Android App签名的那些事

App签名

Android App签名的目的是确保App的安装包来自于原创的作者,且App没有被篡改。Android手机是如何设别App来自于原创的作者且没有被篡改呢?请看App签名以及验签原理。

App签名原理

下图分别是App安装文件在签名前后META-INF目录的对比。
签名前:
Android App签名的那些事_第1张图片
签名后:
Android App签名的那些事_第2张图片

显然,签名之后,META-INF目录下MANIFEST.MF文件变大了,同时新增了CERT.SF和CERT.RSA两个文件。其实,App的签名过程主要做了三件事:

  1. 遍历App安装文件的所有子目录和文件,计算每个文件的SHA1摘要,然后用base64进行编码,将编码后的字符串和文件的路径存入MANIFEST.MF文件,如下图:
    Android App签名的那些事_第3张图片

  2. 计算MANIFEST.MF文件的SHA1摘要,base64编码之后存入CERT.SF文件的SHA1-Digest-Manifest字段中;遍历MANIFEST.MF文件的所有项,计算每项的SHA1摘要,base64编码之后存入CERT.SF文件,如下图:
    Android App签名的那些事_第4张图片

  3. 用私钥计算出CERT.SF签名, 然后将签名以及包含公钥信息的数字证书写入 CERT.RSA 。
    至此,App的签名即算完成。手机是如何对签名后的App进行身份和完成性校验的呢?请看下面的App签名验证过程

App验签原理

Android手机在安装App的时候,会对App的签名进行验证。只有签名验证通过,才能安装在手机上。验签过程和签名过程对应,分如下几步:

  1. 计算App里每个文件的SHA1摘要并进行base64编码,将结果与MANIFEST.MF文件中的对应项进行比对,确认是否相同。只有所有的文件比对结果都相同,则此环节验证通过;否则,验签失败,安装终止。
  2. 遍历MANIFEST.MF文件,计算每项的SHA1摘要并进行base64编码,将结果与CERT.SF文件中的对应项进行比对,确认是否相同。只有所有的文件比对结果都相同,则此环节验证通过;否则,验签失败,安装终止。
  3. 验证CERT.SF文件的签名信息和CERT.RSA中的内容是否相同。相同,则签名验证通过;否则,签名失败,安装终止。
    通过上面的三部,即完成了App的验签过程。第1步验证App的所有子文件是否被篡改;第2步验证MANIFEST.MF文件是否被篡改;第3步验证CERT.SF文件是否被篡改

总结

本位介绍了Android App的签名和验签原理,核心思想是签名的时候生成MANIFEST.MF、CERT.SF和CERT.RSA文件,记录App的文件摘要和签名信息;验签的时候,将安装包里实际的文件信息与MANIFEST.MF、CERT.SF和CERT.RSA文件进行比对,以确认签名文件和App是否被篡改。只有验签通过的App,才能安装在手机上。

你可能感兴趣的:(移动开发,android)