[笔记]Android Apk Java签名的含义

最新推荐文章于 2025-06-19 19:24:47 发布
最新推荐文章于 2025-06-19 19:24:47 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Android 文章标签: android开发 Java签名 RSA加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chwnpp2/article/details/51778206
本文详细解释了Android App中Java签名的概念,包括RSA公钥和私钥的作用、签名文件的创建过程及其保护机制,以及系统如何验证签名的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Android App中的Java签名指的是啥?

听了同事的分享及查阅相关文章,目前的理解是:

1.Java签名文件里包含着一对RSA的公钥和私钥;

2.打包签名过程中,打包脚本使用私钥对生成的CERT.SF进行RSA加密;然后将加密结果和公钥保存在CERT.RSA中;(CERT.SF、CERT.RSA文件位于Apk包中META-INF目录下)

3.创建Java签名文件时,会让我们填写Store Password、Key Alias、Key Password;下图是Android Studio中创建Java签名文件的页面,文件名叫bangtest.jks:


其中,Store Password是用来保护签名文件本身的,要查看和打开签名文件bangtest.jks,必须要输入Store Password;

Key Password是用来保护私钥的,在读取签名文件后,只有输入Key Password后,才能get到RSA的私钥。

至于签名文件中RSA的公钥和私钥的生成规则,需要研究Java工具源码;

更改Store Password和Key Password的值不会影响里面的RSA公钥和私钥;

4.在安装和运行Apk时,Android系统通过相同的算法对META-INF目录下的MANIFEST.SF、XXX.SF、XXX.RSA文件进行一一校验;

5.打包产生的apk里的META-INF目录下的.SF、.RSA文件名为CERT.SF、CERT.RSA,但是从应用市场上下载得到apk,其META-INF目录下的.SF、.RSA文件名就被改为XXX.SF、XXX.RSA了;XXX的命名貌似是以Key Alias命名的。

6.进入签名文件bangtest.jks所在目录,输入:keytool -list -v -keystore bangtest.jks,可以得到类似下图内容:直观上我们是看不到RSA的公钥和私钥的;

7.Java的KeyStore可以从签名文件中读取到RSA公钥和私钥;详见:http://blog.youkuaiyun.com/satcon/article/details/7363059

KeyStore源码见:https://docs.oracle.com/javase/7/docs/api/java/security/KeyStore.html

8.Android系统中也提供了api获取应用的签名和公钥;

Apk 签名验证
contrary_的博客
11-26 2910
当app进行反编译后修改,再回编译,若出现闪退的情况时,则有可能是由于程序本身已存在签名验证,才会出现闪退,今天分享如何解决因签名验证而出现的闪退现象。 v:13140310004 q:3251901516 1 阅读签名验证源码 1.打开文件 2.分析Java层,在调用init这个方法里面,是进行按钮以及其他控件的初始化 3.接下来是一个注册函数,判断用户名和密码是否相等,从而弹出不同的提示 4.LoginActivity类继承了BaseActivity,先分析BaseActivity这个类 5.分析onC
java 签名 apk_android apk 签名
weixin_28728031的博客
02-27 624
创建key,需要用到keytool.exe (位于C:\Program Files\Java\jdk1.6.0_10\bin目录下),使用产生的key对apk签名用到的是jarsigner.exe (位于C:\Program Files\Java\jdk1.6.0_10\bin目录下),把上两个软件所在的目录添加到环境变量path。虽然下面是给Android apk签名的例子,但是同样适用于jar...
Javaapk 解压、修改、打包、签名(2)
04-11
NULL 博文链接:https://showlike.iteye.com/blog/1688688
签名apk文件
08-05
SignApk
apk签名流程
最新发布
y515278178的博客
06-19 315
APK文件内容(排除签名块)重新计算哈希值,得到新摘要。
java实现解析apk签名和图标信息
09-15
利用java 实现的简单解析apk包信息
Android笔记Android APK编译打包流程
Ho博客
08-19 9097
本文将介绍Android从一个项目打包成APK的过程,其中涉及AndroidJava和Kotlin文件、资源文件、清单文件、依赖jar包和so库等在打包过程中处理。
逆向学习笔记APK签名java校验(一)
深秋黄金甲的博客
07-23 2218
签名包校验就是重新打包apk以后,签名会发生变化。如何破解java签名校验。
逆向学习笔记APK签名包So校验 (一)
深秋黄金甲的博客
07-24 3197
如何破解so中的签名校验。
Android Studio APK打包(签名),flutter教程dart
m0_64603776的博客
12-20 440
本着实践的态度,新建一个GenerateAPK项目 创建完成后,你可以运行一下,运行在趁机或者虚拟机都可以 二、生成Debug和Release包 当你看到这个页面的时候,这个APK就已经安装在这个模拟器上面了,而这个APK就是debug版本的,但是它是运行时生成的,不是打包生成的 怎么查看这个APK呢 把当前项目切换成Project,然后找到build文件夹。只要你的项目运行了,就会生成这个文件夹,然后你可以通过下图 此时你可以将这个app-debug.apk复制,然后通过QQ发送到你自己的手机上.
Android平台上如何让应用程序获得系统权限以及如何使用platform密钥给apk签名
m0_69439527的博客
04-11 1268
您好,欢迎关注我的专栏,本篇文章是关于 Flutter 的系列文,从简单的 Flutter 介绍开始,一步步带你了解进入 Flutter 的世界。你最好有一定的移动开发经验,如果没有也不要担心,在我的专栏底部给我留言,我会尽我的能力给你解答。 上一篇专栏,我带大家用Flutter实现了一个完整的可自定义配置的 PageView 指示器。这篇专栏,我会教大家在Flutter中如何实现界面跳转 在Android中,我们会使用Intent来进行界面间的跳转,用startActivityForResult来处理.
java 签名apk_Android : apk签名的多种方法以及key的配置
weixin_34921609的博客
02-12 854
方法一:使用Android SDK中的签名工具给apk签名:(1)Android源码的 build/target/product/security/ 目录下有 media.pk8、media.x509.pem、platform.pk8、platform.x509.pem、shared.pk8、shared.x509.pem、testkey.pk8、testkey.x509.pem等签名文件,不同的...
android签名
xiaodongvtion的专栏
01-18 720
<br />、Android Apk签名<br />Apk签名首先要有一个keystore的签名用的文件。<br />keystore是由jdk自带的工具keytool生成的。<br />具体生成方式参考:<br />开始->运行->cmd->cd到你安装的jdk的目录里,我的是C:/Program Files/Java/jdk1.6.0_10/bin<br />然后输入:<br />keytool -genkey -alias asaiAndroid.keystore -keyalg RSA -valid
Android签名教程
JavaTiger
07-25 1895
Android 系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个 permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证
java命令行签名apk
11-25 1810
jarsigner -verbose -keystore 签名文件地址\keystore.jks -signedjar 签名文件-signed.apk签名文件-unsigned.apk 签名文件对应的keyAlias
java apk 签名_给apk做系统签名
weixin_30646295的博客
02-12 461
有时候apk需要一些系统权限,我们能拿到系统的签名文件就可以1、在Manifest.xml里添加android:sharedUserId="android.uid.system"2、使用系统签名工具,签名文件签名apkjava-jarsignapk.jarplatform.pk8platform.x509.pem test.apk test_sign.apk这样签名过的文件test_si...
java1.7 apk 签名_生成Android App签名(为APK签名)
weixin_31002059的博客
03-07 610
1.签名的意义为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一致性(如自动更新不会因为版本不一致而无法安装)。2.签名的步骤a.创建keyb.使用步骤a中产生的key对apk签名3.具体操作方法一: 命令行下对apk签名(原理)创建key,需要用到keytoo...
java apk签名_用java命令重新签名apk
weixin_42297846的博客
02-12 797
apk简介APKAndroidPackage的缩写,即Android安装包(apk)。APK是类似SymbianSis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。apk文件和sis一样,把androidsdk编译的工程打包成一个安装程序文件,格式为apkAPK文件其实是zip格式,但后缀名被修改为apk,通过UnZip解压后,可以...
Android 签名
xyyh6600的博客
01-08 321
使用签名前注意保证配置java的环境变量 方法一:通过Android Studio 按照如下步骤一步一步走即可 至此在上面对应path路径下就生成了签名文件。后面点击next就可以进行apk打包了。 其中可能会出现如下提醒:可以按照提示做相应转换即可 在Terminal中输入如下代码即可(对应路径需要做对应修改) keytool -importke...
Android应用数字签名详解:信任建立与管理策略
数字签名的核心概念是利用Java的数字证书机制对APKAndroid Package)进行加密,通过这种方式,Android能够验证应用的来源和完整性。 首先,Android要求所有安装的应用必须来自已签名的源,这意味着应用程序需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值