Android apk签名

最新推荐文章于 2021-05-28 19:08:02 发布
最新推荐文章于 2021-05-28 19:08:02 发布
阅读量264 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liveTXL/article/details/79077719
本文介绍了Android应用的数字签名流程及重要性,包括使用keytool生成证书、jarsigner进行签名以及zipalign优化的方法。此外,还阐述了签名在Android系统中的作用以及Apk安装的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概述

Android系统要求所有的应用必须被证书进行数字签名后,才能进行安装。
Android系统通过证书来确认应用的开发者,该证书是不需要权威机构认证的,一般情况下是开发者自签名证书,确保应用程序与作者之间建立信任关系。

在Androind应用开发期间,由于是以Debug模式进行编译,因此ADT会自动用默认的秘钥和证书来签名。
  • 注意事项:
    1. Android所有的应用程序必须有数字证书签名;
    2. Android系统中,系统App使用的是平台证书签名,第三方app一般是开发者的自签名证书。
    3. Release版本的第三方app必须使用相同的证书进行签名,否则Android系统会认为是两个不同的App。
    4. 数字证书是存在有效期的,如果数字证书超期失效,这应用无法安装、升级。
    5. Android提供了基于签名的权限机制。使用相同签名的应用程序间可以共享数据或者代码,这些应用程序必须运行在同一个进程中。

keytool生成证书

keytool是java数字证书管理攻击,使用keytool生成Android数字签名证书。
keytool将秘钥和证书存放在一个称为keystore的文件中。

JDK中带有keytool,地址$JAVA_HOME/bin。

下载地址:https://ibotpeaches.github.io/Apktool/

  • 命令行:
# 生成证书
keytool -genkey -v -alias alias_name -keyalg RSA -storetype PKCS12 -keysize 2048 -validity 365 -keypass root123 -storepass root123 -keystore my_release_key.keystore

# 参数解析
- genkey:   生成证书
- v:        显示密钥中的证书详细信息
- keystore: 指定生成数字签名证书的文件名和路径
- alias:    指定证书的别名
- keyalg:   指定生成证书所需要的算法,(如DSARSA,默认是DSA- keysize:  指定秘钥的长度(默认是1024)
- validity: 指定证书的有效期,单位为天(默认是90- keypass:  指定别名条目的密码(私钥的密码)
- storepass:    指定私钥库的密码(获取keystore信息所需的密码)

# 查看证书信息
keytool -list -v -keystore my_release_key.keystore -storepass root123 -storetype PKCS12         # 以可读方式输出证书
或 keytool -list -rfc -keystore my_release_key.keystore -storepass root123 -storetype PKCS12    # 以可打印方式输出证书

# 导出证书
keytool -export -rfc -alias alias_name -keystore my_release_key.keystore -storetype PKCS12 -file my_release_key.cer -storepass root123

# 查看.cer文件
keytool -printcert -rfc -file my_release_key.cer

jarsigner签名

jarsigner是java程序(Java归档Jar文件)签名的工具,使用jarsigner给android应用签名。

JDK中带有jarsigner,地址$JAVA_HOME/bin。

  • 命令行:
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my_release_key.keystore my_application-release-unsigned.apk alias_name

# 命令行解析
- sigalg:       签名算法的名称
- digestalg:    摘要算法的名称
- keystore:     指定签名证书的位置
- alias_name:   签名证书的别名

zipalign对齐优化

zipalign优化工具是Android SDK中自带的apk优化工具。

它对Apk文件进行存档对齐,确保所有未压缩的数据都从文件的开始位置以指定的对齐方式(以4字节对比)排列,减少应用程序的RAM内存资源消耗,提高了优化后的Applications与Android系统的交互效率,从而使整个系统的运行效率有较大的提升。

Zipalin优化的最根本目的是帮助操作系统更搞笑的根据请求索引资源,将resource-handing code统一为Data structure alignment(数据结构对齐标准:DSA)限定为4-byte。

地址$ANDROID_HOME/build-tools/版本号/。

  • 命令行
# 不受API level的限制,可以对任何版本的apk执行Align优化
zipalign -v 4 your_project_name_unaligned.apk your_project_name.apk 

# 查看当前apk是否经过Align优化
zipalign -c -v 4 your_project_name.apk

Apk的安装过程

Android系统中,Application的数据都保存在它的apk文件中,同时可以被多个进程访问。

  • App安装过程包括以下几步:
    1. Installer通过每个apk的manifest文件获取与当前应用程序相关联的permission信息
    2. Home application读取当前apk的name和icon等信息
    3. System server将读取一些与Application运行相关的信息,如:获取和处理Application的notification请求等
    4. 最后apk所包含的内容不仅限于当前Application所使用,并且可以被其它的Application调用,提升系统资源的可复用性。
Android Cer证书转换成Bk
wy818的专栏
07-20 1200
Android项目中的证书为bks格式,如果我们现在手中只有cer证书,那么我们如何转换成bks证书呢? 前提条件:必须安装好JDK并配置好环境变量 步骤如下: 1. 下载bcprov-ext-jdk15on-151.jar 2.  将该文件放到Java\jdk1.8.0_20\jre\lib\ext目录下 3. cmd进入 4. 输入命令 命令有两种: 第一种 keytoo
Android手机证书安装
热门推荐
飞楼踏梦
04-05 3万+
我手机是小米手机,之前把系统全部清理了一遍,可能把浏览器中之前安装的证书被删掉,导致后来连fiddle后,始终访问不到对应的代理服务机器,然后fiddler中的log一直显示证书问题(如果不确定是fiddler的问题,还是自己手机的问题,可以换一部android手机试试,当时我一直以为是fiddler的问题,后来借了一部同事的手机,发现他的手机可以访问代理服务器,这才确定是自己手机的问题)
Android app绕过签名,Android App运行时签名校验
weixin_39719749的博客
05-28 342
/*** Create By HaoRui*/public class SignCheck {private Context context;private String cer = null;private String realCer = null;private static final String TAG = "SignCheck";public SignCheck(Context co...
android 导入cer 代码,解决Android下的Https请求以及 jks 和 cer文件生成
weixin_31482387的博客
05-27 649
Android 生成 jks签名文件keytool -genkey -alias hzw -keyalg RSA -keystore hzw.jks -validity 3600 -storepass 123456alias 是 文件别名, 使用RSA算法生成hzw.jks 文件您的名字与姓氏是什么?[Unknown]: huang您的组织单位名称是什么?[Unknown]: huang您的组...
android 实现https通讯,通过读取cer或pfx证书
Sylarpeng的博客
11-25 9108
1. 通过pfx证书实现https请求 准备好xxx.pfx证书(如放在assets目录下) 准好证书的私钥密码 代码实现如下:public static final String CLIENT_KET_PASSWORD="123456"; KeyStore trustStore = KeyStore.getInstance("PKCS12", "BC"); trustS
android签名证书cer
u014385442的专栏
04-02 921
import android.content.Context; import java.io.IOException; import java.io.InputStream; import java.security.KeyManagementException; import java.security.KeyStore; import java.security.KeyStoreExcep...
android手机安装*.cer文件、证书
牛八少爷的专栏
08-28 2万+
  1)先把手机root,然后把*.cer文件拷贝到手机内置sdcard的根目录下;(具体可以使用360超级Root,然后使用360助手把文件拷进去) 2)设置--安全--从SD卡安装
Windows版本 Android Apk签名工具
12-01
本篇将详细讲解Windows版本的Android Apk签名工具及其相关知识。 一、Android应用签名的重要性 Android系统要求每个发布到市场的APK文件都必须有一个数字证书签名。这个签名用于验证应用程序的开发者身份,确保应用...
android apk签名工具
02-16
本文将详细介绍Android APK签名工具及其使用方法。 Android Studio,作为官方推荐的集成开发环境,内置了签名工具,允许开发者轻松地为他们的应用签名。描述中提到的"android system signature tool"很可能是指`...
windows下android apk签名工具
02-27
Android应用开发中,APK签名是一个至关重要的步骤,它确保了应用的完整性和来源的可信性。在Windows环境下,开发者通常使用特定的工具来对APK进行签名,以使其能够在Android设备上顺利安装和运行。本文将详细介绍...
Android apk签名批处理脚本
06-08
APK签名Android安全模型的一部分,它通过数字签名技术对APK进行验证,保证应用未经篡改,并且可以追溯到开发者。Android系统在安装APK时会检查签名,如果签名无效或缺失,系统将不允许安装。 批处理脚本是一种...
基于Prism+HandyControl实现的Android APK签名工具源码,含EXE可执行文件
最新发布
10-17
标题中的“基于Prism+HandyControl实现的Android APK签名工具源码,含EXE可执行文件”揭示了这个项目的核心内容。这是一个使用Prism框架和HandyControl库开发的工具,专门用于对Android应用程序(APK)进行签名...
android手机导入.cer证书文件的方法
weixin_34409741的博客
06-23 5426
访问很多https协议的网站需要安装证书,手机也可以导入cer文件,你知道么?本文将通过简单的两步告诉你手机安装cer文件的方法。步骤一:请先将数字证书文件“******.cer文件复制到SD卡的根目录下;步骤二:进入手机,设置→安全→信任的证书→从设备存储空间安装→“确定”安装cer证书。如下图:选择“从SD卡安装证书”:为证书命名:安装成功。查看所安装的证书,选...
android单向认证与双向认证
倒骑驴走着瞧的博客
03-14 1133
客户端校验服务端需要使用cer证书 服务端校验客户端证书: SSLHelper import java.io.IOException; import java.io.InputStream; import java.security.KeyManagementException; import java.security.KeyStore; import java.security.KeyStor...
androidapk文件签名认证
liao_hb的专栏
03-17 1128
目录 基础 签名和校验的大体过程 安全性 签名相关命令 Apk签名机制的两种选择 基础 Android提供了两种对Apk签名方式,一种是基于JAR的签名机制,另一种是基于Apk签名机制,它们的主要区别在于使用的签名文件不一样:jarsigner工具使用keystore文件进行签名apksigner工具除了支持使用keystore文件进行签名外,还支持直接指定pem证书文件和私钥...
Android 用自签名证书实现https请求
jsc702325的专栏
08-05 7764
Android 用自签名证书实现https请求一.概要为了保护用户的信息安全、保护自己的商业利益,减少攻击面,我们需要保障通信信道的安全,采用开发方便的HTTPS是比较好的方式,比用私有协议要好,省时省力。但是如果HTTPS使用不当,就很难起到应有的保护效果。例如有人为了省事选择信任所有证书的方式绕过证书的认证,这样https的作用就完全没意义了。下面我就用Android比较流行的网络框架okhtt
Android cer转bks
MAIMIHO的博客
07-22 1715
下载bcprov-jdk15on-157.jar bouncycastle.org http://www.bouncycastle.org/latest_releases.html下载下来后, 把bcprov-jdk15on-157.jar和cer证书放到一个文件夹, 在当前文件夹打开powershell, 输入以下命令.命令格式为: keytool -importcert -v -tru
Android cer ssl 安全证书 https Android(cacerts.bks)添加根证书
当富网络
04-01 5893
最好的介绍:http://www.oschina.net/translate/android-security-implementation-of-self-signed-ssl?lang=chs&page=1# 使用其他介绍: http://blog.csdn.net/haijun286972766/article/details/6247675 http://blog.c
android apk签名
07-27
Android中,APK签名是一种用于验证应用程序的完整性和来源的安全机制。通过对APK文件进行签名,可以确保应用程序在安装和更新过程中没有被篡改或恶意修改。 Android支持多种应用签名方案,包括v1、v2、v3和v4方案。v1方案是基于JAR签名,是最早引入的签名方案。v2方案是在Android 7.0引入的APK签名方案,提供了更强的安全性和完整性保护。v3方案是在Android 9.0引入的APK签名方案,进一步增强了应用程序的安全性。v4方案是在Android 11.0引入的APK签名方案,提供了更多的功能和安全性。 要对APK进行签名,可以使用命令行工具或者使用Android开发工具包(SDK)提供的工具。一个常见的签名操作是使用Java命令行工具执行签名操作,具体命令如下: ``` java -jar signapk.jar platform.x509.pem platform.pk8 input.apk output.apk ``` 这个命令将使用指定的签名证书和私钥对输入的APK文件进行签名,并生成一个新的已签名APK文件。 通过对APK进行签名,应用程序将获得系统权限。具体的权限可以在AndroidManifest.xml文件中查看,该文件位于frameworks/base/core/res/目录下。如果将应用程序的签名预置到系统中,应用程序将具有更多的系统权限,而如果使用应用程序自身的签名,则只会具有普通权限。 总结起来,APK签名是一种用于验证应用程序完整性和来源的安全机制,在Android中支持多种签名方案。通过对APK进行签名,应用程序可以获得系统权限。 #### 引用[.reference_title] - *1* *3* [android apk 签名(平台和普通签名)](https://blog.csdn.net/topsecrethhh/article/details/103376745)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Android apk签名原理](https://blog.csdn.net/weixin_42600398/article/details/122843107)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值