APK签名基础概念

图片发自App

1.什么是签名

大家都知道，在消息通信时，必须至少解决两个问题：一是确保消息来源的真实性，二是确保消息不会被第三方篡改。

例子：

在Apk中写入一个“指纹”。指纹写入以后，Apk中有任何修改，都会导致这个指纹无效，Android系统在安装Apk进行签名校验时就会不通过，从而保证了安全性。

数字摘要和数字证书

数字摘要是将任意长度的消息变成固定长度的短消息，它类似于一个自变量是消息的函数，也就是Hash函数。数字摘要就是采用单向Hash函数将需要加密的明文“摘要”成一串固定长度的密文，这一串密文又称为数字指纹，它有固定的长度，而且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。

1.唯一性

2.固定长度

不同的Hash算法计算的长度是不一样的，但对同一个算法来说是一样的。比较常用的Hash算法有MD5和SHA1，MD5的长度是128拉，SHA1的长度是160位。

3.不可逆性

即从正向计算的摘要不可能逆向推导出原始数据。

1.2 签名和校验的大体过程