android签名认证的过程

最新推荐文章于 2024-03-07 15:57:26 发布
最新推荐文章于 2024-03-07 15:57:26 发布
阅读量83 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 移动开发 java python
原文链接:https://my.oschina.net/u/129569/blog/62795
本文深入解析Android应用开发完成后如何进行签名认证,包括搭建Java环境、生成keystore文件、签名认证等关键步骤,并针对可能出现的问题提供解决策略。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一个android项目开发完成之后要安装到设备上或者放到电子市场的话需要签名认证. 下面就详细简介android签名认证的过程及常见问题的解决.

1. 搭建java环境, 安装并配置jdk

2. 安装完成之后进行下列操作(本人jdk安装目录:D:\Program Files\Java\jdk1.6.0_18 )

2.1 生成keystore文件. 首先进入D:\Program Files\Java\jdk1.6.0_18\bin目录 (这目录下有两个文件: keytool.exe , jarsigner.exe . 签名就需要用到这两个工具)

如果环境配置好的话,执行命令:

keytool -genkey -v -keystore crack.keystore -alias android -keyalg RSA -validity 20000

(原文)出现的问题1:

完成之后. 但是在D:\Program Files\Java\jdk1.6.0_18\bin目录下始终找不到crack.keystore , 后来我将keystore文件保存指定目录.

本人发现在 C:\Documents and Settings\Administrator中

2.2   签名认证: 生成完keystore文件之后, 进行签名认证执行如下命令:
   jarsigner -verbose -keystore crack.keystore -signedjar CrackMe_signed.apk CrackMe.apk crack.keystore

出现问题2:

执行该命令之后总是报错: jarsigner: 找不到 crack.keystore 的证书链。crack.keystore 必须引用包                           含专用密钥和相应的公共密钥证书链的有效密钥库密钥条目。

检查后发现: 步骤2.1中 keystore文件名与别名不一致造成, 故将步骤2.1指令更改如下:

keytool -genkey -v -keystore crack.keystore -alias crack.keystore -keyalg RSA -validity 20000 , 再执行步骤2.2就OK啦.

转载于:https://my.oschina.net/u/129569/blog/62795

深入探索Android签名机制:从v1到v3的演进之旅
w风雨无阻w的专栏
05-14 2831
消息摘要(Message Digest)是一种通过单向散列算法对任意长度的数据进行计算并产生固定长度的小型摘要信息(又称哈希值或指纹)的技术。(1)、消息摘要主要特点压缩性:无论输入的数据有多大,计算出来的消息摘要的长度都是固定的,通常为128位或更长。易计算:给定需要计算摘要的数据,非常容易计算出消息摘要。隐行性:相同的输入必定得到相同的输出,但反过来,由输出极其困难推导出输入值。抗碰撞:理论上不可能找到两个不同的输入计算出相同的消息摘要。常见的消息摘要算法有:MD5、SHA-1、SHA-256等。
Android 签名/认证机制
依生依世
07-29 2228
Android 签名/认证机制一.V1签名(一)签名方式1.MANIFEST.MF2.CERT.SF3.CERT.RSA4.总结(二)安装时校验1.认证CERT.RSA2.认证CERT.SF3.认证MANIFEST.MF4.认证开发者身份(三)总结二.V2签名(一)签名方式1.签名方式2.签名数据(二)安装时校验1.V2校验入口2.获取签名数据(1)验证签名信息(2)验证摘要3.向后兼容(三)总结...
Android签名验证简介
Robin Hu的专栏
11-30 1万+
本文博客原文 Android原生自带了个安装器(packages\apps\PackageInstaller), 通过其中的源码PackageParser.java (frameworks\base\core\java\android\content\pm) 我们大概就能知道其签名验证机制的验证过程。 其中主要涉及2个函数: 函数1 public boolean colle
Android中的签名验证(1)
╰☆╮EvilCode的专栏╭☆╯
06-30 865
<br />     Android系统要求所有安装的应用程序必需有数字签名。否则系统将不会安装和运行没有合适的签名许可的程序。无论是在设备还是模拟器上都必须给你的程 序建立签名才可以调试运。这是所有Android开发人员都懂得的道理。但是什么是数字签名,其中的原理是什么呢?我并不了解。所有趁有空,查了查相关的 知识。 <br />     在介绍Android,我们要了解密码学的基本知识:加密。请看对加密技术的一点 总结(1) <br />     而在Gphone上的数字签名不仅存在于所有安
Android签名认证详细分析之一
haima1998的专栏
02-09 978
转自:http://www.thinksaas.cn/group/topic/335450/ 一、Android签名概述 我们已经知道的是:Android对每一个Apk文件都会进行签名,在Apk文件安装时,系统会对其签名信息进行比对,判断程序的完整性,从而决定该Apk文件是否可以安装,在一定程度上达到安全的目的。 给定一个Apk文件,解压,可以看到一个META-I
Android系统签名看这一篇就够了!
最新发布
yuhance的博客
03-07 4929
环境准备: linux系统 java11(大于java8,java中需包含keytool) opensslJava11下载路径https://www.openlogic.com/openjdk-downloads后附相关知识与路径。
Android-Android客户端网络请求签名认证
08-13
Android应用开发中,网络请求签名认证是一种常见的安全机制,主要目的是防止数据被篡改、保证请求来源的合法性以及提供身份验证。微信签名规范在业界被广泛应用,它为Android客户端与服务器之间的通信提供了可靠的...
android原生系统签名文件
08-14
Android开发过程中,有多种签名文件用于不同的目的: 1. **平台签名** (platform.x509.pem 和 platform.pk8):这是用于签署系统核心组件,如系统应用和服务的签名。平台签名确保只有经过认证的系统更新才能被安装...
android10 apk签名文件
04-10
Android系统中,APK签名是一个至关重要的过程,它确保了应用的完整性和开发者身份的验证。在Android 10中,这个过程没有本质的变化,但随着系统的更新,签名文件的作用和安全要求更加严格。本篇文章将深入探讨...
Android签名机制之---签名验证过程详解
尼古拉斯.赵四的博客
04-18 4962
一、前言 今天我们继续来看一下Android中的签名机制的姊妹篇:Android中是如何验证一个Apk的签名。在前一篇文章中我们介绍了,Android中是如何对程序进行签名的,当然在了解我们今天说到的知识点,这篇文章也是需要了解的,不然会有些知识点有些困惑的。 二、知识摘要 在我们没有开始这篇文章之前,我们回顾一下之前说到的签名机制流程: 1、对Apk中的每个文件做一次算法(数据摘要...
android签名校验代码,Android签名验证解析
weixin_31591833的博客
05-26 1714
1、本文主要内容知识回顾签名验证解析总结本文介绍下Android在安装apk时,对签名的验证过程2、知识回顾在Android签名过程详解一文中,我已经详细说明签名过程以及为什么要这么做,一起回顾下,当签名完成后,生成的3个文件分别有什么作用:对Apk中的每个文件做一次算法(数据摘要+Base64编码),保存到MANIFEST.MF文件中对MANIFEST.MF整个文件做一次算法(数据摘要+Bas...
Android签名与校验过程详解
~山之歌~
11-30 1万+
目 录  一、签名与校验原理概要    2 1、数字签名简介    2 2、CMS简介    2 二、signapk工具签名过程    4 三、OTA校验过程    6    Android签名与校验过程详解 一、签名与校验原理概要 1、数字签名简介 在日常生活中,签名通常被做为个人身份的凭证。当一份文件上有某个人的签名时,便相信此份文件确实由此
android怎么加签名验证,android 常用api 接口签名验证
weixin_32252533的博客
05-29 987
从登录注册说起该验证的全部过程:1.android 登录时一般是这样: loginData.put("name", userNameText.toString());loginData.put("password", passWordText.toString());loginData.put("platform", "android");//同步方式try {//调用登录接口网络请求JSONOb...
Android 签名证书
lkr_lkr的博客
05-24 1444
Android 签名证书 2016-03-25 1、生成签名证书 keytool -genkey -v -keystore release.keystore -alias releasekey -keyalg RSA -validity 1000 # 说明: # -genkey 产生密钥 # -alias mykey 别名 mykey # -keyalg R...
Android平台签名证书(.keystore)生成
weixin_43380058的博客
07-06 686
Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。 Android证书的生成是自助和免费的,不需要审批或付费。 可以使用JRE环境中的keytool命令生成。以下是windows平台生成证书的方法: 安装JRE环境(推荐使用JRE8环境,如已有可跳过) 可从Oracle官方下载jre安装包:https://www.oracle.com/technetwork/java/javase/downloads/index.html 下面以Windows平台
Android签名认证详细分析之一(CERT.RSA剖析)
hookfeng的专栏
08-21 2364
一、Android签名概述 我们已经知道的是:Android对每一个Apk文件都会进行签名,在Apk文件安装时,系统会对其签名信息进行比对,判断程序的完整性,从而决定该Apk文件是否可以安装,在一定程度上达到安全的目的。 给定一个Apk文件,解压,可以看到一个META-INFO文件夹,在该文件夹下有三个文件:分别为MANIFEST.MF、CERT.SF和CERT.RSA。这三个文件分别
Android 用自签名证书实现https请求
jsc702325的专栏
08-05 7777
Android 用自签名证书实现https请求一.概要为了保护用户的信息安全、保护自己的商业利益,减少攻击面,我们需要保障通信信道的安全,采用开发方便的HTTPS是比较好的方式,比用私有协议要好,省时省力。但是如果HTTPS使用不当,就很难起到应有的保护效果。例如有人为了省事选择信任所有证书的方式绕过证书的认证,这样https的作用就完全没意义了。下面我就用Android比较流行的网络框架okhtt
证书Certificate以及android打包签名
lintcgirl的博客
10-14 7696
证书:CA(证书信任机构) 也拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。 如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。 如果一个用户想鉴别
Android签名、证书、公钥密钥的概念及使用
热门推荐
stromxu 的专栏
09-02 3万+
资料来源于Android 官方文档的:https://developer.android.com/studio/publish/app-signing.html 还有些资料来源于网络。加以整理!公钥和私钥的概念在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是公开密钥算法(也叫非对称算法、双钥算法)”,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需
掌握Android APK签名过程与命令操作
本文将详细介绍Android签名的概念、重要性、操作步骤及相关文件的作用。 首先,让我们从标题和描述中提炼知识点。标题“android 签名”直接告诉我们本文的核心内容是关于Android应用签名机制的讲解,而描述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值