APK签名机制原理详解

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了APK签名机制原理详解相关的知识,希望对你有一定的参考价值。

参考技术A

众所周知,android系统在安装Apk的过程中,会对Apk进行签名校验,校验通过后才能安装成功。那你知道签名校验的机制是什么?具体校验的是什么内容吗?申请第三方SDK(如微信支付)时填入的SAH1值是什么?目前众多的快速批量打包方案又是如何绕过签名检验的?

我将通过一系列的文章来解开这些疑惑:

这篇文章先来介绍Apk签名相关的基本知识。

要知道签名是什么,先来看为什么需要签名 。大家都知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。在安装Apk时,同样需要确保Apk来源的真实性,以及Apk没有被第三方篡改。如何解决这两个问题呢?方法就是开发者对Apk进行签名:在Apk中写入一个“指纹”。指纹写入以后,Apk中有任何修改,都会导致这个指纹无效,Android系统在安装Apk进行签名校验时就会不通过,从而保证了安全性。

要了解如何实现签名,需要了解两个基本概念:数字摘要和数字证书。

简单来说,就是对一个任意长度的数据,通过一个Hash算法计算后,都可以得到一个固定长度的二进制数据,这个数据就称为“摘要”。摘要具有下面的几个特征:

前面已经说到,可以通过签名来确保数据来源的可靠性和数据的不可篡改性。签名就是在摘要的基础上再进行一次加密,对摘要加密后的数据就可以当作数字签名,在安装Apk需要对签名进行验证,验证通过才能继续安装。

这里有两个过程:签名过程 和 校验过程。

先来说 签名过程:

再来看 校验过程:

这里有一个前提:接收方必须要知道发送方的公钥和所使用的算法。如果数字签名和公钥一起被篡改,接收方无法得知,还是会校验通过。如何保证公钥的可靠性呢?答案是数字证书,数字证书是身份认证机构(Certificate Authority)颁发的,包含了以下信息:

接收方收到消息后,先向CA验证证书的合法性(根据证书的签名、绑定的域名等信息。CA机构是权威的,可以保证这个过程的可靠性。)再进行签名校验。

需要注意的是,Apk的证书通常的自签名的,也就是由开发者自己制作,没有向CA机构申请。Android在安装Apk时并没有校验证书本身的合法性,只是从证书中提取公钥和加密算法,这也正是对第三方Apk重新签名后,还能够继续在没有安装这个Apk的系统中继续安装的原因。

我们在对Apk签名时并没有直接指定私钥、公钥和数字证书,而是使用keystore文件,这些信息都包含在了keystore文件中。根据编码不同,keystore文件分为很多种,Android使用的是Java标准keystore格式JKS(Java Key Storage),所以通过Android Studio导出的keystore文件是以.jks结尾的。

keystore使用的证书标准是X.509,X.509标准也有多种编码格式,常用的有两种:pem(Privacy Enhanced Mail)和der(Distinguished Encoding Rules)。jks使用的是der格式,Android也支持直接使用pem格式的证书进行签名,我们下面会介绍。

两种证书编码格式的区别:


X.509证书格式:

Android提供了两种对Apk的签名方式,一种是基于JAR的签名方式,另一种是基于Apk的签名方式,它们的主要区别在于使用的签名文件不一样:jarsigner使用keystore文件进行签名;apksigner除了支持使用keystore文件进行签名外,还支持直接指定pem证书文件和私钥进行签名。

不知道大家有没有注意一个问题,我们通过keytool或者AS生成一个keystore的时候( 签署您的应用 ),除了要输入keystore的密码外,还要输入一个alias和key的密码。在签名时,除了要指定keystore文件和密码外,也要指定alias和key的密码,这是为什么呢?

原因是keystore是一个密钥库,也就是说它可以存储多对密钥和证书,keystore的密码是用于保护keystore本身的,一对密钥和证书是通过alias来区分的。从这里可以看出jarsigner是支持使用多个证书对Apk进行签名的。apksigner也同样支持,关于apksigner的使用介绍可以参考官方文档 apksigner 。

ok,签名的基本概念和校验过程就介绍到这里,关于JAR签名和V2签名机制的详细介绍,参考下面两篇文章:

Android APK 签名打包原理分析Android签名原理

说到签名,从这个词来理解,正常个人需要签名的时候,一般是用来证明这是某个人的特属认证。
大家是否有印象?还记得我们之前在学习、总结网络相关知识的时候,说到过,客户端和服务端虽然通信数据上,可以采用对称加密和非对称加密组合去进行数据的加密,但是这时还有一个问题,就是双方身份的验证如何解决?这时公共密钥证书的出现解决了这个问题,CA证书往往是公开的数字认证机构颁发的。客户端和服务端都可以向CA,进行验证对方的真实身份。
我们说回android的签名,有了这些基础,其实就很好理解了,签名就是将apk中的代码、资源等加上特定的标签,证明这个apk的不可篡改性,不然apk发布之后,其他开发者可以重新任意发布,那么必然是灾难性的。

1.签名的基础知识

了解具体的android签名知识之前,我们先了解一下基础的概念。

1.1 消息摘要

消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。
消息摘要算法的特点有

  • 定长的摘要输出:无论输入的消息有多长,计算出来的消息摘要的长度总是固定的
  • 固定的输出:相同的明文,经过同一个摘要算法,得出的结果一定是一样的
  • 无碰撞发生:好的摘要算法,没有人能从中找到“碰撞”,虽然“碰撞”是肯定存在的
  • 单向:明文经过摘要算法得到字符串,那么无法根据字符串得出明文

说了摘要算

以上是关于APK签名机制原理详解的主要内容,如果未能解决你的问题,请参考以下文章

apk签名原理

AndroidV1,V2,V3签名原理详解

Android apk签名详解——AS签名获取签名信息系统签名命令行签名

Adroid 签名机制V1,V2,V3

字节码插桩Android 签名机制 ( 生成 Android 签名文件 | 分析签名文件 | 签名文件两个密码的作用 | 三种签名方式 )

Android V1及V2签名原理简析