Android簽名機制
文章摘要
Android簽名機制流程圖.PNG
為何需要Android簽名
防止APK被惡意篡改後,二次簽名打包。
基本概念
1.資料摘要:本質上是一種演算法;原始資訊按照一定演算法規則提取資訊,提取出來的資訊就是資料摘要。
特點:
- 固定長度
- 相同的輸入必定產生相同的輸出
- 不可逆性
2.簽名檔案和證書檔案:必定成對出現;
數字簽名:非對稱加密技術和資料摘要的一個應用,可以解決可靠通訊的問題。
數字證書:主要用來解決公鑰安全發放的問題。
什麼是可靠通訊問題?
1.確定訊息來源是傳送者。
2.傳遞過程中不能被第三方篡改,即使篡改了,也可以發覺。
簽名檔案和證書檔案流程圖.PNG
3.jarsign和signapk
jarsign:是jdk自帶的工具。我們平時打包基本上都是採用jarsign。
signapk:專門對apk檔案進行簽名,可以減少apk體積。相對於jarsign更加安全。在Android6.0以及更低的版本上安裝需要做一定的處理。
Android的APK兩種簽名
4.keystore檔案和pk8、x509.pem檔案
jarsign:簽名使用的是keystore檔案。
signapk:簽名使用的是pk8和x509.pem檔案。
keystore和pk8,x509.pem檔案可以互相轉換。
Android建立自己的pk8和x509.pem檔案並給app簽名
5.如何手動簽名apk
signapk簽名需要手動下載工具,然後執行相應的命名
signapk命名行語句.PNG
singapk簽名與jarsign簽名打包對比.PNG
Android簽名流程(簡述)
通過解壓apk檔案,存在一個META-INF目錄。這裡麵包括(MANIFEST.MF,CERT.SF,CERT.RSA)
META-INFO.PNG
MANIFEST.MF:apk檔案中所有檔案的資料摘要內容。
CERT.SF:每個塊內容的資料摘要資訊。
CERT.RSA:儲存簽名以及公鑰公鑰資訊的數字證書。
相關文章
- iOS 簽名機制iOS
- iOS證書籤名機制&重簽名&防止重簽名iOS
- 快速瞭解iOS簽名機制iOS
- REST API簽名認證機制RESTAPI
- iOS APP簽名機制詳解iOSAPP
- 二十三、iOS簽名機制(二)iOS
- iOS RSA的網路安全模型、iOS簽名機制總結(登入、token安全、簽名)iOS模型
- 簽名體制的比較
- Android 應用簽名Android
- Android空包Apk簽名AndroidAPK
- Android v1 簽名 和 v2+ 簽名Android
- Android 打包簽名 從生成keystore到完成簽名Android
- 簽名打包Android版apkAndroidAPK
- Android之重新簽名APKAndroidAPK
- Android應用重簽名Android
- 程式獲取Android簽名Android
- Android App的簽名打包AndroidAPP
- 蘋果簽名是怎樣給手機app簽名的呢?蘋果APP
- 檢視keystore別名和android簽名Android
- Android命令列簽名記錄Android命令列
- android簽名生成和釋出Android
- Android打包簽名那點事Android
- win10如何禁用驅動程式強制簽名 win10禁用驅動程式強制簽名的方法Win10
- Xamarin Android使用自簽名證書Android
- Android APK V1 簽名原理AndroidAPK
- Android加固之後Apk重簽名AndroidAPK
- win10禁用驅動程式強制簽名的方法_win10怎麼禁用驅動程式強制簽名Win10
- iOS簽名、iOS企業簽名、iOS超級簽名工具使用iOS
- win10關閉驅動強制簽名設定方法 window10怎麼禁用驅動程式強制簽名Win10
- 蘋果企業簽名多少錢-ios企業簽名-企業簽名蘋果iOS
- android 利用shell指令碼重新打包簽名Android指令碼
- Android 生成簽名apk與多渠道打包AndroidAPK
- Android Studio生成簽名檔案,自動簽名,以及獲取SHA1和Android
- 群簽名與環簽名的介紹
- win10如何關閉開啟驅動強制簽名_win10怎麼禁用啟動驅動程式強制簽名Win10
- 環簽名
- Pressone 簽名
- 簽名錄