什么是數(shù)字簽名器瘪?
數(shù)字簽名就是為你的程序打上一種標(biāo)記跃巡,來(lái)作為你自己的標(biāo)識(shí)汤善,當(dāng)別人看到簽名的時(shí)候會(huì)知道它是與你相關(guān)的什猖。
為什么要數(shù)字簽名?
系統(tǒng)要求的红淡。 Android系統(tǒng)要求每一個(gè)Android應(yīng)用程序必須要經(jīng)過(guò)數(shù)字簽名才能夠安裝到系統(tǒng)中不狮,也就是說(shuō)如果一個(gè)Android應(yīng)用程序沒(méi)有經(jīng)過(guò)數(shù)字簽名,是沒(méi)有辦法安裝到系統(tǒng)中的在旱。這個(gè)數(shù)字簽名由應(yīng)用程序的作者完成摇零,并不需要權(quán)威的數(shù)字證書(shū)簽名機(jī)構(gòu)認(rèn)證,它只是用來(lái)讓?xiě)?yīng)用程序包自我認(rèn)證的桶蝎。
那我們?cè)谄綍r(shí)開(kāi)發(fā)中驻仅,直接運(yùn)行程序沒(méi)有簽名怎么將apk安裝上了呢?其實(shí)也是進(jìn)行了簽名的登渣,是AS給apk用了默認(rèn)的簽名文件噪服。
APK程序的兩種模式:調(diào)試模式(debugmode)和發(fā)布模式(release mode)
在調(diào)試模式下,ADT會(huì)自動(dòng)的使用debug密鑰為應(yīng)用程序簽名胜茧,因此我們可以直接運(yùn)行程序粘优。
數(shù)字證書(shū)的要點(diǎn)
1.所有的應(yīng)用程序都必須有數(shù)字證書(shū),Android系統(tǒng)不會(huì)安裝一個(gè)沒(méi)有數(shù)字證書(shū)的應(yīng)用程序 。
2.Android程序包使用的數(shù)字證書(shū)可以是自簽名的雹顺,不需要一個(gè)權(quán)威的數(shù)字證書(shū)機(jī)構(gòu)簽名認(rèn)證丹墨。
3.如果要正式發(fā)布一個(gè)Android,必須使用一個(gè)合適的私鑰生成的數(shù)字證書(shū)來(lái)給程序簽名嬉愧,而不能使用adt插件或者ant工具生成的調(diào)試證書(shū)來(lái)發(fā)布贩挣。
4.數(shù)字證書(shū)都是有有效期的,Android只是在應(yīng)用程序安裝的時(shí)候才會(huì)檢查證書(shū)的有效期英染。如果程序已經(jīng)安裝在系統(tǒng)中揽惹,即使證書(shū)過(guò)期也不會(huì)影響程序的正常功能。
5.Android使用標(biāo)準(zhǔn)的java工具 Keytool andJarsigner 來(lái)生成數(shù)字證書(shū)四康,并給應(yīng)用程序包簽名搪搏。
簽名后的apk分析:
對(duì)一個(gè)APK文件簽名之后,APK文件根目錄下會(huì)增加META-INF目錄闪金,該目錄下增加三個(gè)文件:
MANIFEST.MF
CERT.SF
CERT.RSA
簽名原理
對(duì)Apk中的每個(gè)文件做一次算法(數(shù)據(jù)摘要+Base64編碼)疯溺,保存到MANIFEST.MF文件中。
對(duì)MANIFEST.MF整個(gè)文件做一次算法(數(shù)據(jù)摘要+Base64編碼)哎垦,存放到CERT.SF文件的頭屬性中囱嫩,在對(duì)MANIFEST.MF文件中各個(gè)屬性塊做一次算法(數(shù)據(jù)摘要+Base64編碼),存到到一個(gè)屬性塊中漏设。
對(duì)CERT.SF文件做簽名墨闲,內(nèi)容存檔到CERT.RSA中。
MANIFEST.MF:
保存了所有文件的SHA-256并base64編碼后的值
CERT.SF:
SHA1-Digest-Manifest的值郑口,這個(gè)值就是MANIFEST.MF文件的SHA-1并base64編碼后的值鸳碧。
CERT.RSA:
包含了公鑰信息和發(fā)布機(jī)構(gòu)信息。它把之前生成的 CERT.SF文件犬性, 用私鑰計(jì)算出簽名, 然后將簽名以及包含公鑰信息的數(shù)字證書(shū)一同寫(xiě)入 CERT.RSA 中保存瞻离。
v1 簽名方案
v1 簽名方案,并不會(huì)保護(hù) Apk 內(nèi)的所有內(nèi)容乒裆,有一些例外部分套利,被修改也并不會(huì)導(dǎo)致簽名失效。例如:ZIP 元數(shù)據(jù)鹤耍。
這樣肉迫,在驗(yàn)證 APK 簽名的時(shí)候,就需要處理大量不可信(尚未經(jīng)過(guò)驗(yàn)證)的數(shù)據(jù)結(jié)構(gòu)惰蜜,然后還需要過(guò)濾并舍棄掉這部分不受簽名保護(hù)的數(shù)據(jù)昂拂,再進(jìn)行簽名校驗(yàn)。也就是說(shuō)你可以在已簽名的文件中抛猖,增加一些不被簽名保護(hù)的內(nèi)容格侯,這將導(dǎo)致受攻擊的可能增大鼻听。
v2 簽名方案
APK 簽名方案 v2 是一種全文件的簽名方案,該方案能夠?qū)?APK 所有受保護(hù)的部分進(jìn)行簽名保護(hù)联四,從能能夠發(fā)現(xiàn)它們被篡改撑碴。
在 APK 驗(yàn)證期間,v2 方案會(huì)將 APK 文件視為 Blob朝墩,并對(duì)整個(gè)文件進(jìn)行簽名檢查醉拓。對(duì) APK 進(jìn)行的任何修改(包括對(duì) ZIP 元數(shù)據(jù)的修改),都會(huì)使 APK 簽名作廢收苏。
