Android签名机制及原理

Android签名机制及原理

• Android系统在安装APK的时候，首先会检验APK的签名，如果发现签名文件不存在或者校验签名失败，则会拒绝安装，所以应用程序在发布之前一定要进行签名。给APK签名可以带来以下好处：

  • 应用程序升级
    如果想无缝升级一个应用，Android系统要求应用程序的新版本与老版本具有相同的签名与包名。若包名相同而签名不同，系统会拒绝安装新版应用。
  • 应用程序模块化
    Android系统可以允许同一个证书签名的多个应用程序在一个进程里运行，系统实际把他们作为一个单个的应用程序。此时就可以把我们的应用程序以模块的方式进行部署，而用户可以独立的升级其中的一个模块。
  • 代码或数据共享
    Android提供了基于签名的权限机制，一个应用程序可以为另一个以相同证书签名的应用程序公开自己的功能与数据，同时其它具有不同签名的应用程序不可访问相应的功能与数据。
  • 应用程序的可认定性
    签名信息中包含有开发者信息，在一定程度上可以防止应用被伪造。例如网易云加密对Android APK加壳保护中使用的“校验签名（防二次打包）”功能就是利用了这一点。

• 签名的目的：
  要解决两个问题：首先，要确定消息的来源确实是其申明的那个人；其次，要保证信息在传递的过程中不被第三方篡改，即使被篡改了，也可以发觉出来。

• 签名原理

  • 对Apk中的每个文件做一次算法(数据摘要+Base64编码)，保存到MANIFEST.MF文件中
  • 对MANIFEST.MF整个文件做一次算法(数据摘要+Base64编码)，存放到CERT.SF文件的头属性中，在对MANIFEST.MF文件中各个属性块做一次算法(数据摘要+Base64编码)，存到到一个属性块中。
  • 对CERT.SF文件做签名，内容存档到CERT.RSA中、

• 对一个APK文件签名之后，APK文件根目录下会增加META-INF目录，该目录下增加三个文件：

MANIFEST.MF
NETEASE.RSA
NETEASE.SF

.RSA文件还可能是.DSA文件，RSA与SF文件的文件名可以更改，但是它们的命名必须一样。

• MANIFEST.MF中保存了APK里所有文件的SHA1校验值的BASE64编码，格式如下（一个文件对应一条记录）：

  Name: res/anim/abc_fade_in.xml
  SHA1-Digest: ohPEA4mboaFUu9LZMUwk7FmjbPI=
  Name: res/anim/abc_fade_out.xml
  SHA1-Digest: MTJWZc22b5LNeBboqBhxcQh5xHQ=

• SF文件里保存了MANIFEST.MF文件的SHA1校验值的BASE64编码，同时还保存了MANIFEST.MF中每一条记录的SHA1检验值BASE64编码，格式如下：

  SHA1-Digest-Manifest: ZRhh1HuaoEKMn6o21W1as0sMlaU=
  Name: res/anim/abc_fade_in.xml
  SHA1-Digest: wE1QEZhFkLBWMw4TRtxPdsiMRtA=
  Name: res/anim/abc_fade_out.xml
  SHA1-Digest: MfCV1efdxSKtesRMF81I08Zyvvo=

• RSA文件则包含了签名的公钥、签名所有者等信息，还保存了用SHA1withRSA签名算法对SF文件的签名结果信息。

Android系统就是根据这三个文件的内容对APK文件进行签名检验的。