Android签名打包中的jks文件

android签名打包有两个重要的基础知识：

数据摘要

1）无论输入的消息有多长，计算出来的消息摘要的长度总是固定的。例如应用MD5算法摘要的消息有128个比特位，用SHA-1算法摘要的消息最终有160比特位的输出。(换算为16进制,长度/4) 

2）一般来说（不考虑碰撞的情况下），只要输入的原始数据不同，对其进行摘要以后产生的消息摘要也必不相同，即使原始数据稍有改变，输出的消息摘要便完全不同。但是，相同的输入必会产生相同的输出。 

3）具有不可逆性，即只能进行正向的信息摘要，而无法从摘要中恢复出任何的原始消息

.jks文件

    应用发布上线的时候,使用jks文件对其签名,可以防止应用被恶意篡改替换,同样也是开发者身份的标识,加强应用的安全性.

    日常开发中经常会使用到地图,分享,支付等的第三方框架,申请时往往需要填入应用的sha1值,正式发包时使用的是jks文件中的sha1值,本地测试时使用的是本地的debug.jks中的sha1值.通过指令查看sha1值,进入jks文件目录,打开终端,执行

    得到了jks文件中的SHA1值,这个值就是申请时需要填入各个第三方平台的正式包的值SHA1值。这个SHA1值就是证书指纹，是对证书的数据摘要，证书是隐式创建的，提取一下jks文件中的证书文件：

    再对证书文件进行摘要,使用sha1算法后，也就是是jks中的SHA1值。

jks文件是一个java中的密钥管理库，里面存放我们的私钥，公钥以及证书。