Android簽名機制
文章摘要
Android簽名機制流程圖.PNG
為何需要Android簽名
防止APK被惡意篡改後,二次簽名打包。
基本概念
1.資料摘要:本質上是一種演算法;原始資訊按照一定演算法規則提取資訊,提取出來的資訊就是資料摘要。
特點:
- 固定長度
- 相同的輸入必定產生相同的輸出
- 不可逆性
2.簽名檔案和證書檔案:必定成對出現;
數字簽名:非對稱加密技術和資料摘要的一個應用,可以解決可靠通訊的問題。
數字證書:主要用來解決公鑰安全發放的問題。
什麼是可靠通訊問題?
1.確定訊息來源是傳送者。
2.傳遞過程中不能被第三方篡改,即使篡改了,也可以發覺。
簽名檔案和證書檔案流程圖.PNG
3.jarsign和signapk
jarsign:是jdk自帶的工具。我們平時打包基本上都是採用jarsign。
signapk:專門對apk檔案進行簽名,可以減少apk體積。相對於jarsign更加安全。在Android6.0以及更低的版本上安裝需要做一定的處理。
Android的APK兩種簽名
4.keystore檔案和pk8、x509.pem檔案
jarsign:簽名使用的是keystore檔案。
signapk:簽名使用的是pk8和x509.pem檔案。
keystore和pk8,x509.pem檔案可以互相轉換。
Android建立自己的pk8和x509.pem檔案並給app簽名
5.如何手動簽名apk
signapk簽名需要手動下載工具,然後執行相應的命名
signapk命名行語句.PNG
singapk簽名與jarsign簽名打包對比.PNG
Android簽名流程(簡述)
通過解壓apk檔案,存在一個META-INF目錄。這裡麵包括(MANIFEST.MF,CERT.SF,CERT.RSA)
META-INFO.PNG
MANIFEST.MF:apk檔案中所有檔案的資料摘要內容。
CERT.SF:每個塊內容的資料摘要資訊。
CERT.RSA:儲存簽名以及公鑰公鑰資訊的數字證書。
相關文章
- iOS 簽名機制iOS
- iOS證書籤名機制&重簽名&防止重簽名iOS
- iOS APP簽名機制詳解iOSAPP
- REST API簽名認證機制RESTAPI
- 快速瞭解iOS簽名機制iOS
- 二十三、iOS簽名機制(二)iOS
- Android空包Apk簽名AndroidAPK
- Android 應用簽名Android
- Android v1 簽名 和 v2+ 簽名Android
- Android之重新簽名APKAndroidAPK
- Android應用重簽名Android
- 簽名打包Android版apkAndroidAPK
- 簽名體制的比較
- Android加固之後Apk重簽名AndroidAPK
- Xamarin Android使用自簽名證書Android
- Android Studio生成簽名檔案,自動簽名,以及獲取SHA1和Android
- win10如何禁用驅動程式強制簽名 win10禁用驅動程式強制簽名的方法Win10
- 蘋果簽名是怎樣給手機app簽名的呢?蘋果APP
- win10禁用驅動程式強制簽名的方法_win10怎麼禁用驅動程式強制簽名Win10
- 安卓簽名校驗機制安卓
- win10關閉驅動強制簽名設定方法 window10怎麼禁用驅動程式強制簽名Win10
- Android Classloader機制Android
- Android NestedScrolling機制Android
- iOS簽名、iOS企業簽名、iOS超級簽名工具使用iOS
- 隱藏Android簽名檔案和金鑰資訊Android
- win10如何關閉開啟驅動強制簽名_win10怎麼禁用啟動驅動程式強制簽名Win10
- 蘋果企業簽名多少錢-ios企業簽名-企業簽名蘋果iOS
- 群簽名與環簽名的介紹
- Android IPC 機制分析Android
- Android包管理機制Android
- android中反射機制Android反射
- Pressone 簽名
- 簽名修改
- 環簽名
- Android加固和簽名的那些坑(防掉坑技巧)Android
- iOS逆向之旅(基礎篇) — App的簽名機制【Xcode是如何將App安裝到手機的】iOSAPPXCode
- iOS逆向——應用簽名及重簽名原理iOS
- Android Handler機制之Message及Message回收機制Android