lyf's blog

本文借助java中的key Management继续理解加解密中数字证书等概念。 - keystoreThe keystore is the file that actually holds the set of keys and certificates. By convention, this file is called.keystoreand is held in the user's

Android签名的时候使用signapk进行签名，是个java的应用程序，代码为build/tools/signapk.java，下面简要分析下签名的流程。java -jar out/host/linux-x86/framework/signapk.jar build/target/product/security/platform.x509.pem build/target/product/se

At an administrative level, keys are managed by keytool, a utility supplied with the JRE. This tool allows you to create new keys, import digital certificates, export existing keys, and generally inter

PKCS X509 什么是pem和pk8文件 在给android的apk签名的时候，需要用到一个扩展名为.pem和.pk8的文件，我第一反应，这啥啊，英文缩写？反正linux不用后缀名来区分文件，这到底是什么呢？ 首先在密码学上，有两个概念PKCS和X.509，在我理解，这俩都是类似一套协议，标准的东西。标准是啥，就比如人的姓名，以姓氏开始，然后再是名，张三。标准就是为了让大家都去遵循，好

大概了解下加解密机制，以下是自己对一些概念的理解。加密：加密就是为了让别人看不懂，加密前的东东称为明文，加密后的为密文。例如我把写给susan的信进行了加密，明文是：12，经过加密后变成了：56，这就是加密。加密是结合加密算法和密钥完成的。密钥：就是密码嘛，微信密码啥的，一样的道理。加密算法：就是如何去加密，例如上面将12加密变成56，我的加密算法是原数字每一位+2+n，这里的n是我的密

什么是签名 在android系统中，不同App之间是依靠包名、数字签名共同来进行区分的。虽然Google建议我们用自己的域名的反写作为包名的前缀来定义包名（例如com.google.），但是这并不能做到万无一失，我们不能单单利用包名来区分apk，所以提出了签名的概念。顾名思义，就是在apk上打上作者的烙印。 先看如何签名。一般，在android代码中，build/target/product/se