Android中的签名验证(1)

最新推荐文章于 2025-02-07 09:57:07 发布
最新推荐文章于 2025-02-07 09:57:07 发布
阅读量849 收藏
点赞数
分类专栏: Google Android 文章标签: android jdk 工具 linux 加密 解密

     Android系统要求所有安装的应用程序必需有数字签名。否则系统将不会安装和运行没有合适的签名许可的程序。无论是在设备还是模拟器上都必须给你的程 序建立签名才可以调试运。这是所有Android开发人员都懂得的道理。但是什么是数字签名,其中的原理是什么呢?我并不了解。所有趁有空,查了查相关的 知识。

     在介绍Android,我们要了解密码学的基本知识:加密。请看对加密技术的一点 总结(1)

     而在Gphone上的数字签名不仅存在于所有安装的应用程序上,在使用updata.zip刷机的时候,刷机包也用到了签名验证。

首先看看apk是如何进行签名:

(1)必备工具:Sun官方网站下载JDK,安装后产生的keytool和jarsigne两个系统工具。

                   而对于两个工具和keystore的介绍请看:jdk 工具keytool和jarsigner帮助Part1(jdk keytool&jarsigner tool manual)   和 jdk工具keytool和jarsigner帮助Part2(jdk keytool&jarsigner tool manual)

                   这两篇讲得非常的透彻,感谢NCNC

(2)生成keystore

$keytool -genkey -alias tekkaman.keystore -keyalg
 RSA -validity 20000 -keystore tekkaman.keystore
输入keystore密码: 
再次输入新密码:
您的名字与姓氏是什么?
  [Unknown]:  tekkaman
您的组织单位名称是什么?
  [Unknown]:  NERV
您的组织名称是什么?
  [Unknown]:  NERV
您所在的城市或区域名称是什么?
  [Unknown]:  Linux
您所在的州或省份名称是什么?
  [Unknown]:  GNU
该单位的两字母国家代码是什么
  [Unknown]:  CN
CN=tekkaman, OU=NERV, O=NERV, L=Linux, ST=GNU, C=CN 正确吗?
  [否]:  是

输入<tekkaman.keystore>的主密码
    (如果和 keystore 密码相同,按回车):

(3)使用你生成的keystore对apk包签名

$jarsigner -verbose -keystore tekkaman.keystore -
signedjar tekkaman_signed.apk tekkaman.apk tekkaman.keystore
输入密钥库的口令短语:
   正在添加: META-INF/TEKKAMAN.SF
   正在添加: META-INF/TEKKAMAN.RSA
   正在签名: ......

   ......

 

原文地址:http://blog.youkuaiyun.com/tekkamanitachi/archive/2009/07/12/4342994.aspx

 

android签名校验代码,Android签名验证解析
weixin_31591833的博客
05-26 1655
1、本文主要内容知识回顾签名验证解析总结本文介绍下Android在安装apk时,对签名验证过程2、知识回顾在Android签名过程详解一文中,我已经详细说明签名的过程以及为什么要这么做,一起回顾下,当签名完成后,生成的3个文件分别有什么作用:对Apk中的每个文件做一次算法(数据摘要+Base64编码),保存到MANIFEST.MF文件中对MANIFEST.MF整个文件做一次算法(数据摘要+Bas...
Apk 签名验证
contrary_的博客
11-26 2862
当app进行反编译后修改,再回编译,若出现闪退的情况时,则有可能是由于程序本身已存在签名验证,才会出现闪退,今天分享如何解决因签名验证而出现的闪退现象。 v:13140310004 q:3251901516 1 阅读签名验证源码 1.打开文件 2.分析Java层,在调用init这个方法里面,是进行按钮以及其他控件的初始化 3.接下来是一个注册函数,判断用户名和密码是否相等,从而弹出不同的提示 4.LoginActivity类继承了BaseActivity,先分析BaseActivity这个类 5.分析onC
Android签名验证代码
04-17
Android签名过程的验证过程,及其签名里面文件的生成过程的代码
Android签名验证简介
Robin Hu的专栏
11-30 1万+
本文博客原文 Android原生自带了个安装器(packages\apps\PackageInstaller), 通过其中的源码PackageParser.java (frameworks\base\core\java\android\content\pm) 我们大概就能知道其签名验证机制的验证过程。 其中主要涉及2个函数: 函数1 public boolean colle
Android开发签名校验
最新发布
聪哥的专栏
02-07 688
有一些平台需要我们做签名校验才能通过审核,其实做Android签名校验也不是很难
android 签名验证
小河流水
08-31 589
/** * 签名算法 */public static final String SIGNATURE_ALGORITHM = "MD5withRSA"; /** * RSA最大解密密文大小 */ public static final String KEY_ALGORITHM = "RSA";public static String sign(byte[] data, String priva
Android 签名验证
Men-DD
08-30 2203
Android 签名验证签名好了,用下面的可以验证是否签名成功 blog: keytool -genkey -alias signapk.keystore -keyalg RSA -validity 20000 -keystore signapk.keystore blog: jarsigner -verbose -keystore signapk.keystore -sig
app运行时签名校验
Yzw_92_4_11的博客
05-12 2569
有时候我们为了防止自己的应用被反编译后重新打包,不得不采取运行时进行签名校验的方式。 因为会经常用到,所以在这里整理了一下校验方式。 public class SignCheck { private Context context; private String cer = null; private String realCer = null; priva
CorePatch:禁用 Android签名验证
08-04
Disable signature verification For Android 描述 branch master -> support android 4.4-7.x Android8.x -> maybe you need find the commit what change version name to 2.1,then compile by you self branch Q...
一种Android数字签名验证机制漏洞探析.pdf
09-21
本文深入探讨了Android系统数字签名验证机制中存在的一类漏洞,以及其成因和可能的解决方案。首先,文章介绍了数字签名验证过程的基本原理,随后详细分析了Android系统数字签名机制的具体作用及其潜在的漏洞。 在...
Windows版本 Android Apk签名工具
12-01
Android应用开发中,发布应用到Google Play或其他第三方市场前,必须对其进行签名签名过程确保了应用程序的来源可追溯,并且在安装时提供了一定的安全性。本篇将详细讲解Windows版本的Android Apk签名工具及其...
Android Apk去掉签名以及重新签名的方法
01-05
Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名的Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟签不签名没啥关系,说白了就是允许安装不...
android_apk安全之运行时签名校验
stormCoder的博客
03-14 3915
android_apk安全之运行时签名校验有时候我们为了防止自己的应用被反编译后重新打包,不得不采取运行时进行签名校验的方式。因为会经常用到,所以在这里整理了一下校验方式。代码当中的注释很详细,故不再多做说明了。public class AppSignCheck { private Context context; private String cer = null; priv
Android APK文件的签名V2查找、验证
q1165328963的博客
08-28 3238
在查找V2签名块时,我们需要了解APK文件的结构,明白签名数据块在中央目录之前存放,并且需要知道签名块的数据结构。 在签名验证过程中,更需要熟悉v2分块的数据存储结构形式。通过找到需要签名的数据,签名数据,还有签名算法、公钥。之后,就能使用公钥验签私钥签名的数据。
最常见的Android签名校验
m0_47587308的博客
10-05 2007
将Signature对象转化为MD5字符串的方法
关于安卓开发签名校验
qq_40114753的博客
11-14 785
安卓开发签名校验
Android中如何进行签名校验和完整性校验
热门推荐
Martin.Mu `s Special Column
11-27 1万+
前言 签名校验和完整性校验主要是针对于二次打包的检测防范措施,如果没有签名校验和完整性校验功能,应用可能被恶意攻击者二次打包,被盗版的风险大大增加,同时也可能进行任意代码修改。 针对上面的问题,这章我们就对我们的App进行运行时签名校验。 准备 项目代码 项目代码的主要实现类SignatureChecker,欢迎查看。 验证默认签名信息 1.获取应用的APK 在编写好项目以后,我们通过点击bui...
Android逆向-基础与实践 () 签名校验
shuwangyong的专栏
06-23 1103
是开发者在数据传送时采用的一种校正数据的一种方式常见的校验有:签名校验(最常见)、dexcrc校验、apk完整性校验、路径文件校验等通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权和控制权,可用于安装和更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名的 Apk,则会被拒绝安装。在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。
Android签名验证与文件生成过程解析
### Android签名验证代码知识点详解 #### Android 签名概述 在Android操作系统中,应用的签名是保证应用安全性和身份验证的重要机制。每一个Android应用在发布之前都必须进行数字签名,而签名过程主要涉及生成密钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值