APK签名

最新推荐文章于 2025-10-23 15:29:39 发布
原创 最新推荐文章于 2025-10-23 15:29:39 发布 · 691 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

APK签名:
Android APK文件是Java JAR包格式的扩展,它使用的签名方法也是基于JAR签名。使用公钥加密和X.509证书。

APK签名的作用:
验证APK发行者的身份;保证APK未被篡改;防止交易中抵赖发生。

META-INF目录下包含三个文件:
MANIFEST.MF、CERT.SF、CERT.RSA。

MANIFEST.MF文件摘要如下:

该文件包含多个条目,每个条目的内容是压缩包内的每个文件的文件名和其对应的摘要值(对文件SHA-1并base64编码后的值)。

CERT.SF文件摘要如下:

该文件包含多个条目,除了包含每个文件及其摘要,还多了第一个条目,它是MANIFEST.MF文件的摘要。
使用OpenSLL命令验证如下:

CERT.RSA是签名块文件,其文件摘要如下:

签名工具:
官方JDK中JAR签名和验证的工具是jarsigner。
keystore的管理工具是keytool。
签名和验证分别如下:

说明下,Android 4.3后,已支持SHA-256和SHA-512。

验证过程:
首先验证签名块和签名证书(CERT.RSA),确认签名文件没有被篡改;
接着验证签名文件(CERT.SF)中的每个摘要,是否与MANIFEST.MF中的条目匹配;
最后验证MANIFEST.MF中调补,检查摘要与文件是否匹配。

查看APK签名信息:

提取APK签名证书:

Android提供的APK签名和验证的专用工具singapk。
signapk与jarsigner的区别:
jarsigner需要密钥存储在一个兼容的密钥仓库文件中。
signapk使用分离的一个签名密钥(DER编码的PKCS#8格式)和一个证书文件(DER编码的X.509格式)作为输入。

将OpenSSL密钥转换成PKCS#8格式:

使用signapk签名APK:

OTA包签名:
signapk可以使用-w选项开启”sign whole file”模式,除了对每个文件签名,还会产生整个压缩包的签名。
OTA包包含PEM格式的更新签名证书META-INF/com/android/otacert。
OTA信任证书与正常的系统信任存储是分离的,存储位置为/system/etc/security/otacerts.zip。

安卓-apk系统签名
沐的博客
10-11 1万+
安卓-apk系统签名
Android STB ROM体积精简
HK的博客
05-02 6895
Android STB开发、缩减update.zip体积
签名APK文件
11-09
Android签名文件,安装包加固完可使用该签名文件进行签名
Android13 OTA验签
最新发布
qq_19686597的博客
10-23 190
ota升级验签
如何给apk文件签名(一)
热门推荐
ShanDong_Chu
06-18 1万+
apk文件签名主要分三步,创建证书(如果没有)-->签名-->优化(可选 ) 1)使用jdk的keytool工具生成签名用的证书 > keytool -genkey -v -alias CERT -keyalg RSA -keysize 2048 -validity 10000 -keystore CERT.keystore  创建过程需要输入一些标识信息和密码,一
验证apk签名方式(V1 || V2)
weixin_34297300的博客
05-30 850
进入SDK\build-tools\28.0.2目录(或者其他版本),该目录有apksigner.bar脚本,我们可以利用它来验证。 在此目录打开命令行。 命令为:apksigner verify -v apk 回车便可以看到信息。 转载于:https://www.cnblogs.com/tangZH/p/10950213.html...
Windows版本 Android Apk签名工具
12-01
本篇将详细讲解Windows版本的Android Apk签名工具及其相关知识。 一、Android应用签名的重要性 Android系统要求每个发布到市场的APK文件都必须有一个数字证书签名。这个签名用于验证应用程序的开发者身份,确保应用...
android10 apk签名文件
04-10
在Android系统中,APK签名是一个至关重要的过程,它确保了应用的完整性和开发者身份的验证。在Android 10中,这个过程没有本质的变化,但随着系统的更新,签名文件的作用和安全要求更加严格。本篇文章将深入探讨...
apk签名工具
04-11
"apk签名工具"是一种专门用于对APK文件进行签名的工具。在描述中提到的命令行操作展示了如何使用这个工具进行签名过程。下面我们将详细解释这个过程: 1. **Java运行环境**:首先,该过程依赖于Java环境,因为`java...
查看APK签名信息和版本号工具
08-11
在这个场景下,"查看APK签名信息和版本号工具"显然是一个用于帮助开发者获取这些关键信息的实用工具,而"aapt.exe"则是实现这一功能的关键组件。 **aapt.exe**是Android Asset Packaging Tool的缩写,它是Android ...
Android apk签名批处理脚本
06-08
APK签名是Android安全模型的一部分,它通过数字签名技术对APK进行验证,保证应用未经篡改,并且可以追溯到开发者。Android系统在安装APK时会检查签名,如果签名无效或缺失,系统将不允许安装。 批处理脚本是一种...
APK签名打包文件
08-09
用于APK签名打包时使用,下载后解压即可使用,使用方法可参照https://blog.youkuaiyun.com/m0_37203554/article/details/81530514
apk签名文件
楚人无梦的专栏
06-18 787
最近很多朋友问到apk打包的事,我想说,打包的方式很多,根本不用拘泥于一种打包方式。 APK签名步骤分为两步,首先通过keytool生成用来签名的 xxx.keystore ,再用jarsigner签名apk  第一步:生成keystore 唤出CMD: 开始—运行—输入CMD后点确定或按ENTER回车键,唤出CMD后输入下面命令后按回车键: cd /d C:\Program
apk文件的签名
在线笔记
10-08 844
http://blog.163.com/squall_smile/blog/static/6034984020113169415502/ 在使用android模拟器时,apk文件自动上传并安装执行。但是编译为apk文件自己上传到手机上却运行不了,这是因为apk文件没有签名的缘故。在Eclipse自动在模拟器中上传程序时,ADT已为其加上了某个调试用的签名,所以不会有问题。 签名到底有
安卓apk文件签名
小石潭记丶
04-15 1137
链接: https://pan.baidu.com/s/1D3WxIL5M5ewyFNTqJzARPw 提取码: pd6w上篇博文编译的apk文件。
apk生成签名文件
呦呦鹿鸣的博客
07-19 699
cmd生成.keystore签名文件 1.找到本机电脑上jdk安装的目录的bin目录,使用cmd命令打开命令窗口 adt生成签名文件 在adt项目右键选择Android tools --> Export signed Application pacakage ...
手工签名APK文件
lancewoo的博客
04-11 249
1、对齐: D:\Android\AndroidSdk\build-tools\23.0.2\zipalign.exe -v 4 LiveVideo-ic2-V1.1.56-2020-04-11-114724-release\dist\LiveVideo-ic2-V1.1.56-2020-04-11-114724-release.apk LiveVideo-ic2-V1.1.56-2020-0...
Android Apk 签名方案
嗯...
09-10 1543
原来应用认领的时候用过,现在加固完还要用,特此记录: 命令 jarsigner -verbose -keystore (签名地址) -signedjar (签名后的apk地址) (待签名apk地址) (别名) jarsigner -verbose -keystore D:\project_x_20210610\demojks.jks -signedjar C:\Users\Administrator\Desktop\demo_sign.apk C:\Users\Administrator\Deskt
android apk 签名方法,[转载]Android apk签名的两种方法
weixin_39953100的博客
05-25 1685
为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的PackageName来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一致性(如自动更新不会因为版本不一致而无法安装)。在这里介绍两种签名的方法如下:1、在命令行对apk签名:创 建key,需要用到keytool.exe (位于C:\ProgramFiles\Java\jdk1.6.0...
APK 签名
07-23
在 Android 应用发布流程中,APK 签名是关键的一环,用于验证应用作者身份并确保应用数据的完整性和一致性。以下是 APK 签名的主要方法和流程: ### APK 签名的基本概念 APK 签名通过使用密钥库(keystore)文件对 APK 进行数字签名,通常采用 Java 的 `keytool` 和 `jarsigner` 工具,或者使用 Android 提供的 `apksigner` 工具进行签名操作。签名过程生成的签名信息被嵌入到 APK 文件的 `META-INF` 目录中,包括签名证书和加密摘要。 ### 使用密钥库(Keystore)创建签名 开发者首先需要生成一个密钥库文件(通常为 `.jks` 扩展名),其中包含私钥和公钥证书。使用 `keytool` 命令可以生成密钥库: ```bash keytool -genkey -v -keystore my-release-key.jks -keyalg RSA -keysize 2048 -validity 10000 -alias my-alias ``` 该命令会提示用户输入密钥库密码、密钥密码以及证书相关信息,最终生成一个包含密钥的 `.jks` 文件[^2]。 ### 使用 `jarsigner` 进行签名 在生成未签名APK 文件后(通常通过 Android Studio 或构建工具生成),可以使用 `jarsigner` 工具进行签名: ```bash jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.jks app-release-unsigned.apk my-alias ``` 此命令将使用指定的密钥库和别名对 APK 文件进行签名签名完成后,可以使用 `zipalign` 工具优化 APK 文件以提高运行效率: ```bash zipalign -v 4 app-release-unsigned.apk app-release.apk ``` ### 使用 `apksigner` 进行签名 `apksigner` 是 Android 提供的专用签名工具,支持 V1 和 V2 签名方案,适用于 Android 7.0(API 24)及以上版本。其使用方式如下: ```bash apksigner sign --ks my-release-key.jks --out app-release-signed.apk app-release-unsigned.apk ``` 该命令会使用指定的密钥库对 APK 文件进行签名,并输出已签名APK 文件。同时,`apksigner` 还支持多签名方案,可以确保 APK 在不同设备上兼容。 ### APK 签名验证 签名完成后,可以通过以下命令验证 APK 是否已正确签名: ```bash apksigner verify app-release-signed.apk ``` 该命令将输出签名信息,包括签名方案、证书指纹等,确保 APK 文件的完整性和签名有效性[^3]。 ### 签名流程总结 1. **生成密钥库**:使用 `keytool` 创建 `.jks` 文件。 2. **编译未签名 APK**:通过 Android 构建工具生成未签名APK 文件。 3. **签名 APK**:使用 `jarsigner` 或 `apksigner` 对 APK 文件进行签名。 4. **优化 APK**:使用 `zipalign` 工具优化 APK 文件。 5. **验证签名**:使用 `apksigner verify` 命令确保签名有效。 在整个签名流程中,确保密钥库文件的安全性至关重要,一旦密钥丢失,将无法更新已发布的应用。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值