app签名作用:
保证app安装包是完整的未被窜改过.
所有app的签名是唯一的,如app签名重复,则安装时会报错,一定需要卸载签名相同的原安装程序才能装新的。
签名操作原理
1, 用MD5/SHA-0 SHA-1等消息摘要算法对app.apk生产消息摘要。
2, 用签名证书的私钥对消息摘要加密。
3, 把签名证书(含公钥),加密后的消息摘要,以及消息摘要算法存放在app.apk内生产新的appSigned.apk.
签名后的appSigned.apk多了以下三个文件 MANIFEST.MF, CERT.RSA, CERT.SF。
MANIFEST.MF 保存了所有文件的SHA-1并base64编码后的值,即app.apk的消息摘要
CERT.RSA 包含公钥信息,所采用的加密算法和信息发布机构信息
CERT.SF 文件比MANIFEST.MF多了SHA1-Digest-Manifest ,这个值是MANIFEST.MF文件使用SHA1-RSA算法,用私钥进行加密得到。
签名认证原理
1, 从appSigned.apk内获取签名证书(含公钥),加密后的消息摘要,以及消息摘要算法。
2, 从签名证书中获取公钥,并解密加密后的消息摘要,得到消息摘要。
3, 用消息摘要算法对appSigned.apk生成消息摘要。
4, 判断步骤2和步骤3产生的消息摘要是否一致,如一致则认证通过。由于只有发送者才有加密摘要的私钥,所以我们可以确定信息一定是发送者发送的
签名原理http://blog.csdn.net/kickxxx/article/details/18252881
证书格式http://liuleijsjx.iteye.com/blog/433853
相关推荐
华为市场或者谷歌市场上架app签名需要 pepkPath(你的pepk.jar文件的地址) keystorePath(你的android app 签名文件的地址,该文件一般是.jks或者.keystore后缀) aliasName(你的android app 签名文件生成的时候填写...
用于获取APP签名信息(指纹信息)。也可以比对指纹信息用于验证是否是同一证书签名。 使用方式:.apk拖入即可。
iOS App 签名工具 非常好用
博文附件,通过PackageInfo获取App签名信息
APP签名工具
苹果APP签名工具,是一款跨平台ios签名和重签名工具。开心签名工具分ipa签名工具windows版,ipa签名工具linux版本,ipa签名工具mac版本。可以命令行签名,也可以图形界面重签名。签名和重新签名的时候可以修改ipa的...
Pepk 签名工具(华为市场或者谷歌市场上架app签名需要)
获取已安装apk签名,轻松验证apk签名一致。
用于Android开发给app系统签名文件,jks签名文件,包含signapk.jar,和keytool-importkeypair等文件。keytool-importkeypair的使用已经在文件中了。
360出品,独立的app签名工具,解压即可用。可以对app进行单独的签名,无需eclipse、studio。
此脚的作用是未签名安卓app进行签名,在Windows系统进行运行,方便大家配置操作,直接运行signapk.bat脚本后按照提醒添加签名文件,添加需要签名的app,以及签名后app名称和路径。
老版本微信平台注册APP签名工具
Pepk.jar 签名工具(华为市场或者谷歌市场上架app签名需要) 华为市场或者谷歌市场上架app签名需要 Android app 签名生成工具 执行完命令,会生成 output.zip , 然后把 output.zip 上传即可
华为android app签名;华为AppGallery Connect应用签名pepk.jar java -jar pepk.jar --keystore test.jks --alias test --output=output.zip 上传zip文件
6582系统App签名文件夹
获取android安装的APP(apk)签名md5值,输入...这个本来是写来自己公司用的小工具,在之前app开发的时候,调试微信登录等等需要用到签名的地方,因为同时维护多个项目,总是出错,所以写了这么个小工具,源码稍后附上
iOS App Signer.zip Mac版ipa重签名工具,iosAPP签名工具,极大简化签名流程和操作
安卓刷机包和APP 签名工具 修改刷机包使用