字节码插桩Android 签名机制 ( 生成 Android 签名文件 | 分析签名文件 | 签名文件两个密码的作用 | 三种签名方式 )
Posted 韩曙亮
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了字节码插桩Android 签名机制 ( 生成 Android 签名文件 | 分析签名文件 | 签名文件两个密码的作用 | 三种签名方式 )相关的知识,希望对你有一定的参考价值。
一、android 签名机制
APK 文件签名 是为了保证 APK 来源真实性 , 以及 APK 文件没有被修改过 ;
APK 签名基于 Hash 散列算法进行 ;
Hash 散列算法特性 :
- 唯一性
- 长度固定
- 不可逆
常用的 Hash 三列算法 :
- SHA-1 算法 : 安全散列算法 1 1 1 , 长度 160 160 160 位 ;
- MD5 算法 : 128 128 128 位 ;
签名过程 :
- ① 计算数据摘要 : 通过 Hash 算法 , 计算出原始数据 ;
- ② 私钥加密 : 使用私钥对原始数据再次进行加密 ; 校验时 , 使用公钥对原始数据进行解密 ;
- ③ 写入签名 : 将签名写入签名区块 ;
签名时 , 输入签名文件 keystore 的密码后 , 还要输入的别名 和 别名密码 ; 一个 keystore 可以存放多个密钥 ;
签名相当于一个指纹 , 对 APK 的任何修改 , 哪怕在任意资源文件上加上一个空格 , 都会导致签名被破坏 , 无法通过校验 ;
签名时 , 使用私钥对 APK 加密 ; 安装 APK 包时 , 系统会使用公钥解密 ;
二、生成 Android 签名文件
生成签名密钥 :
在 Android Studio 中 , 选择 " 菜单栏 / Build / Generate Signed Bundle/APK… " 选项 ,
选择 APK 选项 ,
选择创建新的签名文件 ,
在 " Key store path " 中 , 选择签名文件的生成路径 ,
在弹出的对话框中 , 点击绿色的安卓图标 , 生成在工程根目录 ,
输入密码和别名密码 , 都设置为 123456
, 点击 " OK " 即可生成该签名文件 ;
签名文件生成在工程根目录中 ;
三、分析签名文件
使用
keytool -list -v -keystore keystore.jks
命令 , 可以查看该签名密钥的详细信息 ;
下方的扩展中 , 有
1
1
1 个密钥 #1: ObjectId: 2.5.29.14 Criticality=false
;
1 1 1 个 jks 文件中 , 可以有多个密钥的 , 在该扩展中 , 可以有多个密钥 ;
上述签名 , 有负责 Java 程序签名的 , 有负责 Android APK 签名的 ;
Y:\\002_WorkSpace\\001_AS\\AppStart>keytool -list -v -keystore keystore.jks
输入密钥库口令:
密钥库类型: PKCS12
密钥库提供方: SUN
您的密钥库包含 1 个条目
别名: key0
创建日期: 2021-9-14
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: CN=Han Shuliang
发布者: CN=Han Shuliang
序列号: 3f8f6290
有效期为 Tue Sep 14 22:31:41 GMT+08:00 2021 至 Sat Sep 08 22:31:41 GMT+08:00 2046
证书指纹:
MD5: C1:02:69:22:1F:DB:62:A2:75:B4:C3:B8:6A:55:0C:23
SHA1: 52:00:F8:BB:3B:3E:5B:DC:CF:BD:94:5A:30:A4:DF:C4:9D:33:54:EE
SHA256: 02:42:F3:F2:5B:9A:04:9A:28:FD:16:06:25:66:BF:28:F0:DE:14:42:69:04:60:DF:2C:AD:42:C0:51:6D:9B:57
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3
扩展:
#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 26 9F 73 C0 B7 BC 03 F2 6A 15 0A E1 B7 8C 0B 78 &.s.....j......x
0010: 1A 92 C4 8E ....
]
]
*******************************************
*******************************************
四、签名文件两个密码的作用
红色矩形框内的密码是签名文件的密码 ;
蓝色矩形框内的别名和密码 , 是给 APK 签名的密码 ;
五、三种签名方式
Android 有 3 3 3 套签名方式 ,
V1 签名是 Jar 文件签名 ; 该签名有一定的不安全性 ;
V2 签名是 整个 APK 文件签名 ; 这是在 Android 7.0 7.0 7.0 之后出现的 ;
V3 签名需要升级签名密钥 ; 在 Android 9.0 9.0 9.0 之后出现的 ;
以上是关于字节码插桩Android 签名机制 ( 生成 Android 签名文件 | 分析签名文件 | 签名文件两个密码的作用 | 三种签名方式 )的主要内容,如果未能解决你的问题,请参考以下文章