jarsigner签名过程

最新推荐文章于 2022-12-08 17:12:17 发布
原创 最新推荐文章于 2022-12-08 17:12:17 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了文件签名验证的三步流程:首先为每个文件生成摘要并记录于MANIFEST.MF文件;其次对MANIFEST.MF及其条目进行二次Hash处理,并将结果存入.SF文件;最后使用私钥及证书链完成签名并将签名信息存入.DSA或.RSA文件。

【1】Hash: 每一个文件的摘要(Hash值),并写入MANIFEST.MF文件

【2】二次Hash: (MANIFEST.MF文件的摘要(Hash值))+MANIFEST.MF文件每一个项(如下)摘要(Hash值) 写入.SF文件

------------------------

Name: xxxx
SHA1-Digest: xxxx


------------------------

【3】签名: 签名信息+私钥+证书链+(SF文件的签名) 写入签名文件.DSA/.RSA文件 

使用jarsigner对APK签名
Susan8888的专栏
06-14 9440
写在文章中之前:网上当前很多关于jarsigner对APK签名的讲法,但是有些讲的很粗糙,有些还在就在在抄袭他人的文章,而自己却没有去验证是否正确。 一、由于自己在工作中要用到jarsigner对apk进行最后的发布签名,所以自己也去看了一下具体怎么搞,不足之处欢迎读者指出,在此感谢杨立先生的指导。 二、关于jarsigner的具体介绍请查阅:http://docs.oracle.com/ja
jarsigner.exe
07-13
使用jarsigner对apk进行手动签名 jarsigner是JDK提供的针对jar包签名的通用工具,
重新签名命令脚本 jarsigner
06-19
jarsigner对包进行重新签名
jarsigner签名APK完整步骤
QQ小冰 的博客
12-04 1344
1、打开cmd,进入JDK的bin目录下面 2、jarsigner -verbose -keystore (1)xxx.jks -signedjar (2)xxx.apk (3)xxx.apk (4)alias 1代表签名文件路径 2代表签名完成APK保存路径 3代表待签名APK路径 4签名文件别名 完整命令:jarsigner -verbose -keystore xxx.jks -...
查看应用当前签名,给应用重新签名,重新签名包 查看签名版本
qq_42015021的博客
12-08 4685
您可以使用 Android SDK Build Tools 修订版 24.0.3 及更高版本中提供的 apksigner 工具为 APK 签名,并确保 APK 的签名将在该 APK 支持的所有版本 Android 平台上成功通过验证。
【Android 基础】如何查看数字签名信息
Veyron_wu
05-11 5104
本文主要是记录下一些实用的方法 直接用打包出来的apk查看签名,具体如下:  1) 将apk修改后缀为 .zip文件后解压;  2) 进入解压后的META-INF目录,该目录下会存在文件CERT.RSA  3) 在该目录下打开cmd,输入命令 :keytool -printcert -file CERT.RSA 这里将会显示出MD5和SHA1签名
Android 使用jarsigner给apk签名的方法详细介绍
09-01
主要介绍了Android 使用jarsigner给apk签名的方法详细介绍的相关资料,APP 完成需要在一些APP 商店进行上传审核,供用户下载使用,APP 需要签名认证,需要的朋友可以参考下
jarsigner重新签名apk无法安装的解决方法
09-04
在Android中,未经签名的APK不能在设备上安装,因此开发者需要使用`jarsigner`来完成这一过程。 当我们尝试使用`jarsigner`重新签名一个已有的APK时,可能会遇到无法安装的错误。这可能是由于多种原因,如签名算法...
JDK自带的jarsigner签名工具帮助文档
12-01
**JDK自带的jarsigner签名工具** 在Android应用开发中,为了确保应用程序的安全性和完整性,开发者需要对APK文件进行签名。JDK提供了一个名为`jarsigner`的工具,用于对Java类库和Android APK文件进行数字签名。本...
精选资源
Android中APK签名工具之jarsigner和apksigner详解
01-05
不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名), 以上两个工具都可以对Android apk包进行签名. 1.V1和V2签名的区别 在Android Studio中点击菜单 Build->Generate signed ...
apktool 反编译 编译apk,并用jdk中的jarsigner命令为重新打包的apk签名
ThemeLove的博客
10-09 1142
aaaaa
maven-jarsigner-plugin:Apache Maven Jarsigner插件
02-04
贡献给 您已发现错误或对超酷的新功能有任何想法? 贡献代码是将某些东西还给开源社区的好方法。 在深入研究代码之前,我们需要一些准则供贡献者遵循,以便我们有机会掌握最新知识。 入门 确保您拥有。 确保您具有。 如果您打算实施一项新功能,则有必要先在上讨论您的更改。 这样,您可以确保您不会浪费时间在Apache Maven范围之外的东西上。 假设您的问题不存在,请提交该问题的票证。 清楚地描述问题,包括在出现错误时重现的步骤。 确保填写您知道存在问题的最早版本。 在GitHub上分叉存储库。 进行和提交更改 我们通过GitHub接受拉取请求。 是贡献者交流的主要渠道。 有一些准则可使
JarSigner
王某某
07-04 669
使用JarSigner对apk签名 jarsigner -digestalg SHA1 -sigalg MD5withRSA -keystore KEY_STORE -storepass PASS -keypass PASS -signedjar SIGNED.APK UNSIGNED.APK ALIASzipalign -v 4 bafore.apk after.apk
签名工具
weixin_38973882的博客
05-28 210
签名工具实现的功能:登录账号(账户名和密码),激活(用户ID和物理地址Mac) 开始 输入用户名和密码 向服务器发送登录请求 登录失败 重新登录(over) 登陆成功 本机是否激活 已激活(over) 未激活 查询有没有激活次数 没有激活次数 是否购买 不购买(over) 购买 跳转到购买网站(over) 有激活次数 是否激活 激活 向服务器发送激活请求
keytool、keystore、jarsigner生成签名证书
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
10-18 501
Keytool是Java的[color=red]密钥和数字证书管理工具[/color],位于JDK_HOME\Bin目录下。它使用户能够[color=red]管理自己的密钥对及相应证书[/color],允许用户以证书形式发布他们的公钥信息给通信用户。发布的证书用以保护用户数据的完整性和真实性,完整性的意思是数据没有被修改或损坏过,真实性的意思是数据的确是来自声称创建了该数据和对它进行了签名的实体。...
jarsigner: 无法打开 jar 文件
qq_30256599的博客
08-03 6869
命令行中换一下输入和输出文件的位置
面试:Android应用编译打包流程
王温暖的博客
11-13 914
打包生成 APK 文件,现在都已经通过 sdklib.jar 的 ApkBuilder 类进行打包了,输入为我们之前生成的包含 resources.arsc 的 .ap_ 文件,上一步生成的 dex 文件,以及其他资源如 jni、jar 包内的资源。有了 R.java 和 aidl 生成的 Java 文件,再加上工程的源代码,现在就可以使用 javac 进行正常的 java 编译生成 class 文件了。使用 dx/d8 工具将 class 文件转化为 dex 文件生成常量池,消除冗余数据等。
无法对jar进行签名,Android jarsigner问题
javayestome
03-31 503
如果需要最终发行你的android程序,必需为apk文件签名。这里apk和jar的签名方式都是一样的,使用sun jdk的jarsigner工具来完成,但是执行时会提示jarsigner: 无法对 jar 进行签名: java.util.zip.ZipException: invalid entry compressed size (expectedxxx but gotxxx bytes)这样...
kali jarsigner签名apk 打包
最新发布
07-24
### 使用 Kali Linux 中的 `jarsigner` 工具对 APK 文件进行签名和打包 在 Android 应用开发和安全测试中,APK 文件签名是确保应用程序完整性和来源合法性的重要步骤。Kali Linux 提供了 `jarsigner` 工具,它是 Java Development Kit (JDK) 的一部分,用于对 JAR 文件(包括 APK 文件)进行签名和验证。 #### 准备工作 在使用 `jarsigner` 之前,需要确保以下几点: 1. **安装 JDK**:`jarsigner` 是 JDK 的一部分,因此必须安装 JDK。可以通过以下命令安装 OpenJDK: ```bash sudo apt update sudo apt install default-jdk ``` 2. **生成密钥库(Keystore)**:密钥库是一个包含私钥和证书的文件,用于对 APK 进行签名。可以使用 `keytool` 工具生成密钥库: ```bash keytool -genkey -v -keystore my-release-key.keystore -alias my_alias -keyalg RSA -keysize 2048 -validity 10000 ``` 在执行此命令时,系统会提示输入密钥库密码、密钥密码以及一些关于密钥持有者的信息。 #### 使用 `jarsigner` 对 APK 进行签名 一旦准备好密钥库,就可以使用 `jarsigner` 对 APK 文件进行签名。以下是基本的签名命令: ```bash jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore app-release.apk my_alias ``` - `-verbose`:启用详细输出,显示签名过程中的详细信息。 - `-sigalg SHA1withRSA`:指定签名算法为 SHA1withRSA。 - `-digestalg SHA1`:指定摘要算法为 SHA1。 - `-keystore my-release-key.keystore`:指定使用的密钥库文件。 - `app-release.apk`:需要签名的 APK 文件。 - `my_alias`:密钥库中用于签名的别名。 执行此命令后,系统会提示输入密钥库密码和密钥密码。输入正确的密码后,`jarsigner` 将对 APK 文件进行签名。 #### 验证签名 签名完成后,可以使用以下命令验证 APK 文件签名: ```bash jarsigner -verify -verbose -certs app-release.apk ``` 该命令将显示 APK 文件中所有已签名文件的详细信息,并确认签名是否有效。 #### 使用 `zipalign` 优化 APK 在发布 APK 之前,建议使用 `zipalign` 工具对 APK 进行优化,以提高应用的性能和内存使用效率。`zipalign` 是 Android SDK 中的一个工具,通常位于 `build-tools` 目录下。以下是使用 `zipalign` 的命令: ```bash zipalign -v 4 app-release.apk app-release-aligned.apk ``` - `-v`:启用详细输出。 - `4`:指定对齐字节数,通常为 4 字节。 - `app-release.apk`:未对齐的 APK 文件。 - `app-release-aligned.apk`:对齐后的 APK 文件。 #### 完整流程示例 以下是一个完整的 APK 签名和优化流程示例: ```bash # 生成密钥库 keytool -genkey -v -keystore my-release-key.keystore -alias my_alias -keyalg RSA -keysize 2048 -validity 10000 # 对 APK 进行签名 jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore app-release.apk my_alias # 验证签名 jarsigner -verify -verbose -certs app-release.apk # 优化 APK zipalign -v 4 app-release.apk app-release-aligned.apk ``` 通过以上步骤,可以在 Kali Linux 中使用 `jarsigner` 工具对 APK 文件进行签名和打包,确保应用程序的完整性和安全性[^2]。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值