概述
這個玩意簡單說起來很簡單,詳細描述起來很復(fù)雜旁理,復(fù)雜在什么地方呢樊零,首先有一塊陌生的知識點,包括但不限于證書孽文,數(shù)字簽名驻襟,加密,密鑰芋哭,keytool塑悼,keystore,md5楷掉,sha1,sha256厢蒜,base64編碼,文件hash等等。這些東西不是屬于哪門語言,或者屬于哪個平臺斋否。
還是從Key Store和keytool說起吧
我們在發(fā)布一款app的時候刁卜,肯定要對這款app進行簽名,那么如何生成一個簽過名的apk呢?現(xiàn)在AndroidStudio越來越強大了,直接選擇 Build-->Generate Singed APK 然后選擇next 就可以。
在選擇的過程中嘱巾,他會讓你選擇Key Store Path 憨琳。那么問題來了這個keystore什么東西呢?如果硬要翻譯的話旬昭,叫做key(密鑰)store(倉庫)篙螟。顧名思義里面的存放的是密鑰,這個密鑰呢分為公鑰和私鑰问拘。如果要類比的話遍略,我感覺類似于sqlite文件的一張表,里面存放了格式化的數(shù)據(jù)骤坐。每一條都是一個公私鑰對和一些相關(guān)信息绪杏。可以有很多條纽绍。
要想弄明白一個東西是啥蕾久,是如何運行的,最好的辦法就是弄一個出來觀察一下,為了便于觀察拌夏,我借助AndroidStudio來創(chuàng)建這個文件:
- 一開始的時候僧著,我們假設(shè)沒有這個keystore,然后我們選中Create New...
- 為keystore文件選擇一個存儲位置,我放到了桌面上
- 給這個文件添加打開密碼(類似于壓縮文件的加密)辖佣,這里我設(shè)置的密碼都是123456
- 在 keystore 中添加一個條目霹抛,這個條目命名為 my_key_1 ,當(dāng)然名字隨便取搓逾,這個條目里面存放的是卷谈,公私鑰對,和下面6中的一些證書的基本信息霞篡。
- 在 keystore 中的每個條目都有自己單獨的密碼保護世蔗。
- 證書有效期
- 證書輸入一些關(guān)于您自己的信息。此信息不會顯示在應(yīng)用中朗兵,但會作為 APK 的一部分包含在您的證書中污淋。
點擊確定之后,這個條目(key)就被保存到keystore中了余掖。當(dāng)然這keystore里面可以創(chuàng)建多個條目(key)寸爆。
keytool是jdk提供的一個把鑰匙和證書儲存到keystore中的工具。而默認的keystore就是一個文件盐欺,它用一個密碼保護赁豆,要想通過keytool命令打開keystore文件,必須輸入密碼冗美。所有的keystore中條目入口(鑰匙和信任書入口)是通過唯一的別名魔种,并且也需要密碼保護。別名是不區(qū)分大小寫的粉洼。通過keytool可以很方便的操作keystore 文件节预。一篇文章
下面列幾個常用的命令,首先進入到存放keystore 文件的目錄下叶摄。下面my_key.keystore是文件名。
- 查看證書
$ keytool -list -v -keystore my_key.keystore -storepass 123456 - 從 keystore 導(dǎo)出證書
$ keytool -export -alias my_key_1 -file my_new.crt -keystore my_key.keystore
其中 my_key_1 是別名安拟,my_new.crt 是要導(dǎo)出的到的文件的名字蛤吓,my_key.keystore是 keystore 的路徑
數(shù)字簽名和數(shù)字證書
公鑰和私鑰的兩種作用:公共鑰匙用來加密數(shù)據(jù),私有鑰匙用來計算簽名去扣;公鑰加密的消息只能用私鑰解密柱衔,私鑰簽名的消息只能用公鑰檢驗簽名。
數(shù)據(jù)摘要:主要有MD5,SHA-1等愉棱,用直白的話來說就是通過算法唆铐,對輸入的消息(一般是一些二進制數(shù)據(jù))運算后得到一個固定長度的輸出,一般來說輸入不同奔滑,得到的摘要也是不同的艾岂,并且沒有辦法通過摘要還原數(shù)據(jù)。(其實這也很好理解朋其,顧名思義王浴,好比我們語文中對一篇文章做摘要,不同的文章做的一般不同梅猿,而且沒法通過摘要得到整篇文章的原文)
數(shù)字簽名: 數(shù)字簽名是非對稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的應(yīng)用氓辣。(一句話總結(jié)一下就是,私鑰加密后的消息摘要就是數(shù)字簽名)
數(shù)字簽名應(yīng)用場景 :“發(fā)送報文時袱蚓,發(fā)送方用一個哈希函數(shù)從報文文本中生成報文摘要,然后用自己的私人密鑰對這個摘要進行加密钞啸,這個加密后的摘要將作為報文的數(shù)字簽名和報文一起發(fā)送給接收方,接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報文中計算出報文摘要喇潘,接著再用發(fā)送方的公用密鑰來對報文附加的數(shù)字簽名進行解密体斩,如果這兩個摘要相同、那么接收方就能確認該數(shù)字簽名是發(fā)送方的颖低。
數(shù)字簽名有兩種功效:一是能確定消息確實是由發(fā)送方簽名并發(fā)出來的絮吵,因為別人假冒不了發(fā)送方的簽名。二是數(shù)字簽名能確定消息的完整性忱屑。因為數(shù)字簽名的特點是它代表了文件的特征蹬敲,文件如果發(fā)生改變,數(shù)字摘要的值也將發(fā)生變化莺戒。不同的文件將得到不同的數(shù)字摘要伴嗡。 一次數(shù)字簽名涉及到一個哈希函數(shù)、發(fā)送者的公鑰脏毯、發(fā)送者的私鑰闹究。”
但是在【數(shù)字簽名的應(yīng)用場景】里面描述的有個問題食店,就是前提是接收消息的一方渣淤,拿到的公鑰必須是正確的赏寇。如果公鑰都被篡改了,那么后面的一切都錯了价认。數(shù)字證書可以保證數(shù)字證書里面的公鑰確實是這個證書所有者的嗅定,這樣就可以解決公鑰的安全發(fā)放了。那么這個證書是哪里來的呢用踩。這就用到了一種約定渠退。我們理論上認為某些有公信力的機構(gòu)發(fā)放的證書是安全的。我們把這些發(fā)放證書的機構(gòu)叫做CA(Certificate Authority)脐彩。CA用自己的私鑰對申請證書的人的公鑰和一些基本信息碎乃,做簽名,然后把申請者的公鑰惠奸,基本信息梅誓,和數(shù)字簽名放到一起組成一個證書。而CA本身也會生成一個證書佛南,是自簽名的梗掰,也叫根證書,會內(nèi)置在操作系統(tǒng)里面嗅回。
apk的簽名過程
先看一下一個可安裝的apk包是怎么搞出來的
從上圖可以看到及穗,簽名發(fā)生在打包過程中的倒數(shù)第二步,而且簽名針對的是已經(jīng)存在的apk包绵载,并不會影響我們寫的代碼埂陆。事實也確實是如此,Android的簽名尘分,大致的簽名原理就是對未簽名的apk里面的所有文件計算hash猜惋,然后保存起來(MANIFEST.MF)丸氛,然后在對這些hash計算hash保存起來(CERT.SF)培愁,然后在計算hash,然后再通過我們上面生成的keystore里面的私鑰進行加密并保存(CERT.RSA)缓窜。很抽象是吧定续,我們對照著打包好的apk,來看一下
其實對我來說禾锤,最常用到簽名的時候私股,并不是在開發(fā)一個app的時候,而是在逆向一個app的時候恩掷,因為Android系統(tǒng)不允許安裝未簽名的apk倡鲸,所以我們反編譯了別人的apk,想要安裝的話黄娘,必須重新簽名峭状。Android反編譯后重新打包apk
來創(chuàng)建一個測試用的as工程克滴,全部用默認的就行。只不過要修改gradle文件如下:
apply plugin: 'com.android.application'
android {
signingConfigs {
config {
keyAlias 'my_key_1'
keyPassword '123456'
storeFile file('/Users/liuqiang/Desktop/my_key.keystore')
storePassword '123456'
}
}
compileSdkVersion 26
defaultConfig {
applicationId "me.febsky.myapplication"
minSdkVersion 19
targetSdkVersion 26
versionCode 1
versionName "1.0"
testInstrumentationRunner "android.support.test.runner.AndroidJUnitRunner"
}
buildTypes {
release {
minifyEnabled false
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
//簽名配置优床,如果把下面注釋掉劝赔,打出的包是未簽名的,如果放開注釋那么是簽名的包
//signingConfig signingConfigs.config
}
}
productFlavors {
}
}
//不關(guān)心依賴
我們可以先生成一個未簽名的apk胆敞,然后在生成一個簽名的apk着帽。
- 如何生成未簽名的apk
在app/build.gradle 里面把添加簽名的配置注釋掉:
buildTypes {
release {
minifyEnabled false
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
//簽名配置
//signingConfig signingConfigs.config
}
}
然后進入當(dāng)前項目目錄下面運行(aR 是簡寫,assembleRelease ):
$ ./gradlew aR
然后未簽名的apk會存放在 MyApplication/app/build/outputs/apk/release/app-release-unsigned.apk 里面移层。
如何生成未簽名的apk
就是把signingConfig那行注釋放開就行了其余的一樣仍翰,然后未簽名的apk會存放在 MyApplication/app/build/outputs/apk/release/app-release.apk 里面。簽名apk和未簽名的apk的差別在哪
看文件大小观话,差不多的大歉备。我們用解壓軟件打開看一下發(fā)現(xiàn)簽名后的/META-INF文件夾里面多了兩個文件,而且MANIFEST.MF 的大小和內(nèi)容是不同的 如下圖:
- 如何給未簽名的apk 簽名 命令行運行
$ jarsigner -verbose -keystore my_key.keystore -signedjar result_singed.apk app-release-unsigned.apk my_key_1
- my_key.keystore keystore文件的路徑
- app-release-unsigned.apk 輸入的未簽名文件路徑
- my_key_1 keystore里面的一個alias
注:
jarsigner 是JDK提供的針對jar包簽名的通用工具,
位于JDK/bin/jarsigner.exe
apksigner 是Google官方提供的針對Android apk簽名及驗證的專用工具,
位于Android SDK/build-tools/sdk版本/apksigner.bat (最終調(diào)用Android SDK/build-tools/sdk版本/lib/apksigner.jar)
不管是apk包,還是jar包,本質(zhì)都是zip格式的壓縮包,所以它們的簽名過程都差不多(僅限V1簽名),
以上兩個工具都可以對Android apk包進行簽名.
簽名中 MANIFEST.MF CERT.SF和 CERT.RSA是怎么生成的
首先來看一下這三個文件里面都保存了什么匪燕?
注:這幾個文件的生成過程見Android源碼里面的SignApk.java ,一篇文章蕾羊,這篇文章里面是Android2.2的源碼里面的。但是每個Android版本的sdk中帽驯,在
SDK/build-tools/sdk版本/lib/apksigner.jar下也會有個簽名工具的jar包龟再。也可以通過 jd-gui 工具反編譯每個sdk版本下面的apksigner.jar查看來分析簽名中以下三個文件的生成過程。
1. MANIFEST.MF
首先要明白尼变,這個玩意不是Android搞出來利凑,這個在java打成jar包的時候,就會存在這么個清單文件嫌术。而且這個文件的格式是固定的哀澈,java里面有個類能夠解析這個文件:java.util.jar.Manifest; 然后把這個文件拖到sublime里面打開(把我們的apk的后綴名改成zip,然后用解壓軟件解壓):
manifest 文件的格式: 是很簡單的度气,每一行都是 名-值 對應(yīng)的:屬性名開頭割按,接著是 ":" ,然后是屬性值磷籍,每行最多72個字符适荣,如果需要增加,你可以在下一行續(xù)行院领,續(xù)行以空格開頭弛矛,以空格開頭的行都會被視為前一行的續(xù)行,所有在開頭的屬性都是全局的比然。
manifest 文件的內(nèi)容:
這里面內(nèi)容的含義是啥丈氓?其中Name 對應(yīng)的是apk包里面的所有文件的文件名,而SHA-256-Digest 是指的是這個文件的求的sha的值的Base64編碼。為了驗證我們拿解壓出來的 AndroidManifest.xml做個試驗万俗。
有兩步要做:
- 計算文件的hash的值
怎么求這個文件的hash值呢鱼鼓。有兩種方式:自己造輪子,自己用Python该编,或者java或者shell迄本,寫個計算文件hash值的工具類;另一種方式可以借助工具课竣。這里我借助工具來看嘉赎,這里有個在線網(wǎng)站 計算文件的hash的值,當(dāng)然除了這個還有很多別的工具只要能計算文件hash就行于樟。然后把我們的文件AndroidManifest.xml上傳上去得到如下結(jié)果:
MD5 Hash 833f7812f9f9c4c7d4de99aa39866515
SHA1 Hash d5bb8c084310a5993832bdeeec70ab917088aa8a
SHA256 Hash c3328e24fccba47c73adaaa13a1f9180d2388b42b2899169d628158ce4810c1e
這里計算出來的是hash的 16進制公条。觀察我們的MANIFEST.MF文件里面的兩行,里面的計算hash的一行發(fā)現(xiàn)迂曲,用的是 sha 256 算法靶橱,并且是Base64編碼的,所以需要轉(zhuǎn)換:
Name: AndroidManifest.xml
SHA-256-Digest: wzKOJPzLpHxzraqhOh+RgNI4i0KyiZFp1igVjOSBDB4=
- 把計算出來的文件的hash的16進制的值轉(zhuǎn)成Base64的編碼
注意Base64 僅僅是種編碼方式而已路捧。
現(xiàn)在要把c3328e24fccba47c73adaaa13a1f9180d2388b42b2899169d628158ce4810c1e這個16進制轉(zhuǎn)換成Base64关霸,方式同上也有兩種:自己寫代碼,借助工具杰扫。百度搜索16 進制轉(zhuǎn)base64第一條就是個工具網(wǎng)站队寇。轉(zhuǎn)換結(jié)果截圖如下:
16進制轉(zhuǎn)Base64.png
好到這里,就知道MANIFEST.MF 這個文件里面每一組內(nèi)容的來源了章姓〖亚玻可以依次驗證剩下的所有的文件的hash。
2. CERT.SF
這個文件其實也是一個Manifest文件格式的文件凡伊,同樣可以拖到sublime里面看一下零渐。
其實對比上面 MANIFEST.MF 里面的每一組數(shù)據(jù),發(fā)現(xiàn)系忙,Name行是一一對應(yīng)的诵盼。只不過SHA-256-Digest行不同而已,那么這一行又是怎么算出來的笨觅。這里看前面給出的SignApk.java 的源碼拦耐。里面又這個文件的生成過程(包含了三個回車換行符"\r\n")耕腾。就是把MANIFEST.MF 里面的每一組計算hash见剩。但是這個每一組有點特殊。在源碼里面大約在397行:
/** Write a .SF file with a digest of the specified manifest. */
private static void writeSignatureFile(Manifest manifest, OutputStream out,
int hash)
throws IOException, GeneralSecurityException {
Manifest sf = new Manifest();
Attributes main = sf.getMainAttributes();
//構(gòu)建CERT.SF 頭部的四行
main.putValue("Signature-Version", "1.0");
main.putValue("Created-By", "1.0 (Android SignApk)");
MessageDigest md = MessageDigest.getInstance(
hash == USE_SHA256 ? "SHA256" : "SHA1");
PrintStream print = new PrintStream(
new DigestOutputStream(new ByteArrayOutputStream(), md),
true, "UTF-8");
// Digest of the entire manifest
manifest.write(print);
print.flush();
main.putValue(hash == USE_SHA256 ? "SHA-256-Digest-Manifest" : "SHA1-Digest-Manifest",
new String(Base64.encode(md.digest()), "ASCII"));
Map<String, Attributes> entries = manifest.getEntries();
//開始循環(huán)讀入MANIFEST.MF頭一下的每一組數(shù)據(jù)扫俺,計算hash苍苞,并寫入CERT.SF中
for (Map.Entry<String, Attributes> entry : entries.entrySet()) {
// Digest of the manifest stanza for this entry.
print.print("Name: " + entry.getKey() + "\r\n");
for (Map.Entry<Object, Object> att : entry.getValue().entrySet()) {
print.print(att.getKey() + ": " + att.getValue() + "\r\n");
}
print.print("\r\n");
print.flush();
Attributes sfAttr = new Attributes();
sfAttr.putValue(hash == USE_SHA256 ? "SHA-256-Digest" : "SHA1-Digest-Manifest",
new String(Base64.encode(md.digest()), "ASCII"));
sf.getEntries().put(entry.getKey(), sfAttr);
}
CountOutputStream cout = new CountOutputStream(out);
sf.write(cout);
if ((cout.size() % 1024) == 0) {
cout.write('\r');
cout.write('\n');
}
}
注:關(guān)于回車換行符,換行符‘\n’和回車符‘\r’。Windows系統(tǒng)里羹呵,文件每行結(jié)尾是"<回車><換行>""\r\n"骂际;Unix系統(tǒng)里,文件每行結(jié)尾是"<換行>"冈欢,即'\n'歉铝。
從上面源碼中可以看到,我們要計算Name: AndroidManifest.xml這個條目在CERT.SF中對應(yīng)的條目的hash凑耻,必須要計算下面這些字符串的hash太示,其中包含了三個回車換行(注意是回車換行):
為什么在這里不斷的重復(fù)這個回車換行呢。就是我們本來有個很簡單的方法香浩,如果想要計算一段字符串的hash类缤,可以把這段字符串copy到文件中,然后用錢買的工具去計算這個文件的hash邻吭,但是在Mac系統(tǒng)上出現(xiàn)一個致命的錯誤:就是在copy過程中回車換行符 \r\n中的 回車符\r (ASCII 碼16進制為0D)丟了餐弱。這里我們先不深究這個回車換行的問題了。
同樣要計算這段字符串的hash也是兩種方式囱晴。既然我們借助工具可能存在問題膏蚓,那么我們模仿SignApk.java 生成CERT.SF 的過程自己寫一段驗證代碼。這段代碼是Java的畸写,不屬于Android降允,為了簡單我省去了異常檢測:
public class SHA256 {
public static void main(String[] args) throws Exception {
BASE64Encoder base64Encoder = new BASE64Encoder();
MessageDigest md = MessageDigest.getInstance("SHA-256");
ByteArrayOutputStream outputStream = new ByteArrayOutputStream();
outputStream.write(("Name: AndroidManifest.xml\r\n").getBytes());
outputStream.write(("SHA-256-Digest: wzKOJPzLpHxzraqhOh+RgNI4i0KyiZFp1igVjOSBDB4=\r\n").getBytes());
outputStream.write("\r\n".getBytes());
byte[] hashSha256 = md.digest(outputStream.toByteArray());
String sha256Base64Str = base64Encoder.encode(hashSha256);
BigInteger bigInteger = new BigInteger(1, hashSha256);
System.out.println("生成的摘要Base64編碼:" + sha256Base64Str);
System.out.println("生成的摘要16進制編碼:" + bigInteger.toString(16));
}
}
打印結(jié)果
生成的摘要Base64編碼:vsFKOu9AFKSRe1RzLHH3zTHrdLRo+ysSX8Lv1YKRaiM=
生成的摘要16進制編碼:bec14a3aef4014a4917b54732c71f7cd31eb74b468fb2b125fc2efd582916a23
當(dāng)然我們也可以模仿SignApk.java的生成過程,對 MANIFEST.MF 里面的所有條目分析一遍艺糜,源碼在文末給出剧董。
3. CERT.RSA
和簽名相關(guān)的apk里面的文件總共有三個,目前分析完了兩個了破停,還有一個翅楼,這個有點麻煩,我們把它也拖到sublime里面打開看一下真慢,發(fā)現(xiàn)全是二進制毅臊。
我們分別來對比 android-2.2.2_r1 和 android-6.0.0_r5源碼里面的SignApk.java 的源碼來觀察這個文件的生成過程,來確定這個文件到底是個啥黑界?
其實前面的兩個截圖中完成的功能是相同的就是生成了CERT.RSA文件管嬉。只不過生成方式不同,在Android2.x版本的時候是用的java的sun.security.pkcs.*包里面的工具朗鸠,生成的蚯撩。但是在4.x之后開始使用了一個開源庫:官網(wǎng), 文檔 烛占。上面的PKCS7的功能比較清晰簡單胎挎,就是是封裝了 PKCS7 格式的 CERT.RSA 文件里面該有的內(nèi)容沟启。可以看到這個文件從上往下總共包含四塊內(nèi)容:
前面兩塊我們不用太關(guān)心犹菇,主要看最后兩塊德迹,一個是1到多張公鑰證書,一個是n條加密后的消息摘要揭芍。
下面來看一下每一個X509公鑰證書包含哪些內(nèi)容(圖片來自互聯(lián)網(wǎng)胳搞,稍作修改):
證書就是普通的我們常見的公鑰證書的二進制格式而已,所以沒有什么好討論的称杨,不過是從keystore里面導(dǎo)出的而已流酬,可以自己驗證一下,通過命令行工具從keystore里面導(dǎo)出公鑰證書列另,然后拿到16進制字節(jié)碼從CERT.RSA里面查找是不是能找到相應(yīng)的片段芽腾。
但是最后一個SingerInfo對象表示的是啥?去看這個類的源碼页衙,里面有個很重要的方法getEncryptedDigest 這里面存放的是真正的文件簽名摊滔,那么是哪個文件的簽名,是 CERT.SF 的店乐。他在源碼里面用了個 FilterOutputStream的子類對象艰躺,在生成 CERT.SF 的時候,把寫的文件流字節(jié)數(shù)組也進行了簽名眨八。然后保存到SingerInfo 對象里面腺兴,最后一塊寫入到CERT.RSA文件里面。我們反向操作廉侧,把這個簽名的數(shù)組給搞出來:
import sun.security.pkcs.PKCS7;
import sun.security.pkcs.SignerInfo;
import sun.security.x509.AlgorithmId;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
public class PKCS7Demo {
public static void main(String[] args) throws CertificateException, IOException, NoSuchAlgorithmException {
File file = new File("file/META-INF/CERT.RSA");
FileInputStream fis = new FileInputStream(file);
//通過java給提供的 PKCS7 工具類,解析CERT.RSA文件
PKCS7 pkcs7 = new PKCS7(fis);
//然后提取AlgorithmId
AlgorithmId algorithmId = pkcs7.getDigestAlgorithmIds()[0];
//然后提取 X509Certificate 所有的證書,但是我們只有一張證書
//這里為了簡單只去第一個就行了页响,每一個X509Certificate 代表一個證書
X509Certificate certificate = pkcs7.getCertificates()[0];
//簽名者信息,最主要的是這個類里面的文件簽名,同樣只取一個
SignerInfo signerInfo = pkcs7.getSignerInfos()[0];
System.out.println("algorithmId 16進制打印:" + new BigInteger(1, algorithmId.encode()).toString(16));
// System.out.println("ContentInfo:" + new BigInteger(1, contentInfo.getContent().getData()).toString(16));
//編碼后的證書,下面的命令行可以導(dǎo)出
//$ openssl pkcs7 -inform DER -in CERT.RSA -print_certs | openssl x509 -outform DER -out CERT.cer
System.out.println("第一張公鑰證書的16進制打印:" + new BigInteger(1, certificate.getEncoded()).toString(16));
// 對CERT.SF 求摘要,然后加密后的東西放到這個里面
System.out.println("signerInfo 中保存的文件CERT.SF的加密簽名 16進制打印:" + new BigInteger(1, signerInfo.getEncryptedDigest()).toString(16));
//我要要獲取的簽名其實就是對整個證書 也就是certificate.getEncoded() 的摘要 md5,或者sha1
//其實從 keystore 里面導(dǎo)出證書,然后求md5和這個一樣
MessageDigest messageDigest = null;
messageDigest = MessageDigest.getInstance("md5");
// 計算md5函數(shù)
messageDigest.update(certificate.getEncoded());
// digest()最后確定返回md5 hash值,返回值為8為字符串段誊。因為md5 hash值是16位的hex值闰蚕,實際上就是8位的字符
// BigInteger函數(shù)則將8位的字符串轉(zhuǎn)換成16位hex值,用字符串來表示连舍;得到字符串形式的hash值
String hex = new BigInteger(1, messageDigest.digest()).toString(16);
System.out.println("獲取apk簽名:" + hex);
}
}
最終打印的結(jié)果
algorithmId 16進制打印:300d06096086480165030402010500
第一張公鑰證書的16進制打印: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
signerInfo 中保存的文件CERT.SF的加密簽名 16進制打印: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
獲取apk簽名:ec85ee04014aa1dff9857e08b4301fc8
然后我們借助一款工具(010Eidtor)來查看我們打印出來的這些16進制的東西没陡,是不是正確的,工具主要是用來比對字節(jié)碼的索赏,沒有工具也可以用眼看盼玄。在010Eidtor 里面搜索我們打印的證書或者簽名的16進制碼。發(fā)現(xiàn)確實能找到潜腻。
到目前為止埃儿,我們成功的通過java的PKCS7的工具類,解析一下 apk里面生成的CERT.RSA這個文件砾赔。這個文件中大體包含了四塊有用的數(shù)據(jù)◎蚬浚現(xiàn)在來看就剩下最后塊青灼,簽名信息我們沒有驗證是怎么生成的了暴心,從源碼來看妓盲,最后這一塊是把CERT.SF 這個文件,通過keystore里面的私鑰來計算簽名得到的专普。
兩個概念(前面有了悯衬,再寫一遍):
消息摘要:它是一個唯一對應(yīng)一個消息或文本的固定長度的值,它由一個單向Hash加密函數(shù)對消息進行作用而產(chǎn)生檀夹。如果消息在途中改變了筋粗,則接收者通過對收到消息的新產(chǎn)生的摘要與原摘要比較,就可知道消息是否被改變了炸渡。因此消息摘要保證了消息的完整性娜亿。消息摘要采用單向Hash 函數(shù)將需加密的明文"摘要"成一串密文,這一串密文亦稱為數(shù)字指紋(Finger Print)蚌堵。它有固定的長度买决,且不同的明文摘要成密文,其結(jié)果總是不同的吼畏,而同樣的明文其摘要必定一致督赤。這樣這串摘要便可成為驗證明文是否是"真身"的"指紋"了。
數(shù)字簽名:數(shù)字簽名算法可以看做是一種帶有密鑰的消息摘要算法泻蚊,并且這種密鑰包含了公鑰和私鑰躲舌。也就是說,數(shù)字簽名算法是非對稱加密算法和消息摘要算法的結(jié)合體性雄。
驗證代碼如下:
import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.math.BigInteger;
import java.security.*;
/**
* Author: liuqiang
* Date: 2018-04-17
* Time: 14:30
* Description: 驗證簽名生成過程中,計算 CERT.SF 文件的簽名信息并寫入到
* CERT.RSA 文件的末尾
*/
public class SignFile {
public static void main(String[] args) throws Exception {
//讀取keystore文件到KeyStore對象
FileInputStream in = new FileInputStream("file/my_key.keystore");
KeyStore ks = KeyStore.getInstance("JKS");// JKS: Java KeyStoreJKS没卸,可以有多種類型
//文件輸入流,keystore的密碼
ks.load(in, "123456".toCharArray());
in.close();
//從keystore中讀取證書和私鑰
String alias = "my_key_1"; // 記錄的別名
String pswd = "123456"; // 記錄的訪問密碼
//然后從keystore 里面的一條里面獲取私鑰
KeyPair keyPair = getKeyPair(ks, alias, pswd.toCharArray());
//獲取 CERT.SF 文件的內(nèi)存實例,這樣讀取導(dǎo)致條目順序不對
File file = new File("file/META-INF/CERT.SF");
FileInputStream fis = new FileInputStream(file);
ByteArrayOutputStream outputStream = new ByteArrayOutputStream();
byte[] buf = new byte[1024];
int bytesRead;
while ((bytesRead = fis.read(buf)) > 0) {
outputStream.write(buf, 0, bytesRead);
}
//用私鑰簽名文件
Signature signature = Signature.getInstance("SHA256withRSA");
signature.initSign(keyPair.getPrivate());
signature.update(outputStream.toByteArray(), 0, outputStream.size());
byte[] bb = signature.sign();
//從 CERT.RSA 文件里面獲取的值 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
//下面即將打印我們自己計算的文件的值
System.out.println(new BigInteger(1, bb).toString(16));
}
//得到KeyPair
public static KeyPair getKeyPair(KeyStore keystore, String alias, char[] password) {
try {
Key key = keystore.getKey(alias, password);
if (key instanceof PrivateKey) {
java.security.cert.Certificate cert = keystore.getCertificate(alias);
PublicKey publicKey = cert.getPublicKey();
return new KeyPair(publicKey, (PrivateKey) key);
}
} catch (UnrecoverableKeyException e) {
} catch (NoSuchAlgorithmException e) {
} catch (KeyStoreException e) {
}
return null;
}
}
通過最后打印出來的結(jié)果,和上面通過解析CERT.RSA 文件得到的結(jié)果進行比對秒旋“煳颍可以發(fā)現(xiàn)確實是這么生成的。對于CERT.RSA 文件的驗證過程全部是用的是sun.security.*包里面的工具類來解析的滩褥。由于google后來廢棄了這些病蛉,用了新的開源庫。所以我們可以用新的開源庫瑰煎。解析過程大同小異铺然。
所有代碼下載地址:https://download.csdn.net/download/niyingxunzong/10355331
