为何需要在发布的android程序中使用private key, 而不是debug key

最新推荐文章于 2024-07-16 19:04:19 发布
最新推荐文章于 2024-07-16 19:04:19 发布 · 224 阅读 · 0
文章标签:

#移动开发

本文介绍了debugkey的有效期为一年,并说明了如何通过指定过期天数来自定义生成的key,推荐设置大于25年的有效期。
iteye_7527
关注
Android12 使用定义签名key替换系统默认testkey
Framework-coder的博客
03-12 859
执行命令后将会生成来给你个文件:私钥文件:证书文件将文件复制到build/make/target/product/security/目录下在某些情况下,Android 系统可能会通过 Android.mk 或 Android.bp 文件显式指定使用 testkey。你需要确保系统模块和应用程序使用新的密钥。修改Android.mk 或 Android.bp全局替换testkeyelseendifelseendif[@RELEASE][@RELEASE]
解决使用Android SDK 调用高德业务返回 INVALID_USER_KEY(SCODE) 、SERVICE_NOT_EXIST的问题(高德key中sha1值与android中sha1值不匹配)
m0_59603499的博客
10-23 3240
本文采用的环境是Android Studio Electric Eel | 2022.1.1 Canary 10 2022.12.21版本(不建议采用最新版本,建议使用老版本) JDK 版本为 JAVA 11版本下载地址:https://developer.android.google.cn/studio/archive?hl=zh-cn当返回INVALID_USER_KEY不是INVALID_USER_SCODE),或错误码7。
android利用数字证书对程序签名
11-22 1090
http://blog.youkuaiyun.com/qianfu111/article/details/9113887 http://blog.youkuaiyun.com/qianfu111/article/details/9113887 http://blog.youkuaiyun.com/qianfu111/article/details/9113887   andro
android 公钥 私钥,从文件中恢复公钥和私钥并使用它(Android
weixin_39751327的博客
05-29 323
当我尝试使用文件中的密钥进行加密和解密时,遇到了一些问题。从文件中恢复公钥和私钥并使用它(Android)这是我的问题的代码部分://**The main function:**File inputfile = new File(fileToEncrypt); // I receive fileToEncrypt for the function.try {inputbytes = readFro...
android 私钥格式,获取Android签名证书的公钥和私钥的简单实例
weixin_39600400的博客
05-26 801
package com.test;import java.io.FileInputStream;import java.security.Key;import java.security.KeyStore;import java.security.PrivateKey;import java.security.PublicKey;import javax.crypto.Cipher;public ...
Android公钥私钥及代码详细解读
aqiulearningmore的博客
05-03 3455
一:关于公钥加密和私钥解密 我有数字1和2,其中我喜欢2这个数据,就将2设置为我的私钥,这样私钥就是我独有的了,假设我有一个文件,不想让别人看到,就用公钥1进行加密,这样即使别人得到了这个文件,也没办法解开,因为他只知道1是公钥,只知道是1对文件进行加密的,但是他不知道2是私钥,2才是解密文件的关键,而2又在我自己的手里,所以除了我没人能看到文件具体的内容.
android RSA加密解密
狂发小生的博客
02-26 2698
本文主要是实现Android RSA加密解密功能,在网上参考了很多人提供的方法,自己改写成一个关于Android RSA加密解密文件的功能模块,方便项目上使用。首先先确定公钥和私钥,在写死的情况下进行加密解密。密钥可以用字符串写死,也可以保存到文件中放到assets文件夹中具体代码如下:MainActivity.javapackage com.example.rsademo; import an...
Android Studio之Debug运行期代码植入的方法
08-27
Android开发中,调试是必不可少的一个环节,而Android Studio提供了丰富的Debug工具,使得开发者能够在运行时检查和修改代码。本文将详细介绍如何在Android Studio中进行Debug运行期代码植入,这是一项非常实用的...
Android System 自定义KEY事件及驱动
天牛虫
05-07 702
Android 添加自定义KEY事件 文章目录Android 添加自定义KEY事件综合简述代码实例KernelFramework参考文章 综合简述 需求:硬件添加了一个额外的控制按键,需要系统捕获并通知通用层使用。 代码实例 以INPUT设备驱动为样例,通过中断监听按键状态。 Kernel 添加按键键值diff --git a/kernel/include/uapi/linux/inpu...
Android 11 UsbDebug 关于adb RSA 认证
sinat_37429535的博客
07-16 737
注意:Google 现在强制要求在USER 版本中开启adb RSA 指纹认证,如果关闭,将无法通过Google CTS 测试。user版本时默认打开adb RSA指纹密钥的 ,就是那个连接adb的时候弹出一个dialog让你确认的界面!eng和userdebug 版本中关闭了adb RSA 指纹密钥认证.
Android 获取签名公钥 和 公钥私钥加解密
weixin_33675507的博客
11-28 701
public class GetPublicKey { /** * 获取签名公钥 * @param mContext * @return */ protected static String getSignInfo(Context mContext) { String s...
Andriod apk数字签名
成长屋
08-10 513
apk签署概念: 我们不能分发debug签名的app。只有打上release的签名时才能分发。 在Andriod Studio里面run或者debug app时,IDE给我们的app自动打上了debug的签名。
android 公钥解密
weixin_35040154的博客
07-15 158
Android 公钥解密教程 1. 流程概述 首先我们来看一下整个 Android 公钥解密的流程。可以用如下表格展示: 步骤 描述 1 生成密钥对(公钥和私钥) 2 使用公钥对数据进行加密 3 使用私钥对加密后的数据进行解密 2. 具体步骤及代码 步骤1:生成密钥对 在这一步,我们需要生成公钥...
android 区块链keyStore转换privateKey
简公子的博客
08-13 688
public void getKey(String keyStore){ ObjectMapper objectMapper = new ObjectMapper(); objectMapper.configure(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES, false); Wal...
android支付宝 KeyFactory PrivateKey
happyrabbit456的专栏
08-15 2505
记录下支付宝开发过程。想说的是,网上的文档真的是层出不穷。但是由于版本升级问题。所以很多网上的文档描述其实是错误的。记录下。开发过程中遇到的一些小问题。 1.开发流程图就不记录了。直接上一个链接。http://blog.it985.com/12276.html 这个就可以了。写的很详细 2.遇到的问题,无法执行。解决办法:工具类SignUtils 里面的KeyFactory keyf
android 8.0加密,Android RSA加密解密
weixin_32273559的博客
05-31 652
概述RSA是目前最有影响力的公钥加密算法,该算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥,即公钥,而两个大素数组合成私钥。公钥是可发布的供任何人使用,私钥则为自己所有,供解密之用。关于RSA其它需要了解的知识,参考维基百科:http://zh.wikipedia.org/zh-cn/RSA%E5%8A%A0%E5...
android keystore 公钥,私钥,证书完全解析
热门推荐
Lighthouse
09-29 1万+
前言之前不理解公钥私钥,证书的概念,最近总结整理了一下。现在分享出来 注意:从生成签名引出公钥私钥,证书概念生成key.store运行--cmd--dos窗口生成java keystore 文件C:\Users\weichyang>keytool -genkey -alias test -keyalg RSA -keystore key.keysto e 输入密钥库口令: 再次输入新口令: 您的名字
Android RSA加密解密
qq_43685172的博客
02-19 2687
Android RSA加密解密
android rsa加密崩溃,将AndroidKeyStoreRSAPrivateKey转换为RSAPrivateKey时崩溃
weixin_28910825的博客
05-31 561
我可以使用公钥加密数据,也可以在运行Lollipop的设备上解密。但是我有一个运行棉花糖的Nexus 6,它崩溃了,并显示错误消息:java.lang.RuntimeException: Unable to create application com.android.test: java.lang.ClassCastException: android.security.keystore.And...
android如何查找当前代码使用的是哪个pk8 key
最新发布
06-21
### 确定 Android 代码中使用的 PK8 KeyAndroid 系统中,PK8 文件是私钥的二进制格式表示,通常与证书文件(如 `platform.x509.pem`)一起使用来对 APK 或系统组件进行签名。要确定当前 Android 代码中使用的 PK8 key,可以按照以下方法进行检查和验证。 #### 1. 检查 Android 构建系统中的密钥配置 Android 的构建系统会根据不同的目标选择合适的密钥进行签名。例如,在 AOSP 中,默认情况下有多个测试密钥位于 `build/target/product/security` 目录下[^1]。这些密钥包括: - `testkey`:适用于未指定特定密钥的通用默认密钥。 - `platform`:适用于核心平台包含的 APK 包的测试密钥。 - `shared`:适用于家庭/联系人进程中的共享内容的测试密钥。 - `media`:适用于媒体/下载系统包含的 APK 包的测试密钥。 - `networkstack`:适用于网络系统包含的 APK 包的测试密钥。 如果需要查找具体使用的 PK8 密钥,可以查看构建脚本或相关配置文件。例如,在 `build/core/tasks/package_module.mk` 文件中,可能会指定以下路径: ```makefile PRIVATE_KEY := $(SECURITY_DIR)/$(PRIVATE_KEY_NAME).pk8 CERTIFICATE := $(SECURITY_DIR)/$(PRIVATE_KEY_NAME).x509.pem ``` 这表明私钥和证书文件的位置和名称。 #### 2. 检查 APK 签名配置 在自定义构建环境中,可以通过 Gradle 配置文件明确指定签名密钥。例如,在 `build.gradle` 文件中,可以定义以下签名配置[^2]: ```gradle android { signingConfigs { main { storeFile file("platform.keystore") // keystore 文件路径 storePassword "password" // 密钥库密码 keyAlias "yourname" // key 别名 keyPassword "password" // key 密码 } } buildTypes { debug { minifyEnabled false signingConfig signingConfigs.main } release { minifyEnabled false signingConfig signingConfigs.main } } } ``` 通过检查 `storeFile` 和 `keyAlias` 的值,可以确定使用的 PK8 密钥对应的别名。 #### 3. 使用 `apksigner` 工具验证签名 为了确认 APK 实际使用的签名密钥,可以使用 `apksigner` 工具进行验证。运行以下命令可以查看 APK 的签名信息: ```bash apksigner verify --verbose your-app.apk ``` 输出中会包含签名证书的详细信息,例如: ``` Signer #1 certificate DN: CN=Android, O=Android, C=US Signer #1 certificate SHA-256 digest: ... Signer #1 certificate MD5 digest: ... ``` 通过比较这些哈希值与已知的 PK8 密钥生成的证书哈希值,可以确认实际使用的密钥。 #### 4. 查找 PK8 文件的实际位置 如果需要直接定位 PK8 文件,可以在构建目录中搜索相关文件。例如,运行以下命令可以找到所有 `.pk8` 文件: ```bash find . -name "*.pk8" ``` 通常,这些文件会位于以下路径之一: - `out/target/product/<product_name>/obj/PACKAGING/target_files_intermediates/<product_name>-target_files-*/META-INF/CERT/` - `build/target/product/security/` #### 5. 分析构建日志 构建过程中,AOSP 会在日志中记录签名步骤。例如,运行以下命令可以查看签名相关的日志: ```bash grep -r "signapk" out/ ``` 日志中可能会包含类似以下的信息: ``` signapk.jar -w platform.x509.pem platform.pk8 ... ``` 这表明使用了 `platform.pk8` 文件进行签名。 --- ### 示例代码 以下是一个简单的 Python 脚本,用于查找并列出构建目录中的所有 PK8 文件: ```python import os def find_pk8_files(directory): pk8_files = [] for root, dirs, files in os.walk(directory): for file in files: if file.endswith(".pk8"): pk8_files.append(os.path.join(root, file)) return pk8_files directory = "./out/target/product" pk8_files = find_pk8_files(directory) for pk8_file in pk8_files: print(pk8_file) ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值