android安全学习之1—什么是数字签名、数字证书

最新推荐文章于 2025-02-28 11:01:52 发布
最新推荐文章于 2025-02-28 11:01:52 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: security 文章标签: 安全

概对加解密机制进行了学习,以下是自己对一些概念的理解。

  • 加密:

加密就是为了让别人看不懂,加密前的东东称为明文,加密后的为密文。例如我把写给susan的信进行了加密,明文是:12,经过加密后变成了:56,这就是加密。加密是结合加密算法和密钥完成的。

  • 密钥:

就是密码嘛,微信密码啥的,一样的道理。

  • 加密算法:

就是如何去加密,例如上面将12加密变成56,我的加密算法是原数字每一位+2+n,这里的n是我的密码,即密钥。这里我将密钥设置为2,则第一位由1变成了5,第二位变成了6。当然这只是一个非常简单的例子,只是为了便于理解。记得以前看过一本书上讲过,密码学里对算法公开,密钥是不公开的。细想,加密算法公开类似于开源,有助于对算法的优化和不断改进。而密钥的不公开,则保证了数据的安全性。加密算法又包括对称加密算法和非对称加密算法。

  • 对称加密算法和非对称加密算法:

对称加密算法的大概意思就是加密和解密用的是同一个密钥(算法是算法,密钥是密钥,相辅相成)。例如A需要写一封加密信给B,A写完后用自己的密钥(记为密钥A)利用对称加密算法(记为对称加密算法A)完成了加密,然后发送给B,B收到后首先需要解密,只有借助密钥A利用对称加密算法A才能正确对信件进行解密(只有加密算法和密钥都正确才能正确解密)。对称加密算法的缺点非常明显,B如何才能得到A的密钥?一旦A将密钥通过网络等手段传送给B,密钥就有泄露的可能。非对称加密算法解决了这个问题。 
非对称加密算法有两个密钥,成对出现。通过一个密钥加密,必须通过另外一个密钥进行解密,分别称为公钥A和私钥A,通过公钥A进行加密的东东,必须经过私钥A进行解密才行。这样A就可以将自己的公钥共享出去,A将信件通过自己的私钥A进行加密,B可以利用A共享的公钥A进行解密。非对称加密解决了对称加密密钥共享的问题。

  • 数字签名:

签名,在信件后面署上自己的亲笔签名,证明这封信是你写的。数字签名,顾名思义利用电脑等制作的数字的签名。数字签名的主要作用是防篡改,防伪造。 
数字签名使用了上述的非对称加密。如何来做的呢? 
我要向susan写一封信,先用Hash函数对我的信件进行hash,得到的hash值为信件的摘要,然后用我的私钥对这个摘要进行加密(加密后的摘要就是数字签名),最后将信件和数字签名一起发送给susan. 
susan收到信后,用我的公钥解密数字签名(我的公钥是公开的),成功解密表示这封信是我写的,然后再将信件内容进行hash,和解密的hash值进行比对,如果一样,表示信件内容完整,没有被修改。 
通过上面的例子可以看出来, 通过数字签名,能够证明这个信件是我写的,同时可以证明信件信息的完整性。

  • 数字证书:

但是上面还有一个问题,如果susan那里的我的公钥是假的,被别人换过的,例如susan的电脑被黑客入侵,公钥被黑客替换,这样别人就能冒名顶替我给susan发信。怎么解决这个问题? 
有个公立的组织,证书颁发机构 (CA)。证书颁发机构是一个类似公证人的实体, 它可以颁发数字证书,对证书进行签名以验证其有效性,以及跟踪已吊销或过期的证书。我可以去CA,让CA对我的公钥和其他一些信息利用CA的私钥进行加密,生成数字证书!例如IE浏览器中就有很多公开的CA机构发布的自己的数字证书,里面包含自己的公钥(CA机构的)。 
这样我以后再写信给susan的时候,可以在信件上附上数字签名的同时,也附上数字证书。Susan收到信件后,利用CA机构提供的公钥,对这个CA证书进行解密,解密后得到我的公钥,然后再对数字签名进行解密,保证了我这个身份无法被篡改! 
下面是一个X.509 v3格式的数字证书,证书中包括的选项可以帮助我们理解。 
The structure of an X.509 v3 digital certificate is as follows:

<code class="hljs vbnet has-numbering" style="display: block; padding: 0px; color: inherit; box-sizing: border-box; font-family: "Source Code Pro", monospace;font-size:undefined; white-space: pre; border-radius: 0px; word-wrap: normal; background: transparent;">•   Version
•   Serial Number
•   Algorithm ID
•   Issuer 颁发机构
•   Validity
•   <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">Not</span> Before
•   <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">Not</span> After
•   Subject 颁发给谁
•   Subject <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">Public</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">Key</span> Info
•   <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">Public</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">Key</span> Algorithm 公钥加密算法
•   Subject <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">Public</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">Key</span> 公钥
•   Issuer Unique Identifier (<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">optional</span>)
•   Subject Unique Identifier (<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">optional</span>)
•   Extensions (<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">optional</span>)
•   ...
•   Certificate Signature Algorithm   CA对证书签名的算法
•   Certificate Signature   CA对证书的签名,利用这个就能利用浏览器CA的公钥验证证书是否合法,是否未被篡改。</code><ul class="pre-numbering" style="box-sizing: border-box; position: absolute; width: 50px; top: 0px; left: 0px; margin: 0px; padding: 6px 0px 40px; border-right-width: 1px; border-right-style: solid; border-right-color: rgb(221, 221, 221); list-style: none; text-align: right; background-color: rgb(238, 238, 238);"><li style="box-sizing: border-box; padding: 0px 5px;">1</li><li style="box-sizing: border-box; padding: 0px 5px;">2</li><li style="box-sizing: border-box; padding: 0px 5px;">3</li><li style="box-sizing: border-box; padding: 0px 5px;">4</li><li style="box-sizing: border-box; padding: 0px 5px;">5</li><li style="box-sizing: border-box; padding: 0px 5px;">6</li><li style="box-sizing: border-box; padding: 0px 5px;">7</li><li style="box-sizing: border-box; padding: 0px 5px;">8</li><li style="box-sizing: border-box; padding: 0px 5px;">9</li><li style="box-sizing: border-box; padding: 0px 5px;">10</li><li style="box-sizing: border-box; padding: 0px 5px;">11</li><li style="box-sizing: border-box; padding: 0px 5px;">12</li><li style="box-sizing: border-box; padding: 0px 5px;">13</li><li style="box-sizing: border-box; padding: 0px 5px;">14</li><li style="box-sizing: border-box; padding: 0px 5px;">15</li><li style="box-sizing: border-box; padding: 0px 5px;">16</li><li style="box-sizing: border-box; padding: 0px 5px;">17</li></ul><div class="save_code tracking-ad" data-mod="popu_249" style="box-sizing: border-box; position: absolute; height: 60px; right: 30px; top: 5px; color: rgb(255, 255, 255); cursor: pointer; z-index: 2;"><a target=_blank target="_blank" style="box-sizing: border-box; color: rgb(12, 137, 207);"><img src="http://static.blog.youkuaiyun.com/images/save_snippets.png" style="border: none; box-sizing: border-box;" alt="" /></a></div><ul class="pre-numbering" style="box-sizing: border-box; position: absolute; width: 50px; top: 0px; left: 0px; margin: 0px; padding: 6px 0px 40px; border-right-width: 1px; border-right-style: solid; border-right-color: rgb(221, 221, 221); list-style: none; text-align: right; background-color: rgb(238, 238, 238);"><li style="box-sizing: border-box; padding: 0px 5px;">1</li><li style="box-sizing: border-box; padding: 0px 5px;">2</li><li style="box-sizing: border-box; padding: 0px 5px;">3</li><li style="box-sizing: border-box; padding: 0px 5px;">4</li><li style="box-sizing: border-box; padding: 0px 5px;">5</li><li style="box-sizing: border-box; padding: 0px 5px;">6</li><li style="box-sizing: border-box; padding: 0px 5px;">7</li><li style="box-sizing: border-box; padding: 0px 5px;">8</li><li style="box-sizing: border-box; padding: 0px 5px;">9</li><li style="box-sizing: border-box; padding: 0px 5px;">10</li><li style="box-sizing: border-box; padding: 0px 5px;">11</li><li style="box-sizing: border-box; padding: 0px 5px;">12</li><li style="box-sizing: border-box; padding: 0px 5px;">13</li><li style="box-sizing: border-box; padding: 0px 5px;">14</li><li style="box-sizing: border-box; padding: 0px 5px;">15</li><li style="box-sizing: border-box; padding: 0px 5px;">16</li><li style="box-sizing: border-box; padding: 0px 5px;">17</li></ul>

Android应用数字签名详解
小一的专栏
11-26 2万+
目录目录 概述 数字签名证书生成方法 命令行工具keytooljarsinger Android Studio  小结 查看应用签名信息 查看自签名证书的信息 查看第三方应用或Android系统应用签名证书信息概述Android系统要求所有的应用必须被证书进行数字签名之后才能进行安装。Android系统通过该证书来确认应用的作者,该证书是不需要权威机构认证的,一般情况下应用都是用开发者的自签名证书,
ANVA移动应用开发者签名验签工具指南 - 数字证书签名流程与环境配置详解
最新发布
03-24
内容概要:本文档旨在指导移动应用开发者如何使用ANVA签名验签工具,按照《CNCERT移动开发者第三方认证方案》,运用来自CA机构的有效数字证书,执行安卓应用签名操作以确保版权安全。文中首先介绍了涉及的一些关键...
Android 数字签名学习笔记
俺要虎虎生威
01-20 201
2010-1-17来源:cnblogs.com  在Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。Android使用Java的数字证书相关的机...
Android 应用开发中,证书、签名和加固简述》
weijiangbc0的博客
02-28 1206
摘要:证书是开发者身份的“身份证”,签名是确保应用未被篡改的“密封章”,加固是防止代码被逆向的“保险箱”。三者结合,构成 Android 应用安全的基础防线。
android 数字签名详解
zhang1314wen2008的专栏
10-18 879
Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。Android使用Java的数字证书相关的机制来给apk加盖数字证书,要理解android的数字
Android 数字签名
学无止境,静下心来!
07-18 888
按照自己的理解,写下总结。 1.  数字证书      正常是由数字证书管理心发给个人或者组织的证书,相当于身份证,用来唯一识别一个发送者,这点在通过网络签署合同时很重要,避免对方抵赖合同不是他发送的。但是android 上证书是自己生成的,因为不管是谁开发的应用,默认都是允许安装的。 2. 数字签名    数字签名是用来确认发送者身份和发送信息完整性的。发送者将把原始数据摘要信息用私有进
Android安全加密:数字签名与证书详解指南
Android安全加密:数字签名数字证书是保障移动设备安全通信的关键组成部分。在Android系统中,加密技术被广泛应用于保护用户数据和隐私,确保通信过程中的机密性和完整性。本文深入探讨了以下几个关键知识点: 1....
详解Android v1、v2、v3签名(小结)
01-21
要了解如何实现签名,需要了解两个基本概念:消息摘要、数字签名数字证书。 消息摘要 消息摘要(Message Digest),又称数字摘要(Digital Digest)或数字指纹(Finger Print)。简单来说,消
Android数字签名
mycocoo的博客
07-02 441
学习记录,有错误欢迎纠正 概念 Android系统要求所有应用必须被证书签名后才能被用户安装。 证书是Android系统用来确认作者身份的 证书不需要权威机构认证,一般是开发者的自签名证书 数字签名是为了让应用与应用开发者建立信任关系 用处 Android所有的应用程序必须数字签名,不然不能被安装 第三方应用使用的是开发者的自签名证书 应用版本迭代必须使用相同的证书签名,不然会生成一个新的应用,导致更新失败 使用相同的证书签名的应用可以共享代码和功能, ...
android数字签名
吟游诗人——吟唱生命的不朽
02-10 336
关于数字签名很详细的信息,请参看这篇博文:https://www.cnblogs.com/maxinliang/p/3169335.html 本文仅陈述重点内容: android中所有安装的软件都需要有数字证书 数字证书是开发者自己制定的,并且证书的私钥保存于开发者手中,数字证书的颁发不需要权威机构认证 数字证书都是有有效期的,Android只是在应用程序安装的时候才会检查证书的有效期。如果程序...
Android数字签名
浪子的专栏
09-06 957
一、为什么要签名        开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样的名字,这时候如何区分?签名这时候就是起区分作用的。         由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,签名可以保证相当名字,但是签名不同的包不被替换。        APK如果使用一个key签名,发布时另一个key签名的文件将无法安
制作安卓的数字签名
weixin_34111819的博客
12-18 97
制作Andriod应用须要使用jdk中的一个工具keytool,例如以下 首先 cmd 输入命令:keytool -genkey -v -keystore  gkhapp.keystore -alias gkhapp  -keyalg RSA -validity 1000 说明:-keystore gkhapp.keystore 表示生成的证书,能够加上路径(默认在用户主文件...
Android 签名详解
尘埃落定
01-04 921
Android 签名详解<br />文章分类:移动开发<br />         在Android 系统中,所有安装 到 系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个 permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应 用程序才能取得该权限。Android使用Java的数字证书相关的机制 来 给apk加盖数字证书,要理解android的数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值