v3签名key和v2还有v1有什么区别

最新推荐文章于 2024-07-26 00:45:20 发布
原创 最新推荐文章于 2024-07-26 00:45:20 发布 · 1.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

本文深入探讨了APK签名机制的演进,从V1版本的简单文件签名到V2和V3版本的复杂签名块结构,包括SignerData、Signature和PublicKey组件,以及V3版本中新引入的attr块和level块的概念。

在v1版本的签名中,签名以文件的形式存在于apk包中,这个版本的apk包就是一个标准的zip包,V2和V1的差别是V2是对整个zip包进行签名,而且在zip包中增加了一个apk signature block,里面保存签名信息。 
v2版本签名块(APK Signing Block)本身又主要分成三部分:
SignerData(签名者数据):主要包括签名者的证书,整个APK完整性校验hash,以及一些必要信息
Signature(签名):开发者对SignerData部分数据的签名数据
PublicKey(公钥):用于验签的公钥数据
v3版本签名块也分成同样的三部分,与v2不同的是在SignerData部分,v3新增了attr块,其中是由更小的level块组成。每个level块中可以存储一个证书信息。前一个level块证书验证下一个level证书,以此类推。最后一个level块的证书,要符合SignerData中本身的证书,即用来签名整个APK的公钥所属于的证书

JerryQuary
关注
Android面试八股文】你刚刚提到了V2签名使用美团的Walle实现多渠道打包,那么你能讲一讲Android 签名的 v1、v2、v3、v4版本区别吗?
字节卷动
06-20 966
在我的博客【Android面试八股文】你在多渠道打包方面提到了使用美团的Walle框架,那你能说一说Walle的原理吗?中,有提到美团Android自动化之旅—生成渠道包美团Android新一代渠道包生成工具现在就要来讲一讲Android 签名的 v1、v2、v3、v4版本区别了!应用签署基于 JAR 签名。APK 签名方案 v2(在 Android 7.0 中引入)APK 签名方案 v3(在 Android 9 中引入)APK 签名方案 v4(在 Android 11 中引入)
Android 签名机制 v1、v2、v3
知道的越多,不知道的越多。
07-31 1314
本文转载自Android波斯湾 什么是签名? 要想知道签名是什么,先来看为什么需要签名 ? 了解 HTTPS 通信的同学应该知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。 在安装 APK 时,同样需要确保 APK 来源的真实性,以及 APK 没有被第三方篡改。如何解决这两个问题呢? 方法就是开发者对 APK 进行签名:在 APK 中写入一个「指...
SSL / 证书 工作原理研究 (一)
weixin_34354945的博客
08-28 199
 一 前言       最近几日有几个证书技术CA/SSL问题一直很困扰我,证书的OU机构有什么用,我一直以为都是以subject标题匹配get HTTPS  拿到包头,经过浏览器客户端两次握手之后认定该证书有效,然后以私密TCP的数据双向传输,但是几个同事一口同声说在微软OU是有用途的,但是具体什么用途又说不上来,年纪大了也懒得去争论,跟着SOP走就ok了。以前考CISSP的时候明明有教过证...
加密数字证书
kessity的博客
09-23 4281
目录一 KPI概述二 KPI应用1 内容安全加密2 加密文件3 使用非对称加密对称加密密钥4 非对称加密的缺点5 数字签名6 数字证书7 时钟服务8 私钥使用者认证9 总结附:U盾的工作原理介绍三 详解公钥、私钥、数字证书的概念1 加密认证2 公钥私钥3 证书4 总结5 签名证书VS加密证书6 数字证书格式 - 摘要四 SM2国密算法证书解析1 数字证书的组成2 数字证书的对象标识符3 数字证书的解析五 证书1 der pem cer crt key pfx等概念及区别2 .NET中,X509证书2X
安卓app的APK签名版本,v1,v2,v3区别
12-13
安卓app的APK签名版本,v1,v2,v3区别 你知道APP签名 Signature v1~v3区别吗 如果你不想被黑客破解你的APP,赶紧来升级你的签名版本
详解Android v1、v2、v3签名(小结)
01-21
Android签名机制 什么是Android签名 了解 HTTPS 通信的同学都知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。 同理,在安装 apk 时,同样也需要确保 apk 来源的真实性,以及 apk 没有被第三方篡改。为了解决这一问题,Android官方要求开发者对 apk 进行签名,而签名就是对apk进行加密的过程。要了解如何实现签名,需要了解两个基本概念:消息摘要、数字签名数字证书。 消息摘要 消息摘要(Message Digest),又称数字摘要(Digital Digest)或数字指纹(Finger Print)。简单来说,消
面试:Android 签名校验机制 v1、v2、v3
王温暖的博客
11-13 2856
2. 对MAINFEST.MF整个文件做一次算法(数据摘要+Base64编码),存放到CERT.SF文件的头属性中,在对MAINFEST.MF文件中各个属性块做一次算法(数据摘要+Base64编码),存放到一个属性块中。:由于开发商可能通过使用相同的package name来混淆替换已经安装的程序,以此保证签名不同的包不被替换。2. 保证信息传输的完成性:签名对于包中的每个文件进行处理,以此确保包中内容不被替换。3. 对CERT.SF文件做签名,内容存档到CERT.RSA中。
Android 应用签名演进:V1、V2、V3 签名机制深度解析与安全实践
m0_57836225的博客
07-26 1707
对于开发者来说,采用 V1+V2+V3签名方式可以提高应用的安全性稳定性,减少被恶意篡改或破解的风险,也能确保应用在各种 Android 设备上的正常安装更新。通过在新块(attr)中记录之前的签名信息新的签名信息,只要旧签名证书在手,应用能够在 APK 更新过程中更改其签名密钥,增加了签名的灵活性安全性。签名状态 V1+V2+V3 表示应用采用了 Android 系统中的三种签名方案,即 V1(基于 JAR 签名)、V2(全文件签名 V3(支持密钥轮换的签名)。
一篇文章看明白 Android v1 & v2 签名机制
热门推荐
jeanboy
12-06 2万+
Android - v1 & v2 签名机制 一、什么是签名? 要想知道签名是什么,先来看为什么需要签名 ? 了解 HTTPS 通信的同学应该知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。在安装 APK 时,同样需要确保 APK 来源的真实性,以及 APK 没有被第三方篡改。如何解决这两个问题呢?方法就是开发者对 APK 进行签名:在 A...
Android 对APK进行v1+v2+v3签名
Andrio的博客
08-07 7832
AndroidStudio中,我们可以很方便的对apk进行打包与签名,也可以选择V1或V2签名;然而,有些时候(比如反编译重新打包、apk加固后...),我们却需要直接对APk进行签名. 在Android7.0引入了jdk7才支持的V2签名,这一签名不需要对所有文件进行摘要计算、且增加了APK 签名分块并且该分块有特定格式,所以,使用V2签名后,apk的安装速度与完整性保障都有不错的提升;然而,由于需要兼容旧版本,V1签名不能完全去掉,现多使用v1+v2(+v3签名形式。 V1签名(ja...
Android签名机制详解】二:Android V1、V2、V3、V4签名方案
sxf137731的博客
05-29 6868
步步为营,来你了解Android签名机制
Android 教程系列第 28 篇】Android 分别使用 jarsigner apksigner 对 APK 签名(v1、v2 签名)的详细教程
“Allen Su”的博客
01-04 2万+
一:jarsigner apksigner 两种签名工具的介绍。 二:v1 签名 v2 签名区别。 三:使用 jarsigner apksigner 对 apk 进行签名。 四:检查 apk 是否已经签名,以及签名的等级。
APK签名 v1、 v2、v3、v3.1、v4 解析
一杯咖啡的渗透记忆
02-04 3982
V3 签名与 V2 签名类似,仍然采用增量签名的方式,只对 APK 内容的部分进行签名。V3 签名在验证完整性检查方面与 V2 签名相似,但它还提供了一些额外的安全特性,例如签名块的完整性保护签名的附加时间戳。需要注意的是,V3 签名是可选的,应用可以同时包含 V1、V2 V3 三种签名方案。它采用了一种增量签名的方法,只对 APK 内容的部分进行签名,而不是整个 APK 文件。在支持 V2 签名的设备上,应用将同时包含 V1 V2 两种签名方案,以保证在各种设备上的兼容性验证方式。
Android | 他山之石,可以攻玉!一篇文章看懂 v1/v2/v3 签名机制
Android格调小窝
02-22 1030
目录 1. 概述 1.1 为什么要给应用签名? 应用 APK 其实是一种特殊的 Zip 压缩包,无法避免恶意破解者解压 / 反编译修改内容,针对这个问题有何解决方案呢?他山之石,可以攻玉 ——数字签名算法。应用签名正是数字签名算法的应用场景之一,与其他应用场景类似,目的无非是: 认证 Android 平台上运行的每个应用都必须有开发者的签名。在安装应用时,软件包管理器会验证 APK 是否已经过适当签名,安装程序会拒绝没有获得签名就尝试安装的应用。 验证完整性 软件包管理器在安装应用前会验证应用
APK 签名:v1 v2 v3 v4
weixin_46569059的博客
09-15 1万+
通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权控制权,可用于安装更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名的 Apk,则会被拒绝安装。 在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。 简单来说,APK 的签名主要作用有两个: 证明 APK 的所有者。 允许 Android 市场设备校验 APK 的正确性。
Android P v3签名新特性,2021年最新Android面试精讲
m0_63737792的博客
11-07 751
验证签名 所谓验证签名,就是检查APK中的签名结构是否符合一定的要求,这里的签名实际上是APK的整体签名。而在签名块中,存在很多项数据需要验证,比如APK的摘要信息,证书信息,SDK版本信息等,这些都是APK的签名数据。所以在整个签名的验证中,以上信息是全部都要验证的。不过在v3版本中添加的新特性是针对验证证书信息的修订,所以接下来也是重点分析验签中的证书验证的部分。 验证签名流程 因为签名的验证就是发生在一个apk包的安装过程中,所以为了更清楚验证签名的时机,有必要了解整个安装的分类与大致流程。Andro
深入探索Android签名机制:从v1到v3的演进之旅
w风雨无阻w的专栏
05-14 3087
消息摘要(Message Digest)是一种通过单向散列算法对任意长度的数据进行计算并产生固定长度的小型摘要信息(又称哈希值或指纹)的技术。(1)、消息摘要主要特点压缩性:无论输入的数据有多大,计算出来的消息摘要的长度都是固定的,通常为128位或更长。易计算:给定需要计算摘要的数据,非常容易计算出消息摘要。隐行性:相同的输入必定得到相同的输出,但反过来,由输出极其困难推导出输入值。抗碰撞:理论上不可能找到两个不同的输入计算出相同的消息摘要。常见的消息摘要算法有:MD5、SHA-1、SHA-256等。
如何查看v1 v2 v3,v4 签名包的签名信息
Lighthouse
11-24 6839
apk签名方案 -v1方案:基于JAR签名。 -v2方案:APK签名方案v2,在Android7.0引入。 -v3方案:APK签名方案v3,在Android9.0引入。
android 签名v1v2v3
最新发布
07-05
<think>我们正在讨论Android应用签名机制中的V1、V2V3版本。用户询问它们的区别以及可能遇到的问题。以下是我的思考回答: 首先,我需要回顾Android签名机制的发展历程: - V1(JAR签名):基于传统JAR签名,在APK的META-INF目录下添加签名文件(如MANIFEST.MF, CERT.SF, CERT.RSA)。缺点是签名不保护整个APK,因此容易受到篡改(例如在APK末尾添加恶意数据)。 - V2(APK签名方案):在Android 7.0引入,对整个APK进行签名(除了ZIP中央目录文件末尾的APK签名块)。它使用分块方式计算哈希,并存储在APK签名块中。这提供了更完整的安全保护,防止未经授权的修改。 - V3(APK签名方案v3):在Android 9.0引入,主要改进是支持密钥轮换(key rotation)。它允许应用在升级时更换签名密钥,同时保持与旧版本的连续性。V3签名结构类似V2,但增加了新的签名块(包含新旧密钥的证明)。 接下来,我将详细说明它们的区别可能遇到的问题: 1. 兼容性: - V1:支持所有Android版本。 - V2:仅支持Android 7.0(API 24)及以上。如果只使用V2签名,在低于7.0的设备上无法安装。 - V3:仅支持Android 9.0(API 28)及以上。但V3签名通常与V1、V2同时使用,以保持向后兼容。 2. 安全性: - V1:安全性较低,因为只验证ZIP条目,不验证整个文件。 - V2:验证整个APK(除了签名块本身),更安全。 - V3:在V2的基础上增加了密钥轮换,进一步提升了安全性。 3. 密钥轮换: - V1V2不支持密钥轮换。一旦密钥丢失或泄露,必须更改应用包名重新发布。 - V3支持密钥轮换,允许开发者使用新密钥签署应用更新,同时证明新密钥是由旧密钥授权的。 4. 签名速度: - V1:较慢,因为需要解压所有文件并计算哈希。 - V2/V3:更快,因为采用分块哈希,并行计算。 5. 常见问题: - 问题1:仅使用V2签名导致旧设备无法安装。解决方案:同时启用V1V2签名(在Android Studio中,默认同时启用)。 - 问题2:V3签名Android 9以下设备上被忽略,因此不会影响这些设备。但开发者必须确保同时使用V1或V2以覆盖旧设备。 - 问题3:在构建过程中,如果使用zipalign工具,必须在签名之前进行(因为V2/V3签名会验证对齐)。顺序错误会导致安装失败。 - 问题4:使用APK签名方案v3时,如果密钥轮换配置错误(例如,没有正确生成轮换证书链),则会导致新版本无法安装。 6. 最佳实践: - 同时启用V1、V2V3签名(在Android Studio的Gradle配置中,可以通过`v1SigningEnabled`、`v2SigningEnabled`、`v3SigningEnabled`设置)。 - 密钥轮换的步骤: a. 生成新的密钥对。 b. 使用旧密钥签署一个证书轮换结构(包含新公钥旧密钥的签名)。 c. 在APK的V3签名块中包含这个轮换结构。 d. 使用新密钥签署整个APK(V3签名块)。 7. 签名验证命令: - 使用`apksigner`工具(Android SDK中的)可以验证签名: ``` apksigner verify --verbose my_app.apk ``` 输出会显示V1、V2、V3签名的状态。 8. 构建配置示例(Gradle): ```groovy android { signingConfigs { release { storeFile file("my.keystore") storePassword "password" keyAlias "myKey" keyPassword "keyPassword" enableV1Signing true enableV2Signing true enableV3Signing true } } buildTypes { release { signingConfig signingConfigs.release } } } ``` 最后,生成相关问题: 1. 如何生成用于Android应用签名的密钥库? 2. 密钥轮换的具体操作步骤是什么? 3. 如何验证APK的签名方案? 4. 为什么zipalign必须在签名之前执行? 5. 如何解决安装时出现的“签名验证失败”错误?</think>### Android 应用签名机制 V1/V2/V3 详解 #### **签名机制演进** | 版本 | 引入时间 | 核心改进 | 兼容性 | |------|---------------|--------------------------------------------------------------------------|----------------------| | V1 | Android 1.0 | 基于 JAR 签名,验证单个文件 | 全版本支持 | | V2 | Android 7.0 | 全 APK 验证,防篡改保护(ZIP 元数据+文件内容) | ≥ Android 7.0 (API24) | | V3 | Android 9.0 | 密钥轮换支持,允许更新签名密钥而不中断应用更新 | ≥ Android 9.0 (API28) | --- #### **核心差异对比** 1. **验证范围** - **V1**:仅验证 ZIP 条目(如 `META-INF/MANIFEST.MF`),不保护文件数据[^1] - **V2/V3**:验证整个 APK 二进制结构(包括 ZIP 中央目录文件内容),防止篡改[^2] $$ \text{安全级别:V3 > V2 > V1} $$ 2. **密钥管理** - **V1/V2**:无法更换签名密钥(密钥丢失需重新发布应用) - **V3**:支持密钥轮换(旧密钥可授权新密钥),确保应用连续性[^3] ```bash # 密钥轮换示例 apksigner rotate --out /path/to/lineage \ --old-signer /path/old_key \ --new-signer /path/new_key ``` 3. **性能优化** - **V2/V3**:安装时跳过压缩文件校验,速度提升 20-50%[^4] - **V1**:需解压验证每个文件,安装缓慢 --- #### **常见问题及解决方案** 1. **安装失败:`INSTALL_PARSE_FAILED_NO_CERTIFICATES`** **原因**:仅使用 V2/V3 签名,旧设备(< Android 7.0)不兼容 **解决**:同时启用 V1 V2/V3 签名Android Studio 默认配置): ```groovy android { signingConfigs { release { enableV1Signing true // 兼容旧设备 enableV2Signing true // 安全增强 enableV3Signing true // 密钥轮换支持 } } } ``` 2. **密钥轮换错误:`Rotation proof missing`** **原因**:新密钥未通过旧密钥授权 **解决**: ```bash # 生成轮换证书链 apksigner rotate --old-signer old.jks --new-signer new.jks -out lineage # 签名时附加证书链 apksigner sign --lineage lineage --ks new.jks app.apk ``` 3. **签名验证失败:`V2/V3 signature stripped`** **原因**:第三方工具(如某些加固服务)移除签名块 **解决**: - 在加固后重新签名: ```bash zipalign -p 4 input.apk aligned.apk apksigner sign --ks keystore.jks aligned.apk ``` - 验证签名完整性: ```bash apksigner verify -v --print-certs app.apk ``` --- #### **最佳实践** 1. **签名方案选择** - 最低兼容:`V1 + V2`(覆盖 Android 7.0 以下设备) - 推荐方案:`V1 + V2 + V3`(平衡兼容性与安全性) 2. **密钥管理规范** - 使用 2048+ 位 RSA 或 256+ 位 ECDSA 密钥 - 密钥轮换前需在旧设备上完成至少一次更新[^3] 3. **构建流程顺序** $$ \text{编译 → 对齐(zipalign) → 签名(apksigner) → 分发} $$ **注意**:对齐必须在签名前完成,否则破坏 V2/V3 签名! --- #### **签名验证工具** ```bash # 检查签名方案 apksigner verify -v app.apk # 输出示例: Verifies Verified using v1 scheme (JAR signing) Verified using v2 scheme (APK Signature Scheme v2) Verified using v3 scheme (APK Signature Scheme v3) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值