Android apk签名原理
来源:互联网 发布:js数组的length方法 编辑:程序博客网 时间:2024/06/07 17:34
Android apk的签名涉及到数字签名这样的一个技术,简单解释下数字签名。
我们知道非对称加密算法中设计到公钥和私钥,公钥可以分发出去,私钥是不可以分发出去的。公钥加密,私钥可以解密,私钥加密,公钥可以解密。
数字签名就是利用这个,使用私钥加密,如果用公钥可以解密成功,那么说明加密的人拥有私钥,这样就相当于做了身份验证了。
先说下Android apk的签名过程。在Android apk签名过程中涉及到三个文件,MANIFEST.MF CERT.SF CERT.RSA。
MANIFEST.MF:
首先会对apk中的每一个文件(包括dex,资源文件等)做个摘要,分别存在MANIFEST.MF 文件中。
CERT.SF:
其次会使用rsa算法对MANIFEST.MF做数字签名,即用私钥进行加密,生成CERT.SF,同时CERT.SF文件中也存储了各个文件的摘要
CERT.RSA:
最后,此文件中会存储公钥,以及加密算法信息,供系统验证时来使用。
最后,说下验证过程:
系统从CERT.RSA文件中拿出公钥,对CERT.SF中的数字签名进行验证解密,之后会计算apk中各文件的摘要,同时和CERT.SF文件中的摘要进行对比,看是否有人修改了apk,这样就完成了apk的签名验证。
阅读全文
0 0
- android APK签名原理
- Android apk 签名原理
- Android apk签名原理
- Android的Apk签名原理
- Android APK签名原理及方法
- APK签名原理
- APK ROM 签名原理
- APK签名原理
- APK签名原理
- APK签名原理
- APK ROM 签名原理
- APK签名原理
- APK签名原理
- APK签名原理
- APK ROM 签名原理
- APK签名原理
- APK ROM 签名原理
- Android APK签名 -- APK Crack
- 一文读懂大数据:Hadoop,大数据技术及相关应用
- hibernate 用法
- FlexboxLayout-----Android弹性布局
- 解雇IE补丁操作方法
- Jetson TX2板载相机opencv调用打开
- Android apk签名原理
- 《西瓜书》笔记10:降维与度量学习(一)
- Hadoop-HBase各版本兼容矩阵-20170814
- 2017年Java开发岗位面试题归类
- TWaver可视化编辑器(三)Doodle编辑器
- Java8 如何正确使用Optional
- 一个完整的软件研发流程是怎样的?
- 项目管理学习总结(7)——阿里云架构师:技术高手转向管理体会
- Android自定义View的三种实现方式