结果对app签名
Android11的到来,你如今被OUT了吗?
CHAMPION8888的博客
08-18 369
1、前言* 最近看到一条新闻,Android 11(version 30,Andorid R)最终Beta版 如期发布,看到这个新闻我知道我不能再拖了,再不好好准备好迎接Android11的到来,到时候迎接我的就是客户的指责,甚至老板的一封休书了 ????。 今天就和大家一起看看Android11到底改了些什么,以及最重要的,我们需要怎么适配?targetversion不改到30,是不是就不用适配了呢? 以下我分为两部分讲述,分别是 以Adnroid11 为目标版本的应用(targetSdkVersion&
深入探索Android签名机制:从v1到v3的演进之旅
最新发布
w风雨无阻w的专栏
05-14 971
消息摘要(Message Digest)是一种通过单向散列算法对任意长度的数据进行计算并产生固定长度的小型摘要信息(又称哈希值或指纹)的技术。(1)、消息摘要主要特点压缩性:无论输入的数据有多大,计算出来的消息摘要的长度都是固定的,通常为128位或更长。易计算:给定需要计算摘要的数据,非常容易计算出消息摘要。隐行性:相同的输入必定得到相同的输出,但反过来,由输出极其困难推导出输入值。抗碰撞:理论上不可能找到两个不同的输入计算出相同的消息摘要。常见的消息摘要算法有:MD5、SHA-1、SHA-256等。
Android APK文件的签名V2查找、验证
q1165328963的博客
08-28 2317
在查找V2签名块时,我们需要了解APK文件的结构,明白签名数据块在中央目录之前存放,并且需要知道签名块的数据结构。 在签名验证过程中,更需要熟悉v2分块的数据存储结构形式。通过找到需要签名的数据,签名数据,还有签名算法、公钥。之后,就能使用公钥验签私钥签名的数据。
Android系统安全 — 5.3-APK V2签名介绍
qincheng168的博客
07-23 3980
APK V2签名介绍
Android打包知识体系(二)——APK签名介绍
indeedes的博客
04-18 6396
上一节介绍到多渠道打包的快速,他是如何如此迅速的完成打包的? 问题1:如何不修改签名的情况下,网APK中注入渠道信息??? 先不急接着往下看。 一.APK签名介绍: 1.APK 签名方案 ...
[APK签名] apksigner APK V2签名
bjxiaxueliang的CODING技术小馆
07-16 6590
apksigner 重新签名 Android打渠道包时,经常先打一个母包,解压这个母包,完成渠道信息的注入后,需要APK重新签名,这时就会用到apksigner。 打包涉及到两个签名工具 jarsigner、 apksigner,其对应的签名方案如下: v1 方案:基于 JAR 签名,采用的签名工具为 jarsigner v2 方案APK 签名方案 v2,在 Android 7.0 引入,采用的签名工具为 apksigner v3 方案APK 签名方案v3,在 Android 9.0 引入,采用的签
AndroidAPK签名工具之jarsigner和apksigner详解
08-27
主要给大家介绍了关于AndroidAPK签名工具之jarsigner和apksigner的相关资料,文中介绍的非常详细,对各位Android开发者们具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
AndroidAPK应用签名机制以及读取签名的方法
09-02
AndroidAPK应用签名机制Android安全模型的关键组成部分,它确保了应用的完整性和来源可信。在Android系统中,每一个APK文件在发布之前都必须经过签名,这主要是为了以下几个目的: 1. **验证应用来源**:签名...
Windows版本 Android Apk签名工具
12-01
Windows版本的Android Apk签名工具是Android SDK工具包的一部分,它允许开发者使用密钥对APK进行签名。这个工具通常包括`jarsigner`命令行工具和`zipalign`优化工具,它们对于发布高质量的Android应用至关重要。 三...
apk签名工具
04-11
在将APK发布到Google Play商店或任何其他第三方市场之前,必须对其进行签名,以确保其完整性和来源的可信性。签名过程对于Android系统来说至关重要,因为它允许系统验证应用程序的身份,确保未被篡改,并且允许应用...
安卓v2签名工具
12-19
安卓新版签名工具,支持对apk进行v2签名,下载解压后,打开MainActivity文件夹,双击ApkV2Sign.exe即可运行程序
apk为什么要签名,使用命令如何对apk执行V2、V1签名
有错望纠
05-13 1022
apk为什么要签名?  1、防止被其他apk安装替换。因为一个应用的包名是对外可见的,你可以通过工具或者在手机设置里直接查找,都可以找到你安装应用的包名。这里说的包名不是文件夹路径而是applicationId。applicationId是一个应用的唯一标识。如果没有签名认证,别人写一个和你应用一样的包名的应用。那你的应用就可以直接被替换了吧。加了不同签名apk,如果包名相同,手机系统会提示安装失败。(现在的手机系统已经不允许安装没有签名apk了,直接运行android studio也会用$HOME/.
Android 签名方法---同时使用V1和V2签名
cike123_的博客
02-17 4525
V1和V2签名的区别去步骤
Android APK签名-- V1签名V2签名
跟踪世界脚步
04-23 417
参考地址
Android中使用 apksigner 和 APK 签名方案 v2
yihanss的博客
09-01 1477
Android 7.0 中引入了 APK 签名方案 v2,以更加重要地保护 apk 文件。之后,在 Android 9.0 中引入了 APK Signature Scheme v3,在 Android 11.0 中引入了 APK Signature Scheme v4。在 APK Signature Scheme v2 之前,签名是基于 Signed JAR 使用 jarsigner,从 v2 开始开始基于 apksigner。那么,在哪些情况下我们使用 apksigner 进行签名呢?...
Android签名机制详解】二:Android V1、V2、V3、V4签名方案
sxf137731的博客
05-29 3456
步步为营,来你了解Android签名机制
APK签名 v1、 v2、v3、v3.1、v4 解析
一杯咖啡的渗透记忆
02-04 2049
V3 签名V2 签名类似,仍然采用增量签名的方式,只对 APK 内容的部分进行签名。V3 签名在验证和完整性检查方面与 V2 签名相似,但它还提供了一些额外的安全特性,例如签名块的完整性保护和签名的附加时间戳。需要注意的是,V3 签名是可选的,应用可以同时包含 V1、V2 和 V3 三种签名方案。它采用了一种增量签名的方法,只对 APK 内容的部分进行签名,而不是整个 APK 文件。在支持 V2 签名的设备上,应用将同时包含 V1 和 V2 两种签名方案,以保证在各种设备上的兼容性和验证方式。
如何手动给APK文件签名
叉叉敌的博客
04-25 3726
由于您的应用签名密钥用于验证您作为开发者的身份,并确保为您的用户进行无缝而安全的更新,因此,管理和保护您的密钥对于您和您的用户而言都非常重要。 您可以选择使用 Google Play 的 App Signing 以利用 Google 的基础架构安全地管理和存储您的应用签名密钥,也可以选择自行管理和保护您的密钥库和应用签名密钥。 Android 要求所有 APK 必须先使用证书进行数字签署,然后才...
查看apk是使用v1签名还是v2签名
04-24
我们可以使用以下命令来查看 APK 是否使用 V1 或 V2 签名: ``` $ jarsigner -verify -verbose -certs my_application.apk ``` 在输出中,如果看到以下行,则表示 APK 是使用 V1 签名: ``` ... digestAlg: SHA1 ... signatureScheme: SHA1withRSA ... ``` 如果看到以下行,则表示 APK 使用 V2 签名: ``` ... digestAlgo: SHA-256 ... signatureScheme: SHA256withRSA ... ``` 如果同时看到这两个行,则表示 APK 同时使用了 V1 和 V2 签名

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值