当前位置: 移动技术网 > IT编程>移动开发>Android > Android签名机制介绍:生成keystore、签名、查看签名信息等方法

Android签名机制介绍:生成keystore、签名、查看签名信息等方法

2019年07月24日  | 移动技术网IT编程  | 我要评论

竹中正久,进程,西安建筑科技大学研究生院

android独有的安全机制,除了权限机制外,另外一个就是签名机制了。签名机制主要用在以下两个主要场合起到其作用:升级app和权限检查。

升级app

用户在升级一款已经安装过的app时,如果程序的修改来自于同一来源,则允许升级安装,否则会提示签名不一致无法安装的提示。

权限检查

我曾在android permission权限机制的具体使用一文中提过,对于申请权限的  protection level 为 signature 或者 signatureorsystem 的,会检查权限申请者和权限声明者的证书是否是一致的。

至于签名机制的原理及其他作用,此不详述,本文主要介绍,签名文件key的生成、用key去签名apk文件及查看签名的方法。

生成keystore

创建keystore,需要用到keytool.exe (位于jdk_xx\jre\bin目录下),具体做法如下:

复制代码 代码如下:

keytool -genkey -alias mykey -keyalg rsa -validity 40000 -keystore demo.keystore
#说明:
#    -genkey 产生密钥
#    -alias mykey 别名 mykey
#    -keyalg rsa 使用rsa算法对签名加密
#    -validity 40000 有效期限4000天
#    -keystore demo.keystore

对apk进行签名

使用产生的keystore对apk签名,使用到的是jarsigner.exe ,该工具位于jdk_xx\bin目录下,命令如下:

复制代码 代码如下:

jarsigner -verbose -keystore demo.keystore -signedjar test_signed.apk test.apk mykey
#    test_signed.apk是签名之后的文件
#    test.apk是需要签名的文件

另外需要注意的是,如果你的jdk版本在1.7以上,你在对apk签名时,需要加上这个参数:
复制代码 代码如下:

-digestalg sha1 -sigalg md5withrsa

否则同样会出现:failure [install_parse_failed_no_certificates]的错误。

查看签名信息

1、查看keystore的信息

复制代码 代码如下:

keytool -list -keystore demo.keystore -alias mykey -v

2、查看keystore的公钥证书信息
复制代码 代码如下:

keytool -list -keystore demo.keystore -alias mykey -rfc

(注:获取base64格式的公钥证书,rfc 1421)

3、查看apk的签名信息

复制代码 代码如下:

jarsigner -verify -verbose -certs <your_apk_path.apk>

您可能感兴趣的文章:

如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网