Android应用签名的机理.pptVIP

?1???? private static void writeSignatureBlock(?2???????? Signature signature, X509Certificate publicKey, OutputStream out)?3???????????? throws IOException, GeneralSecurityException {?4???????????????? SignerInfo signerInfo = new SignerInfo(?5???????????????? new X500Name(publicKey.getIssuerX500Principal().getName()),?6???????????????? publicKey.getSerialNumber(),?7???????????????? AlgorithmId.get(SHA1),?8???????????????? AlgorithmId.get(RSA),?9???????????????? signature.sign());10?11???????? PKCS7 pkcs7 = new PKCS7(12???????????? new AlgorithmId[] { AlgorithmId.get(SHA1) },13???????????? new ContentInfo(ContentInfo.DATA_OID, null),14???????????? new X509Certificate[] { publicKey },15???????????? new SignerInfo[] { signerInfo });16?17???????? pkcs7.encodeSignedData(out);18???? } * Android应用签名机理 什么是签名？ Android要求所有已安装的应用程序都使用数字证书做数字签名, 数字证书的私钥由应用开发者持有。Android使用证书作为标识应用程序作者的一种方式, 并在应用程序之间建立信任关系。 证书并不用来控制用户能否安装哪个应用。 证书不需要由证书认证中心签名: 完全可以使用自签名证书(self-signed certificates)。 没有正确签名的应用, Android系统不会安装或运行。此规则适用于在任何地方运行的Android系统, 不管是在模拟器还是真实设备上。 因为这个原因, 在真机或模拟器上运行或者调试应用前, 必须为其设置好签名。 为什么需要签名？ 开发Android的人很多，完全很能把类名、包名起成了同样名字，这时候如何区分？签名可以区分。 开发商或恶意开发者可能通过相同的包名混淆替换已安装应用。签名可以保证相同包名但是签名不同的包不被替换。 应用如果使用一种key签名，另一个key签名的文件将无法安装 或覆盖老的版本。防止已安装的应用被恶意的第三方覆盖或替换。签名可以防止交易抵赖。 签名策略 推荐策略：在应用程序的整个生命周期,所有的应用程序使用相同的证书签名。 Why？ 主要基于下面几种考虑： 应用程序升级 应用程序模块化 代码/数据 的授权共享 -------------------------------------------------------------------- 如何设置签名应用key的有效期？ 确认key的有效期要比应用的寿命长， 推荐25年或者更长的有效期。 Debug模式下的签名 当用debug证书签名时, 应用程序不能对外发布。 公开发布应用如何签名？ 1.使用命令 2.使用Eclipse/ADT 3.使用ANT 1.使用命令 (1)获取一个合适的私钥 (2)在release模式下编译应用程序 (3)使用你的私钥对应用程序进行签名 (4)使用zipalign来调整和优化APK包 (1)获取一个合适的私钥 通过Keytool生成一个自签名的key。 Keytool 选项 描述 -genkey 生成一个key pair (公钥和私钥) -v 允许详细内容输出. -alias alias_name key的别名. 只会用到前8个字符. -keyalg alg 生成key时的加密算法. 支持 DSA 和 RSA. -keysize size 生成的key的大小(bits). 如果不提供, Keytool使用默认的Key大小:1024.?通常情况下,我们推荐使用 2048或者更大的key尺寸. -dname name 描述key的创建者的标识名称. ?在自签名证书中, 本参数会出现在发布者和主题字段.?注意, 不