签名与验证

最新推荐文章于 2022-07-23 21:36:04 发布
最新推荐文章于 2022-07-23 21:36:04 发布
阅读量143 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_10871/article/details/82603256
本文详细解析了app签名的作用、操作原理及签名认证过程,包括文件摘要的生成、私钥加密形成签名以及如何验证签名确保app的安全性和完整性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

app签名作用:

保证app安装包是来自其私钥的拥有者并未被覆盖。也表明app的拥有者.

所有app的签名是唯一的,如app签名重复,则安装时会报错,一定需要卸载签名相同的原安装程序才能装新的。

 

 

签名操作原理

1,遍历app安装包,对每个文件先SHA1编码再BASE64编码,生产文件的一次摘要,并把每个文件的所有一次摘要保存至MANIFEST.MF文件中。把MANIFEST.MF存于安装包的meta-inf文件夹内。

2,对MANIFEST.MF的文件内容先SHA1编码再BASE64编码,生成总摘要,保存至CERT.SF文件中,遍历MANIFEST.MF中的所有文件的一次摘要,再次先SHA1编码再BASE64编码,生成文件的二次摘要。并把所有的文件的二次摘要保存至CERT.SF文件中,把CERT.SF存于安装包的meta-inf文件夹内。

3,对CERT.SF的提取出摘要(这部份还没弄明白),用私钥加密形成签名,把这个签名,公钥,加密算法和信息发布机构信息等保存至CERT.RSA文件内,把CERT.RSA存于安装包的meta-inf文件夹内。

 

 

签名后的appSigned.apk多了以下三个文件 MANIFEST.MF, CERT.RSA, CERT.SF。

MANIFEST.MF 保存了所有文件的SHA-1并base64,即app.apk的消息摘要

CERT.SF 保存了对MANIFEST.MF的文件SHA-1并base64(摘要值)。以及MANIFEST.MF中每一个摘要项的SHA-1并base64(摘要值)

CERT.RSA 包含公钥信息,所采用的加密算法和信息发布机构信息

 

 


签名认证原理

1,  从appSigned.apk内获取签名证书(含公钥),签名,以及消息摘要算法。

2,  用公钥解密签名,得到摘要。 从CERT.SF文件中的内容(此部分没弄清楚)对其SHA1生成摘要,两个摘要相比,可证明CERT.SF文件未被篡改。

3,对MANIFEST.MF的文件内容先SHA1编码再BASE64编码,生成总摘要,和CERT.SF中的总摘要比较,遍历MANIFEST.MF中的文件的一次摘要,先SHA1编码再BASE64编码,生成文件的二次摘要,并和CERT.SF中相应的文件二次摘要比较,如果相同则证明是MANIFEST未被篡改。

4,对安装包内的每个文件先SHA1编码再BASE64编码,生产文件的一次摘要,并和MANIFEST.MF中的相应的文件一次摘要比较,如相同则证明是安装包内的文件未被篡改。

 

如一致则认证通过。由于只有发送者才有加密摘要的私钥,所以我们可以确定信息一定是发送者发送的

 

 

签名原理http://blog.youkuaiyun.com/kickxxx/article/details/18252881

证书格式http://liuleijsjx.iteye.com/blog/433853

PDF数字签名验证
qq_38493182的博客
02-09 7586
工具:Acrobat Reader DC 前提:数字证书(包含私钥) 一、签名 1、在“工具栏”中选择“证书”,将会展示“数字签名”菜单; 2、根据提示,配置数字身份证,选择自己的证书私钥文件; 3、使用自己的私钥签名; 二、验证签名 打卡已签名PDF文件,会自动进行验证。 当验证出现告警时,请确认证书是否添加信任 ...
python进行ecc签名验证
qq_38493182的博客
12-19 4538
1、Python生成ecc秘钥,签名验证 import ecdsa import hashlib from ecdsa.util import sigencode_der,sigdecode_der ecc_pri = ecdsa.SigningKey.generate(curve=ecdsa.NIST256p) sign_dat = ecc_pri.sign(b'123456', entropy=None, hashfunc=hashlib.sha256, sigencode=sigencode_der
关于android应用程序签名的一些事儿
朱广健的博客
08-25 689
android应用程序的签名不是唯一的。同一个应用程序,不同的下载渠道不同的版本,甚至不同的机子上得签名都是不一样的。 android应用程序的签名是根据一个唯一的证书生成,这个证书就是我们打包应用的时候所用到的keystore,这是打包应用的时候生成的私钥。 我们实现分享功能的时候注册开放平台(如微信开放平台)所需要填写的签名其实就是这个keystore的fingerprint。使用开放平台
APP 签名
jackeyycl的博客
11-21 3352
@APP 签名 apk签名的意义在于保证开发者的合法利益,每一个发布的APP签名都是唯一的,所以要求开发者再发布APP之前,必须拥有一个自己独立的签名,没有签名的APP上线不了。应用市场上APP签名不允许相同,也不会相同,但允许有相同的包名,相同签名的APP高版本可以覆盖低版本。 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用...
谷歌发布app生成签名,报错Unable to export or encrypt the private key
完备创新
07-16 3306
谷歌发布app生成签名,报错Unable to export or encrypt the private key
数字签名的全过程签名验证
热门推荐
Gavin的博客
07-31 2万+
数字签名的全过程分两大部分,即签名验证。 一侧为签名,一侧为验证过程。 发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文数字签名一起发送给接受方; 收方验证签名,即用发方公钥解密数字签名,得出数字摘要;收方将原文采用同样哈希算法又得一新的数字摘要,将两个数字摘要进行比较,如果二者匹配,说明经数字签名的电子文件传...
GPG软件签名验证
weixin_45124917的博客
09-23 1409
软件签名验证过程 1.软件官方以私钥对软件包执行数字签名 2.用户下载软件包、软件官方的公钥 3.以官方公钥验证软件包签名,确保数据来源正确已经数据的完整性 步骤 1.gpg -b /目录名/软件包名 //为软件包建立签名文件,生成以.sig结尾的签名文件 2.gpg --import 公钥 //导入官方配对的公钥 3.gpg --verify /目录名/软件包名 ...
数字签名签名验证
java学习交流的博客
01-27 3997
数字签名签名验证 1、数字签名签名过程 数字签名的操作过程需要有发方的签名数字证书的私钥及其验证公钥。 具体过程如下:首先对代发文件做哈希算法形成数字摘要,在对数字摘要签名私钥做非对称加密形成数字签名;之后将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装,形成签名结果发送给收方待收方验证。 2、数字签名验证过程 接收方收到发方的签名结果进行签名验证 具体过程如下:接收方收到数字签名的结果,其中包括数字签名、电子原文和发方公钥,即待验证的数据。接收方进行签名验证:接收方首先用发方公钥解密
ELF文件的签名验证
RToax
08-24 1439
原文链接:https://ningyuv.github.io/2020/07/13/elf-sign-verify/
OpenSSL 椭圆曲线(ECDSA)签名验证示例
一个软件工程师的技术笔记
07-23 4197
以下TestEcdsa函数演示了多种密钥生成初始化的方法,以及签名验证签名。可对应改变注释代码块进行验证。注意,函数最后未做严格的内存清理。
基于OpenSSL库的ECDSA签名验证1
08-03
1、生成密钥对 2 2、导出私钥 2 3、导出公钥 3 4、生成密钥源代码 3 1、导入私钥 8 2、数据签名 8 3、数据签名源代码 8 1、导入公钥 14
基于OpenSSL库的ECDSA签名验证,附代码和文档
01-25
**OpenSSL库ECDSA签名验证** OpenSSL是一个开源项目,提供了一系列强大的加密和证书管理功能,广泛应用于网络通信安全领域。它包含了多种加密算法,其中包括椭圆曲线数字签名算法(ECDSA)。ECDSA是基于椭圆曲线...
论文研究-基于Hash链的流式数据签名验证研究.pdf
07-22
针对流式数据实时性要求和传输中易丢包的特点, 重点分析了Golle 增强链流式数据签名方案, 基于Gilbert-Elliot 网络通道模型, 提出了Hash 值前置的星-链型流式数据签名验证方案。该方案在发送方预先缓存流序列, 可...
基于Hash 链的流式数据签名验证研究* (2005年)
05-18
针对流式数据实时性要求和传输中易丢包的特点,重点分析了Golle 增强链流式数据签名方案,基于Gilbert-Elliot 网络通道模型,提出了Hash 值前置的星-链型流式数据签名验证方案。该方案在发送方预先缓存流序列,可...
聆思duomotai-ap sdk适配dooiRobot
08-12
在聆思duomotai_ap sdk中加入对dooiRobot的支持。
### 中文大模型基准测评2025年上半年报告总结
08-12
内容概要:《中文大模型基准测评2025年上半年报告》由SuperCLUE团队发布,详细评估了2025年上半年中文大模型的发展状况。报告涵盖了大模型的关键进展、国内外大模型全景图及差距、专项测评基准介绍等。通过SuperCLUE基准,对45个国内外代表性大模型进行了六大任务(数学推理、科学推理、代码生成、智能体Agent、精确指令遵循、幻觉控制)的综合测评。结果显示,海外模型如o3、o4-mini(high)在推理任务上表现突出,而国内模型如Doubao-Seed-1.6-thinking-250715在智能体Agent和幻觉控制任务上表现出色。此外,报告还分析了模型性价比、效能区间分布,并对代表性模型如Doubao-Seed-1.6-thinking-250715、DeepSeek-R1-0528、GLM-4.5等进行了详细介绍。整体来看,国内大模型在特定任务上已接近国际顶尖水平,但在综合推理能力上仍有提升空间。 适用人群:对大模型技术感兴趣的科研人员、工程师、产品经理及投资者。 使用场景及目标:①了解2025年上半年中文大模型的发展现状趋势;②评估国内外大模型在不同任务上的表现差异;③为技术选型和性能优化提供参考依据。 其他说明:报告提供了详细的测评方法、评分标准及结果分析,确保评估的科学性和公正性。此外,SuperCLUE团队还发布了多个专项测评基准,涵盖多模态、文本、推理等多个领域,为业界提供全面的测评服务。
IB Specification Vol 2-Release-2.0-Final-2025-07-31 - 1
08-12
IB Specification Vol 2-Release-2.0-Final-2025-07-31 - 1
基于SpringBoot的校园设备维护报修系统.docx
最新发布
08-12
基于SpringBoot的校园设备维护报修系统
Qt步进电机上位机程序源代码详解:跨平台控制,支持串口、TCPUDP网络,继承多态设计
08-12
内容概要:本文介绍了基于Qt库的步进电机上位机控制程序,该程序使用C/C++语言编写,支持串口、TCP和UDP三种通信端口,具备跨平台特性。程序不仅实现了步进电机的基本控制功能(如地址设置、速度设置、正反向控制),还提供了调试显示窗口、超时提醒、配置自动保存等功能。此外,程序通过类的继承派生方式实现了多态功能,增强了移植性和灵活性。文中详细描述了开发环境、使用方法及各子功能模块的具体实现。 适合人群:从事嵌入式系统开发、自动化控制领域的工程师和技术人员,尤其是对Qt库有一定了解的开发者。 使用场景及目标:适用于需要对步进电机进行远程控制的应用场景,如工业自动化、机器人控制等领域。主要目标是提高步进电机控制的精度和效率,同时简化开发和调试过程。 其他说明:程序附带详细的注释、设计文档和使用说明,便于用户理解和二次开发。建议将源码放置于纯英文路径下进行编译和运行。
Java实现RSA签名验证
"本文主要介绍如何使用Java实现RSA数字签名验证的过程,代码示例包括密钥对的生成、编码格式的使用以及签名验证的步骤。" 在信息安全领域,RSA是一种广泛使用的非对称加密算法,它既可用于加密数据,也可用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值