关于签名

最新推荐文章于 2025-03-03 02:46:24 发布
最新推荐文章于 2025-03-03 02:46:24 发布
阅读量374 收藏 1
点赞数
分类专栏: 签名 文章标签: apk签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010970014/article/details/72860158
版权

数据摘要:
**数据摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。数据摘要算法也被称为哈希(Hash)算法、散列算法。(百度百科)。

 1,CRC(Cyclic Redundancy Check,循环冗余校验)

 2、MD2 、MD4、MD5
        Ron Rivest(RSA公司)在1992年提出,被广泛应用于数据完整性校验、数据(消息)摘要、数据加密等。
        都产生16字节(128位)的校验值,一般用32位十六进制数表示。MD2的算法较慢但相对安全,MD4速度很快,但安全性下降,MD5比MD4更安全、速度更快。

 3、SHA1、SHA256、SHA384、SHA512
   SHA系列算法的摘要长度分别为:SHA为20字节(160位)、SHA256为32字节(256位)、 SHA384为48字节(384位)、SHA512为64字节(512位),由于它产生的数据摘要的长度更长,因此更难以发生碰撞,因此也更为安全,它是未来数据摘要算法的发展方向。由于SHA系列算法的数据摘要长度较长,因此其运算速度与MD5相比,也相对较慢。
4、RIPEMD、PANAMA、TIGER、ADLER32 等(详见百科)。MD5、SHA1虽然被发现存在缺陷(碰撞),但在近几年内,仍然可以大量使用。

Hash(散列函数):简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

主要特点:
        1,固定长度
        2,不可逆
        3,输入输出结果确定。

jarsigner与signapk签名

jarsigner签名时,需要的是keystore文件,而signapk签名的时候是pk8,x509.pem文件。
jarsigner签名是eclipse中默认的签名方式。
keystore文件和pk8,x509.pem文件之间可以互相转化。

关于数字证书的介绍:

那么目前的apk中加密的形式是:
签名机制流程:
1、对Apk中的每个文件做一次算法(数据摘要+Base64编码),保存到MANIFEST.MF文件中。

2、对MANIFEST.MF整个文件做一次算法(数据摘要+Base64编码),存放到CERT.SF文件的头属性中,在对MANIFEST.MF文件中各个属性块做一次算法(数据摘要+Base64编码),存到到一个属性块中。

3、对CERT.SF文件做签名,内容存档到CERT.RSA中

参考博客地址: http://blog.youkuaiyun.com/jiangwei0910410003/article/details/50443505

signapk.jar工具及系统platform密钥,platform.pk8 platform.x509.pem
08-31
signapk.jar工具及系统platform密钥,platform.pk8 platform.x509.pem
canvas电子签名,支持保存签名图片
04-26
以上就是关于“canvas电子签名,支持保存签名图片”的核心知识点。通过canvas,我们可以实现用户友好的电子签名功能,同时保证数据的安全性和可追溯性。在实际项目中,可以根据需求进一步定制和扩展这些功能,提升...
HarmonyOS开发:关于签名信息配置详解
全沾软贱开发攻城狮
12-02 1万+
在HarmonyOS应用开发过程中,签名信息配置是一个关键步骤,它确保了应用的安全性和唯一性,签名信息涉及到应用能否正常上架,所以说正确配置签名信息对于应用上架、更新和用户数据保护至关重要。而且鸿蒙官方为了确保鸿蒙应用(包括元服务)的完整性,HarmonyOS通过数字证书和Profile文件对鸿蒙应用进行管控,只有签名后的鸿蒙应用才能安装到真机上运行。那么本文就来详细介绍在HarmonyOS开发中如何配置签名信息,包括生成签名证书、配置签名文件以及在开发环境中应用签名的过程,方便查阅使用。
关于 签名验证失败 的问题
热门推荐
LiuZnHi的专栏
12-12 1万+
最近做了几个项目,都需要访问第三方接口,需要进行签名验证,签名验证都用到了加密算法,测试的时候都没有出现问题,但是部署到服务器上就报 签名验证失败,经过多次尝试,发现是因为编码的问题导致的。 我一开始使用的代码: SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(), "AES"); 后来修改后的代码: SecretKey...
关于签名校验的思考
haonan_z的博客
02-14 3887
前言 现实开发中,我们可能会遇到参数被串改的情况,所以一般一些重要的接口都会进行签名校验,用的比较多的是MD5。实现过程是前端和后端进行统一的签名方式和秘钥去生成签名,后端对比签名是否一致,不一致则直接拒绝访问,不再进行操作。 思考 上面的方式一直有个问题,私钥放前端,那不是很容易被有心的人给获取到,从而绕过签名校验吗,那要怎么样才能隐藏秘钥呢? 方式 直到我看到了一个预约的网页,他们的方式是先采取提前用一个不需要签名校验的接口去获取相关参数和对应的参数生成的签名,即由服务端先生成好,然后下一步的时候传相关
关于签名验证不存在的错误
qq_53325717的博客
03-03 1133
笔记
关于签名插件"jsignature"判断是否签名
lvkeyxx的博客
06-18 3389
//如果等于0,就说明没有签名或者签名已经被清除 if ($("#signature").jSignature("getData", "native").length == 0) { api.toast({ msg: '请签名', duration: 2000, location: 'middle' });...
关于盲签名
hirsir的博客
04-21 1575
今天研究了一下盲签名: 考虑一个需求:Alice需要Bob对消息MSG做数字签名,但是Alice又不想让Bob知道MSG,怎么做到?这就是盲签名(Blind signature)要解决的问题。具体的操作流程: 1、Alice引入一个盲化因子factor对MSG进行盲化,得到BMSG。我的理解,盲化就是一种特殊的对称加密操作,盲化因子factor就是对称密钥,BMSG就是MSG的秘文,通过BMS...
关于签名sign的坑
weixin_30298497的博客
04-18 1259
在有些支付文档或其他文档都会要求签名验证 /** * description:签名 * function name:sign * @param $data * @return string */function sign($data) { $key = '123456'; ksort($data); foreach ($data as $key=>$value...
关于微信JSSDK签名失败
WEB Developer Note
03-17 1181
在使用过程中,JSSDK初始化阶段,需要后端计算签名,但经常会遇到签名失败的问题,此时可以借助微信官方工具校验签名(如果签名没有问题时,可以看下签名参数URL是否包含&字符。如果包含&,可以尝试在URL不含&字符的页面进行初始化。在开发微信网页时我们经常会用到JSSDK,因为很多业务功能都需要借助该SDK实现。导致签名失败的原因千奇百怪,如果不是URL原因,也可以查看官方论坛其他同行的提问(
打包apk时 关于签名V1,V2配置问题
***
01-18 1580
V1:是jar Signature,来自jdk; V2:APK Signature Scheme v2,从Android7.0开始引入,安装速度相比V1更快,android7.0及以上设备才能使用V2安装。 打包时默认同时使用V1,V2,但当apk安装目标设置在android7.0及以上时,只会进行V2签名;再说apk(目标7.0)在android7.0以下无法安装呀!所以只做V2签名是合理的。 ...
关于签名过程的介绍说明.rar
10-02
关于签名过程的介绍说明.rar
签名板demo_delphi_汉王签名板_汉王电子签名_DEMO_clubfai_
10-03
关于标签,"delphi"是用于开发Windows桌面应用的强大的对象 Pascal 编程语言和集成开发环境(IDE)。"汉王签名板"和"汉王电子签名"是关键的产品和技术,而"DEMO"表示这是一次展示或测试版本,"clubfai"可能是个人...
android 关于利用签名的SHA1进行安全校验的方法之一(推荐)
01-05
最近做安卓项目中使用到了百度地图的API,在申请百度地图key的时候,需要我们填入“签名的SHA1”和“客户端包名”,然后百度为我们生成一个key。 于是就引发了思考,百度为何需要我们客户端签名的SHA1值呢? 第一...
关于数字签名
01-11
数字签名数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于...
关于签名后的apk的优化
自由空间
03-12 2164
签名之后,可用zipalign(压缩对齐)优化你的APK文件。未签名apk不能使用,也不能优化。 签名之后的apk谷歌推荐使用zipalign.exe(位于android-sdk-windows ools目录下)工具对其优化 如下操作:        D:>zipalign -v 4 demo_signed.apk final.apk   如上,zipalign能够使apk文件中未压缩的
2023年通信施工应急预案.doc
05-02
2023年通信施工应急预案.doc
234751_43.m3u8
最新发布
05-02
234751_43.m3u8
ARM单片机与FPGA协同驱动的先进运动控制卡方案:实时控制功能与应用拓展一体化解决方案
05-02
内容概要:本文详细介绍了基于ARM单片机(LM3S6911)和FPGA(ALTERA EP1C3)的运动控制卡设计方案。ARM负责复杂的插补算法和以太网通信,FPGA则承担实时脉冲生成和IO扩展任务。文中展示了具体的硬件连接、通信协议以及关键代码片段,如以太网通信的LWIP协议栈实现、FPGA的Verilog代码用于脉冲生成和IO消抖处理。此外,还讨论了硬件设计细节,如PCB布局和电源管理,强调了系统的实时性和抗干扰能力。 适合人群:对嵌入式系统和运动控制系统感兴趣的工程师和技术爱好者,尤其是有一定ARM和FPGA开发经验的人群。 使用场景及目标:适用于工业自动化领域的运动控制应用,旨在提高运动控制的精度和实时性,减少机械抖动,增强系统的可靠性和灵活性。 其他说明:本文不仅提供了详细的硬件和软件设计思路,还附带了原理图、PCB图及源代码,方便读者进行进一步的研究和开发。
在线生成个性签名工具介绍
根据提供的信息,可以推断出本文件是关于签名在线生成工具的压缩包文件,其中包含一个可执行文件(.exe)。接下来,我将详细介绍与该工具相关的知识点。 首先,从标题和描述来看,这个文件的核心功能是在线生成签名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值