APK签名原理

最新推荐文章于 2023-04-19 15:58:55 发布
最新推荐文章于 2023-04-19 15:58:55 发布
阅读量122 收藏
点赞数
文章标签: java 移动开发 操作系统

网上已有多篇分析签名的类似文章,但是都有一个共同的问题,就是概念混乱,混乱的一塌糊涂。
在了解APK签名原理之前,首先澄清几个概念:


消息摘要 -Message Digest

简称摘要,不是签名,网上几乎所有APK签名分析的文章都混淆了这两个概念。

摘要的链接http://en.wikipedia.org/wiki/Message_digest

简单的说,消息摘要就是在消息数据上,执行一个单向的Hash函数,生成一个固定长度的Hash值,这个Hash值即是消息摘要,也称为数字指纹:

消息摘要有以下特点:

1. 通过摘要无法推算得出消息本身

2. 如果修改了消息,那么摘要一定会变化(实际上,由于长明文生成短摘要的Hash必然会产生碰撞),所以,这句话并不准确,我们可以改为:很难找到一种模式,修改了消息,而它的摘要不会变化。


消息摘要的这种特性,很适合来验证数据的完整性,比如在网络传输过程中,下载一个大文件BigFile,我们会同时从网络下载BigFile和BigFile.md5,BigFile.md5保存BigFile的摘要,我们在本地生成BigFile的消息摘要,和BigFile.md5比较,如果内容相同,则表示下载过程正确。

注意,消息摘要只能保证消息的完整性,并不能保证消息的不可篡改性。


MD5/SHA-0 SHA-1

这些都是摘要生成算法,和签名没有半毛钱关系。如果非要说他们和签名有关系,那就是签名是要借助于摘要技术。


数字签名 - Signature

数字签名百度百科对数字签名有非常清楚的介绍。我这里再罗嗦一下,不懂的去看百度百科。

数字签名,就是信息的发送者,用自己的私钥对消息摘要加密,产生一个字符串;加密算法确保别人无法伪造这段字符串,这段数字串也是对信息的发送者(发送信息)真实性的一个有效证明。

数字签名是 非对称加密技术 + 数字摘要技术 的结合。

数字签名技术,是将信息摘要用发送者的私钥加密所产生的签名,与原文一起传送给接收者。接收者只有用发送者的公钥,才能解密被加密的信息摘要,然后接收者用相同的Hash函数,对收到的原文产生一个信息摘要,与解密的信息摘要做比对。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改;否则,则说明信息被修改过,因此,数字签名能保证信息的完整性。并且,由于只有发送者才有加密摘要的私钥,所以,我们可以确定信息一定是发送者发送的。


数字证书 - Certificate

数字证书是一个经证书授权中心数字签名的,包含公钥拥有者信息以及公钥的文件。CERT.RSA包含了一个数字签名以及一个数字证书。

需要注意的是Android APK中的CERT.RSA证书是自签名的,并不需要这个证书是第三方权威机构发布或者认证的,用户可以在本地机器自行生成这个自签名证书。


APK签名过程分析

摘要和签名的概念清楚后,我们就可以分析APK 签名过程了。Android提供了APK的签名工具signapk ,使用方法如下:

[html] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. signapk[-w]publickey.x509[.pem]privatekey.pk8input.jaroutput.jar

publickey.x509.pem包含证书和证书链,证书和证书链中包含了公钥和加密算法;privatekey.pk8是私钥;input.jar是需要签名的jar;output.jar是签名结果


signapk的实现在android/build/tools/signapk/SignApk.java中,主函数main实现如下

[java] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. publicstaticvoidmain(String[]args){
  2. if(args.length!=4&&args.length!=5){
  3. System.err.println("Usage:signapk[-w]"+
  4. "publickey.x509[.pem]privatekey.pk8"+
  5. "input.jaroutput.jar");
  6. System.exit(2);
  7. }
  9. sBouncyCastleProvider=newBouncyCastleProvider();
  10. Security.addProvider(sBouncyCastleProvider);
  12. booleansignWholeFile=false;
  13. intargstart=0;
  14. if(args[0].equals("-w")){
  15. signWholeFile=true;
  16. argstart=1;
  17. }
  19. JarFileinputJar=null;
  20. JarOutputStreamoutputJar=null;
  21. FileOutputStreamoutputFile=null;
  23. try{
  24. FilepublicKeyFile=newFile(args[argstart+0]);
  25. X509CertificatepublicKey=readPublicKey(publicKeyFile);
  27. //Assumethecertificateisvalidforatleastanhour.
  28. longtimestamp=publicKey.getNotBefore().getTime()+3600L*1000;
  30. PrivateKeyprivateKey=readPrivateKey(newFile(args[argstart+1]));
  31. inputJar=newJarFile(newFile(args[argstart+2]),false);//Don'tverify.
  33. OutputStreamoutputStream=null;
  34. if(signWholeFile){
  35. outputStream=newByteArrayOutputStream();
  36. }else{
  37. outputStream=outputFile=newFileOutputStream(args[argstart+3]);
  38. }
  39. outputJar=newJarOutputStream(outputStream);
  41. //Forsigning.apks,usethemaximumcompressiontomake
  42. //themassmallaspossible(sincetheyliveforeveron
  43. //thesystempartition).ForOTApackages,usethe
  44. //defaultcompressionlevel,whichismuchmuchfaster
  45. //andproducesoutputthatisonlyatinybitlarger
  46. //(~0.1%onfullOTApackagesItested).
  47. if(!signWholeFile){
  48. outputJar.setLevel(9);
  49. }
  51. JarEntryje;
  53. Manifestmanifest=addDigestsToManifest(inputJar);
  55. //Everythingelse
  56. copyFiles(manifest,inputJar,outputJar,timestamp);
  58. //otacert
  59. if(signWholeFile){
  60. addOtacert(outputJar,publicKeyFile,timestamp,manifest);
  61. }
  63. //MANIFEST.MF
  64. je=newJarEntry(JarFile.MANIFEST_NAME);
  65. je.setTime(timestamp);
  66. outputJar.putNextEntry(je);
  67. manifest.write(outputJar);
  69. //CERT.SF
  70. je=newJarEntry(CERT_SF_NAME);
  71. je.setTime(timestamp);
  72. outputJar.putNextEntry(je);
  73. ByteArrayOutputStreambaos=newByteArrayOutputStream();
  74. writeSignatureFile(manifest,baos);
  75. byte[]signedData=baos.toByteArray();
  76. outputJar.write(signedData);
  78. //CERT.RSA
  79. je=newJarEntry(CERT_RSA_NAME);
  80. je.setTime(timestamp);
  81. outputJar.putNextEntry(je);
  82. writeSignatureBlock(newCMSProcessableByteArray(signedData),
  83. publicKey,privateKey,outputJar);
  85. outputJar.close();
  86. outputJar=null;
  87. outputStream.flush();
  89. if(signWholeFile){
  90. outputFile=newFileOutputStream(args[argstart+3]);
  91. signWholeOutputFile(((ByteArrayOutputStream)outputStream).toByteArray(),
  92. outputFile,publicKey,privateKey);
  93. }
  94. }catch(Exceptione){
  95. e.printStackTrace();
  96. System.exit(1);
  97. }finally{
  98. try{
  99. if(inputJar!=null)inputJar.close();
  100. if(outputFile!=null)outputFile.close();
  101. }catch(IOExceptione){
  102. e.printStackTrace();
  103. System.exit(1);
  104. }
  105. }
  106. }


生成MAINFEST.MF文件

[java] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. Manifestmanifest=addDigestsToManifest(inputJar);

遍历inputJar中的每一个文件,利用SHA1算法生成这些文件的信息摘要。

[java] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. //MANIFEST.MF
  2. je=newJarEntry(JarFile.MANIFEST_NAME);
  3. je.setTime(timestamp);
  4. outputJar.putNextEntry(je);
  5. manifest.write(outputJar);

生成MAINFEST.MF文件,这个文件包含了inputJar包内所有文件内容的摘要值。注意,不会生成下面三个文件的摘要值:MANIFEST.MF,CERT.SF和CERT.RSA


生成CERT.SF

[java] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. //CERT.SF
  2. je=newJarEntry(CERT_SF_NAME);
  3. je.setTime(timestamp);
  4. outputJar.putNextEntry(je);
  5. ByteArrayOutputStreambaos=newByteArrayOutputStream();
  6. writeSignatureFile(manifest,baos);
  7. byte[]signedData=baos.toByteArray();
  8. outputJar.write(signedData);

虽然writeSignatureFile字面上看起来是写签名文件,但是CERT.SF的生成和私钥没有一分钱的关系,实际上也不应该有一分钱的关系,这个文件自然不保存任何签名内容。

CERT.SF中保存的是MANIFEST.MF的摘要值,以及MANIFEST.MF中每一个摘要项的摘要值。恕我愚顿,没搞清楚为什么要引入CERT.SF,实际上我觉得签名完全可以用MANIFEST.MF生成。

signedData就是CERT.SF的内容,这个信息摘要在制作签名的时候会用到。


生成CERT.RSA

CERT.RSA这个文件保存了签名公钥证书。签名的生成一定会有私钥参与,签名用到的信息摘要就是CERT.SF内容。

[java] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. //CERT.RSA
  2. je=newJarEntry(CERT_RSA_NAME);
  3. je.setTime(timestamp);
  4. outputJar.putNextEntry(je);
  5. writeSignatureBlock(newCMSProcessableByteArray(signedData),
  6. publicKey,privateKey,outputJar);

signedData这个数据会作为签名用到的摘要,writeSignatureBlock函数用privateKey对signedData加密生成签名,然后把签名和公钥证书一起保存到CERT.RSA中。

[java] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. /**Signdataandwritethedigitalsignatureto'out'.*/
  2. privatestaticvoidwriteSignatureBlock(
  3. CMSTypedDatadata,X509CertificatepublicKey,PrivateKeyprivateKey,
  4. OutputStreamout)
  5. throwsIOException,
  6. CertificateEncodingException,
  7. OperatorCreationException,
  8. CMSException{
  9. ArrayList<X509Certificate>certList=newArrayList<X509Certificate>(1);
  10. certList.add(publicKey);
  11. JcaCertStorecerts=newJcaCertStore(certList);
  13. CMSSignedDataGeneratorgen=newCMSSignedDataGenerator();
  14. ContentSignersha1Signer=newJcaContentSignerBuilder("SHA1withRSA")
  15. .setProvider(sBouncyCastleProvider)
  16. .build(privateKey);
  17. gen.addSignerInfoGenerator(
  18. newJcaSignerInfoGeneratorBuilder(
  19. newJcaDigestCalculatorProviderBuilder()
  20. .setProvider(sBouncyCastleProvider)
  21. .build())
  22. .setDirectSignature(true)
  23. .build(sha1Signer,publicKey));
  24. gen.addCertificates(certs);
  25. CMSSignedDatasigData=gen.generate(data,false);
  27. ASN1InputStreamasn1=newASN1InputStream(sigData.getEncoded());
  28. DEROutputStreamdos=newDEROutputStream(out);
  29. dos.writeObject(asn1.readObject());
  30. }

翻译下这个函数的注释:对参数data进行签名,然后把生成的数字签名写入参数out中

@data是生成签名的摘要

@publicKey; 是签名用到的私钥对应的证书

@privateKey: 是签名时用到的私钥

@out: 输出文件,也就是CERT.RSA


最终保存在CERT.RSA中的是CERT.SF的数字签名,签名使用privateKey生成的,签名算法会在publicKey中定义。同时还会把publicKey存放在CERT.RSA中,也就是说CERT.RSA包含了签名和签名用到的证书。并且要求这个证书是自签名的。


转自:http://blog.youkuaiyun.com/kickxxx/article/details/18252881
iteye_11495
关注
Android APK 签名打包原理分析(二)【Android签名原理
itbird的专栏
02-10 5418
APK签名打包原理,消息摘要,加密
apk签名原理之Linux命令行计算hash-digest
流水mpc
10-28 680
鉴于网络较少资料描述apk签名中的hash摘要具体验证计算方法,本文主要通过Ubuntu命令行验证计算基于apk v1或v1+v2版本的MANIFEST.MF及CERT.SF中的hash-digest。 See more inhttps://gitlab.com/androidapkutils/apks/-/tree/master/signature-versions, below data are based on v1 and v1+v2 in this repository. ######..
给Android的APK程序签名和重新签名的方法
01-20
签名工具的使用 Android源码编译出来的signapk.jar既可给apk签名,也可给rom签名的。使用格式: java –jar signapk.jar [-w] publickey.x509[.pem] privatekey.pk8 input.jar output.jar -w 是指对ROM签名时需使用的参数 publickey.x509[.pem] 是公钥文件 privatekey.pk8 是指 私钥文件 input.jar 要签名apk或者rom output.jar 签名后生成的apk或者rom signapk.java 1) main函数 main
Android 8.1系统签名详解
wq892373445的博客
04-30 1475
在工作中我们经常会提供接口给客户调用,我们就需要提供jar给客户调用,客户那边使用就都需要系统的签名才能正常运行。而如果我们想用Android Studio单独开发某个应用而使用系统签名的时候,有两种开发的方式,一种是编译完成后,使用SignApk.jar来进行签名,另外一种是把系统的pemplatform.pk8和platform.x509转换成为Android Studio常用的 .keyst...
使用signapk工具给apk系统签名
qq_51108920的博客
04-19 2434
查找路径:.\out\host\linux-x86\framework\signapk.jar。
Android正式签名打包的过程
OONullPointerAlex的博客
08-30 956
1.  为什么要签名? 1)         发送者的身份认证      开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样的名字,这时候如何区分?签名这时候就是起区分作用的。 2)         保证信息传输的完整性      由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,签名可以保证相同的名字,但是签名不同
Android中的签名机制
国产开源 GUI 引擎 AWTK
12-14 2万+
转载时请注明出处和作者联系方式文章出处:http://www.limodev.cn/blog作者联系方式:李先静 昨天看了一下Android中的签名机制,这里介绍一下Android中签名用的Key的产生方法和签名原理。产生Keyo 产生RSA私钥(private key)openssl genrsa -3 -out testkey.pem 2048
APK签名机制原理详解
zwjemperor的专栏
07-01 1万+
众所周知,Android系统在安装Apk的过程中,会对Apk进行签名校验,校验通过后才能安装成功。那你知道签名校验的机制是什么?具体校验的是什么内容吗?申请第三方SDK(如微信支付)时填入的SAH1值是什么?目前众多的快速批量打包方案又是如何绕过签名检验的?我将通过一系列的文章来解开这些疑惑。
APK签名验证原理及Upgrade DoS漏洞剖析.pdf
03-15
本文将详细阐述Android APK签名验证原理、Upgrade DoS漏洞(升级拒绝服务攻击)的原理及如何修复该漏洞。 APK签名验证原理的讨论将基于以下几个方面:消息摘要、数字签名、数字证书、APK包组成以及签名验证流程。...
apk签名工具1111
04-17
在Android开发过程中,APK签名是一个至关重要的步骤,它确保了应用的完整性和开发者身份的验证。"apk签名工具1111" 提供了一种便捷的方式,让我们能够轻松地为自定义ROM或其他应用程序签名。下面,我们将深入探讨APK...
signapk.jar + .x509.pem + .pk8.zip
07-24
signapk.jar + .x509.pem + .pk8实现android系统级别签名,打包apk
input,output.jar
07-14
通过Java,实现存放食物案例,通过调用input,output方法来实现
Android 签名(6)编译时源码的签名
banyinlve3147的博客
09-08 208
1.使用源码中的默认签名   在源码中编译一般都使用默认签名的,在某源码目录中用运行下面命令能看到签名命令. $ mm showcommands   Android提供了签名的程序signapk.jar,用法如下:   $ signapk publickey.x509[.pem] privatekey.pk8 input.jar output.jar   *....
Android签名原理分析,android签名机制(4)——签名过程简析
weixin_35197188的博客
05-25 248
接着上篇,继续来分析签名过程,先看张简易的时序图: 主要对签名时的命令行进行分析:java -jar signapk.jar platform.x509.pem platform.pk8 **.apk ***.apk注:如果对已签名apk执行该命令,会重新覆盖已有的签名信息,故印证前面说讲的支持多次签名,以最后一次为准signapk代码位于android源码路径:SignApk.jav...
Android应用程序签名系统的签名(SignApk.jar)
热门推荐
HeXinGen的博客
08-05 4万+
android程序签名系统,详细图文使用步骤。
APK签名原理:消息摘要、数字签名、数字证书
会一切
10-24 1184
网上已有多篇分析签名的类似文章,但是都有一个共同的问题,就是概念混乱,混乱的一塌糊涂。 在了解APK签名原理之前,首先澄清几个概念: 消息摘要 -Message Digest 简称摘要,请看英文翻译,是摘要,不是签名,网上几乎所有APK签名分析的文章都混淆了这两个概念。 摘要的链接http://en.wikipedia.org/wiki/Message_digest 简单的说
Android签名机制之---签名过程详解
weixin_30652879的博客
12-25 1082
一、前言又是过了好长时间,没写文章的双手都有点难受了。今天是圣诞节,还是得上班。因为前几天有一个之前的同事,在申请微信SDK的时候,遇到签名的问题,问了我一下,结果把我难倒了。。我说Android中的签名大家都会熟悉的,就是为了安全,不让别人修改你的apk,但是我们真正的有了解多少呢?所以准备两篇文章好好介绍一下Android中签名机制。在说道Android签名之前,我们需要了解的几个知识点1...
Android签名总结
tangmin0719的专栏
05-12 5783
一、为什么要签名        开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样的名字,这时候如何区分?签名这时候就是起区分作用的。         由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,签名可以保证相当名字,但是签名不同的包不被替换。        APK如果使用一个key签名,发布时另一个key签名的文件将无法安装或覆盖
Android APK签名验证与Upgrade DoS漏洞分析
本文档深入探讨了Android APK签名验证的原理以及Upgrade DoS漏洞的相关细节。内容涵盖了消息摘要、数字签名和数字证书的基础概念,以及APK包的结构和签名验证流程。 在Android系统中,APK签名的目的是确保应用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值