Android数字签名学习笔记

Android数字签名学习笔记

ID:37915388

大小:87.23 KB

页数:5页

时间:2019-06-02

Android数字签名学习笔记_第1页
Android数字签名学习笔记_第2页
Android数字签名学习笔记_第3页
Android数字签名学习笔记_第4页
Android数字签名学习笔记_第5页
资源描述:

《Android数字签名学习笔记》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、在Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。Android使用Java的数字证书相关的机制来给apk加盖数字证书,要理解android的数字证书,需要先了解以下数字证书的概念和java的数字证书机制。Android系统要求每一个安装进系统的应用程序都是经

2、过数字证书签名的,数字证书的私钥则保存在程序开发者的手中。Android将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系,不是用来决定最终用户可以安装哪些应用程序。这个数字证书并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。  同一个开发者的多个程序尽可能使用同一个数字证书,这可以带来以下好处。  (1)有利于程序升级,当新版程序和旧版程序的数字证书相同时,Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同,则Android系统

3、认为他们是不同的程序,并产生冲突,会要求新程序更改包名。  (2)有利于程序的模块化设计和开发。Android系统允许拥有同一个数字签名的程序运行在一个进程中,Android程序会将他们视为同一个程序。所以开发者可以将自己的程序分模块开发,而用户只需要在需要的时候下载适当的模块。  (3)可以通过权限(permission)的方式在多个程序间共享数据和代码。Android提供了基于数字证书的权限赋予机制,应用程序可以和其他的程序共享概功能或者数据给那那些与自己拥有相同数字证书的程序。如果某个权限(permis

4、sion)的protectionLevel是signature,则这个权限就只能授予那些跟该权限所在的包拥有同一个数字证书的程序。  在签名时,需要考虑数字证书的有效期:  (1)数字证书的有效期要包含程序的预计生命周期,一旦数字证书失效,持有改数字证书的程序将不能正常升级。  (2)如果多个程序使用同一个数字证书,则该数字证书的有效期要包含所有程序的预计生命周期。  (3)AndroidMarket强制要求所有应用程序数字证书的有效期要持续到2033年10月22日以后。  Android数字证书包含以下几个

5、要点:  (1)所有的应用程序都必须有数字证书,Android系统不会安装一个没有数字证书的应用程序 (2)Android程序包使用的数字证书可以是自签名的,不需要一个权威的数字证书机构签名认证  (3)如果要正式发布一个Android,必须使用一个合适的私钥生成的数字证书来给程序签名,而不能使用adt插件或者ant工具生成的调试证书来发布。  (4)数字证书都是有有效期的,Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中,即使证书过期也不会影响程序的正常功能。  (5)A

6、ndroid使用标准的java工具KeytoolandJarsigner来生成数字证书,并给应用程序包签名。  (6)使用zipalign优化程序。  Android系统不会安装运行任何一款未经数字签名的apk程序,无论是在模拟器上还是在实际的物理设备上。Android的开发工具(ADT插件和Ant)都可以协助开发者给apk程序签名,它们都有两种模式:调试模式(debugmode)和发布模式(releasemode)。  在调试模式下,android的开发工具会在每次编译时使用调试用的数字证书给程序签名,开发

7、者无须关心。  当要发布程序时,开发者就需要使用自己的数字证书给apk包签名,可以有两种方法。  (1)在命令行下使用JDK中的和Keytool(用于生成数字证书)和Jarsigner(用于使用数字证书签名)来给apk包签名。  (2)使用ADTExportWizard进行签名(如果没有数字证书可能需要生成数字证书)。  使用Keytool和Jarsigner给程序签名  命令:keytool-genkey-v-keystoreandroid.keystore-aliasandroid-keyalgRSA-v

8、alidity20000  该命令中,-keystoreophone.keystore表示生成的证书,可以加上路径(默认在用户主目录下);-aliasophone表示证书的别名是ophone;-keyalgRSA表示采用的RSA算法;-validity20000表示证书的有效期是20000天。  此时,我们会在互用主目录下看到ophone.keystore,即我们刚刚创建的证书。  接着对程序进行签

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。