精华内容
下载资源
问答
  • APK签名

    2017-06-24 23:02:42
    APK签名: Android APK文件是Java JAR包格式的扩展,它使用的签名方法也是基于JAR签名。使用公钥加密和X.509证书。APK签名的作用: 验证APK发行者的身份;保证APK未被篡改;防止交易中抵赖发生。META-INF目录下...

    APK签名:
    Android APK文件是Java JAR包格式的扩展,它使用的签名方法也是基于JAR签名。使用公钥加密和X.509证书。

    APK签名的作用:
    验证APK发行者的身份;保证APK未被篡改;防止交易中抵赖发生。

    META-INF目录下包含三个文件:
    MANIFEST.MF、CERT.SF、CERT.RSA。

    MANIFEST.MF文件摘要如下:

    该文件包含多个条目,每个条目的内容是压缩包内的每个文件的文件名和其对应的摘要值(对文件SHA-1并base64编码后的值)。

    CERT.SF文件摘要如下:

    该文件包含多个条目,除了包含每个文件及其摘要,还多了第一个条目,它是MANIFEST.MF文件的摘要。
    使用OpenSLL命令验证如下:

    CERT.RSA是签名块文件,其文件摘要如下:

    签名工具:
    官方JDK中JAR签名和验证的工具是jarsigner。
    keystore的管理工具是keytool。
    签名和验证分别如下:

    说明下,Android 4.3后,已支持SHA-256和SHA-512。

    验证过程:
    首先验证签名块和签名证书(CERT.RSA),确认签名文件没有被篡改;
    接着验证签名文件(CERT.SF)中的每个摘要,是否与MANIFEST.MF中的条目匹配;
    最后验证MANIFEST.MF中调补,检查摘要与文件是否匹配。

    查看APK签名信息:

    提取APK签名证书:

    Android提供的APK签名和验证的专用工具singapk。
    signapk与jarsigner的区别:
    jarsigner需要密钥存储在一个兼容的密钥仓库文件中。
    signapk使用分离的一个签名密钥(DER编码的PKCS#8格式)和一个证书文件(DER编码的X.509格式)作为输入。

    将OpenSSL密钥转换成PKCS#8格式:

    使用signapk签名APK:

    OTA包签名:
    signapk可以使用-w选项开启”sign whole file”模式,除了对每个文件签名,还会产生整个压缩包的签名。
    OTA包包含PEM格式的更新签名证书META-INF/com/android/otacert。
    OTA信任证书与正常的系统信任存储是分离的,存储位置为/system/etc/security/otacerts.zip。

    展开全文
  • Apk签名

    2018-11-27 15:33:03
    1.jarsigner : 签名和验证jar文件 , ( https://docs.oracle.com/javase/9/tools/jarsigner.htm#JSWOR-GUID-925E7A1B-B3F3-44D2-8B49-0B3FA2C54864 ...signapk.jar : 对android apk 签名 , 使用pk8,x509.pem文件。 Ke...

    1.jarsigner : 签名和验证jar文件 , ( https://docs.oracle.com/javase/9/tools/jarsigner.htm#JSWOR-GUID-925E7A1B-B3F3-44D2-8B49-0B3FA2C54864 ) , 使用keystore文件。
    signapk.jar : 对android apk 签名 , 使用pk8,x509.pem文件。

    Keytool 、 jarsigner对apk签名 :
    keytool 是java 用于管理密钥和证书的工具,创建并管理密钥,创建并管理证书,作为CA为证书授权,导入导出证书。

    2.签名:
    a.对APK包中的每个文件做一次运算(Hash+Base64编码),将结果保存到META-INF/MANIFEST.MF文件中。
    b.对MANIFEST.MF整个文件做一次运算(Hash+Base64编码),将结果保存到META-INF/CERT.SF文件的头属性中,再对MANIFEST.MF文件中的各个属性块做同样的运算(Hash+Base64编码),存放到CERT.SF的属性块中。
    c.开发者用自己的私钥对CERT.SF进行签名,并将签名信息和包含公钥信息的数字证书一同保存到META-INF/CERT.RSA文件中。
    d.CERT.RSA是一个PKCS7 格式的文件。

    3.验签源码位置:
    frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java
    frameworks/base/core/java/android/content/pm/PackageParser.java
    libcore/luni/src/main/java/java/util/jar/StrictJarFile.java
    libcore/luni/src/main/java/java/util/jar/JarVerifier.java
    libcore/luni/src/main/java/java/util/jar/JarFile.java
    libcore/luni/src/main/java/org/apache/harmony/security/utils/JarUtils.java

    4.验签:
    a.所有的验签动作都是在JarVerifier这个类里面完成的
    b.在JarVerifier.verifyCertificate()方法中完成了以下两步:
    使用CERT.RSA校验CERT.SF,看CERT.SF是否被篡改;
    使用CERT.SF校验MANIFEST.MF,看MANIFEST.MF是否被篡改;
    c.在JarVerifier.VerifierEntry.verify()方法中完成最后一步:
    使用MANIFEST.MF来校验所有文件,看有没有文件被篡改,或者有没有文件被删
    除,又或者有没有添加新的文件
    d.但是反编译改动apk之后可以用自己的私钥重新签名,新的公钥和新的数字证书,但是只有相同签名和相同包名的apk才可以覆盖安装以前的程序并保留用户信息,要改动后自己签名的话得卸载之前的app才能安装,可能有“非官方应用”等其它警告

    5.提取证书:
    openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text

    import sun.security.pkcs.PKCS7;
    import java.io.FileInputStream;
    import java.io.IOException;
    import java.security.cert.CertificateException;
    import java.security.cert.X509Certificate;

    public class Test {
    public static void main(String[] args) throws CertificateException, IOException {
    FileInputStream fis = new FileInputStream("/Users/***/Desktop/CERT.RSA");
    PKCS7 pkcs7 = new PKCS7(fis);
    X509Certificate publicKey = pkcs7.getCertificates()[0];
    System.out.println(“issuer1:” + publicKey.getIssuerDN());
    System.out.println(“subject2:” + publicKey.getSubjectDN());
    System.out.println(publicKey.getPublicKey());
    }
    }

    X509Certificate certificate = getCertificate();
    String pubKey = certificate.getPublicKey().toString();
    String signNumber = certificate.getSerialNumber().toString();
    String subjectDN = certificate.getSubjectDN().toString();

    6.获取apk指纹
    keytool -list -printcert -jarfile app.apk
    查看keystore的指纹
    apk的签名指纹跟keystore中的指纹一致表明该包是用keystore来签名的
    keytool -list -keystore android_sign.jks
    keytool -printcert -file XXX.RSA

    7.a、 Android签名机制其实是对APK包完整性和发布机构唯一性的一种校验机制。
    b、Android签名机制不能阻止APK包被修改,但修改后的再签名无法与原先的签名保持一致。(拥有私钥的情况除外)。
    c、APK包加密的公钥就打包在APK包内,且不同的私钥对应不同的公钥。换句话言之,不同的私钥签名的APK公钥也必不相同。所以我们可以根据公钥的对比,来判断私钥是否一致。

    展开全文
  • apk 签名

    2015-08-12 18:50:42
    apk签名步骤:(比如apk名称是EasyMsg.apk) (1)将EasyMsg.apk包后缀改为zip, EasyMsg.zip (2)删除EasyMsg.zip文件包中的META-INF文件夹,并将扩展名改回apk. (3)打开cmd窗口,执行  jarsigner -...
    给apk签名步骤:(比如apk名称是EasyMsg.apk)


    (1)将EasyMsg.apk包后缀改为zip, EasyMsg.zip
    (2)删除EasyMsg.zip文件包中的META-INF文件夹,并将扩展名改回apk.
    (3)打开cmd窗口,执行
         jarsigner -verbose -keystore debug.keystore -signedjar signed_EasyMsg.apk EasyMsg.apk androiddebugkey (注:debug.keystore文件位于C:\Users\zhangsan\.android目录下,所以要切换到此目录执行命令,并且把EasyMsg.apk也放到该目录下)
         提示输入密码库的密码短语,短语是android


    (4)执行zipalign -f 4 signed_EasyMsg.apk rel_EasyMsg.apk。(zipalign位于你要发布的相应的API版本目录下,比如D:\store\android-sdks\build-tools\19.1.0\zipalign.exe,所以要切换到此目录执行命令,并且把signed_EasyMsg.apk也放到该目录下)


    rel_EasyMsg.apk需要安装到你的手机或模拟器上面。


    其他参考文件:http://www.cnblogs.com/qianxudetianxia/archive/2011/04/09/2010468.html

    展开全文
  • apk签名

    2015-01-31 15:23:19
    1.签名的意义  为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对...使用步骤a中产生的key对apk签名 3.具体操作  方法一: 命令行下

    1.签名的意义
      为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一致性(如自动更新不会因为版本不一致而无法安装)。

    2.签名的步骤
      a.创建key
      b.使用步骤a中产生的key对apk签名

    3.具体操作

      方法一: 命令行下对apk签名(原理)
      创建key,需要用到keytool.exe (位于jdk1.6.0_24\jre\bin目录下),使用产生的key对apk签名用到的是jarsigner.exe (位于jdk1.6.0_24\bin目录下),把上两个软件所在的目录添加到环境变量path后,打开cmd输入

    D:\>keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore
    /*说明:-genkey 产生密钥
           -alias demo.keystore 别名 demo.keystore
           -keyalg RSA 使用RSA算法对签名加密
           -validity 40000 有效期限4000天
           -keystore demo.keystore */
    D:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore
    /*说明:-verbose 输出签名的详细信息
           -keystore  demo.keystore 密钥库位置
           -signedjar demor_signed.apk demo.apk demo.keystore 正式签名,三个参数中依次为签名后产生的文件demo_signed,要签名的文件demo.apk和密钥库demo.keystore.*/

      注意事项:android工程的bin目录下的demo.apk默认是已经使用debug用户签名的,所以不能使用上述步骤对此文件再次签名。正确步骤应该是:在工程点击右键->Anroid Tools-Export Unsigned Application Package导出的apk采用上述步骤签名。

      方法二:使用Eclipse导出带签名的apk
      Eclipse直接能导出带签名的最终apk,非常方便,推荐使用,步骤如下:
      第一步:导出。
     
      第二步:创建密钥库keystore,输入密钥库导出位置和密码,记住密码,下次Use existing keystore会用到。
     
      第三步:填写密钥库信息,填写一些apk文件的密码,使用期限和组织单位的信息。

      第四步:生成带签名的apk文件,到此就结束了。

      第五步:如果下次发布版本的时候,使用前面生成的keystore再签名。


      第六步:Next,Next,结束!

      方法三:使用IntelliJ IDEA导出带签名的apk 
      
    方法步骤基本和Eclipse相同,大概操作路径是:菜单Tools->Andrdoid->Export signed apk。

    4.签名之后,用zipalign(压缩对齐)优化你的APK文件。
      未签名的apk不能使用,也不能优化。签名之后的apk谷歌推荐使用zipalign.exe(位于android-sdk-windows\tools目录下)工具对其优化:

    D:\>zipalign -v 4 demo_signed.apk final.apk

      如上,zipalign能够使apk文件中未压缩的数据在4个字节边界上对齐(4个字节是一个性能很好的值),这样android系统就可以使用mmap()(请自行查阅这个函数的用途)函数读取文件,可以在读取资源上获得较高的性能,
      PS:1.在4个字节边界上对齐的意思就是,一般来说,是指编译器吧4个字节作为一个单位来进行读取的结果,这样的话,CPU能够对变量进行高效、快速的访问(较之前不对齐)。
              2.对齐的根源:android系统中的Davlik虚拟机使用自己专有的格式DEX,DEX的结构是紧凑的,为了让运行时的性能更好,可以进一步用"对齐"进一步优化,但是大小一般会有所增加。

    5.签名对你的App的影响。
       你不可能只做一个APP,你可能有一个宏伟的战略工程,想要在生活,服务,游戏,系统各个领域都想插足的话,你不可能只做一个APP,谷歌建议你把你所有的APP都使用同一个签名证书。
       使用你自己的同一个签名证书,就没有人能够覆盖你的应用程序,即使包名相同,所以影响有:
      1) App升级。 使用相同签名的升级软件可以正常覆盖老版本的软件,否则系统比较发现新版本的签名证书和老版本的签名证书不一致,不会允许新版本安装成功的。
      2) App模块化。android系统允许具有相同的App运行在同一个进程中,如果运行在同一个进程中,则他们相当于同一个App,但是你可以单独对他们升级更新,这是一种App级别的模块化思路。
      3) 允许代码和数据共享。android中提供了一个基于签名的Permission标签。通过允许的设置,我们可以实现对不同App之间的访问和共享,如下:

    AndroidManifest.xml:<permission android:protectionLevel="normal" />

    其中protectionLevel标签有4种值:normal(缺省值),dangerous, signature,signatureOrSystem。简单来说,normal是低风险的,所有的App不能访问和共享此App。dangerous是高风险的,所有的App都能访问和共享此App。signature是指具有相同签名的App可以访问和共享此App。signatureOrSystem是指系统image中App和具有相同签名的App可以访问和共享此App,谷歌建议不要使用这个选项,因为签名就足够了,一般这个许可会被用在在一个image中需要共享一些特定的功能的情况下。
      最后,请一定要记得保管好你的签名证书的两个密码,两个密码都不要告诉任何人,也不要把你的密钥库拷贝给别人,包括我! 

    展开全文
  • APK 签名

    2016-04-14 10:04:54
    为什么要签名?  开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样的名字,这时候如何区分?... APK如果使用一个key签名,发布时另一个key签名的文件将无法安装或覆盖老的版本,这样可以防止你已
  • 获取apk签名apk签名方法

    千次阅读 2016-10-12 22:44:35
    执行命令keytool -list -v -keystore keystoreName -storepass keystorePassword,输入keystore名和对应的密码即可获取apk签名,若没有密码,直接敲回车即可。例如图 1所示。 图 1 keystore查看签名 1.2 通过apk...
  • apk签名工具1111

    2019-04-17 17:50:43
    apk签名工具,自己定制个性的rom就轻而易举了!用这个签名apk文件,然后将apk安装到了模拟器中。 用的时候很简单,选择apk包,然后选择签名就可以。
  • apk签名工具apktool

    2014-12-04 11:13:50
    apk签名工具apktool,使用APKSign.exe这个来进行apk签名
  • 小飞鱼APK签名工具

    2020-11-26 17:21:41
    最近发现一款APK签名工具:小飞鱼APK签名工具 使用方法 到小飞鱼内测分发平台,选择工具箱     1、下载完成后,解压,双击运行小飞鱼APK签名工具.exe文件,出现如下界面: 2、点击“功能”,没有...
  • 前提:有apk文件, 需要的签名文件(可以是jxs/keystore/(x509.pem、pk8)) ...1、查看apk签名信息; 2、查看签名文件的信息; 3、更换apk文件的签名; 4、如何将x509.pem和pk8证书文件转为keystore文件(需要...
  • 获取apk签名

    千次阅读 2019-05-22 11:33:44
    Apk 签名相关 方法一 1.解压apk 2.在META_INF目录下找到xxx.RSA文件 3.执行keytool -printcert -file xxxx.RSA目录 方法二 keytool -list -v -keystore xxxx.keystore -storepass 签名文件密码 debug签名密码...
  • Android给未签名的apk签名

    千次阅读 2019-08-04 23:51:11
    Android给未签名的apk签名 本文演示通过cmd窗口命令对未签名的apk文件进行签名。 准备文件 : 1、unsign.apk(未签名的apk) 2、demo.keystore(签名证书文件) 命令语法: jarsigner -verbose -keystore 这里提供...
  • 1、查看apk 签名  jarsigner -verify -verbose -certs out/target/product/hq6735_65u_b1p_l1/system/app/FineOSSystemManager/FineOSSystemManager.apk 2、添加 签名  1.找到系统签名文件,文件路径:...
  • 参考:http://www.jianshu.com/p/e9a685c88258 ... 目录 1.APK签名的作用 唯一性:相同包名的APP,签名使用的证书不一样的话,系统不允许安装。只有相同证书签名的程序才能覆盖老版本安装。 2.生成key
  • APK签名流程详解

    千次阅读 2017-11-29 19:02:36
    本文最好对照我的APK签名解析示例进行阅读. 示例中的关键文件说明: keys - 存放签名公私钥的目录 signed_logcat.apk - 已经使用keys目录中的密钥签名后的apk signed_logcat - signed_logcat.apk解压出来的内容 ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 9,767
精华内容 3,906
关键字:

apk签名