Android簽名機制

 

1.  爲什麼要簽名 

    1)  發送者的身份認證
         由於開發商可能通過使用相同的 Package Name 來混淆替換已經安裝的程序，以此保證簽名不同的包不被替換

    2)  保證信息傳輸的完整性
         簽名對於包中的每個文件進行處理，以此確保包中內容不被替換

    3)  防止交易中的抵賴發生， Market 對軟件的要求

2.   簽名的說明 

    1)  所有的應用程序都必須有數字證書， Android 系統不會安裝一個沒有數字證書的應用程序

    2)  Android 程序包使用的數字證書可以是自簽名的，不需要一個權威的數字證書機構簽名認證

    3)  如果要正式發佈一個 Android 應用，必須使用一個合適的私鑰生成的數字證書來給程序簽名，而不能使用 adt 插件或者 ant 工具生成的調試證書來發布

    4)  數字證書都是有有效期的， Android 只是在應用程序安裝的時候纔會檢查證書的有效期。如果程序已經安裝在系統中，即使證書過期也不會影響程序的正常功能

    5)  簽名後需使用 zipalign 優化程序

    6)  Android 將數字證書用來標識應用程序的作者和在應用程序之間建立信任關係，而不是用來決定最終用戶可以安裝哪些應用程序

3.   簽名的方法

 

a)          使用源碼中的默認簽名 
在源碼中編譯一般 都使用默認簽名的，在某源碼目錄中用運行 
$ mm showcommands 能看到簽名命令 
Android 提供了簽名的程序 signapk.jar ，用法如下： 
$ signapk publickey.x509[.pem] privatekey.pk8 input.jar output.jar 
*.x509.pem 爲 x509 格式公鑰， pk8 爲私鑰 
build/target/product/security 目錄中有四組默認籤 名可選： testkey, platform, shared, media （具體見 README.txt ），應用程序中Android.mk 中有一個 LOCAL_CERTIFICATE 字段，由它指定用哪個 key 簽名，未指定的默認用 testkey.

b)         在源碼中自簽名 
Android 提供了一個腳本 mkkey.sh （ build/target/product/security/mkkey.sh ），用於生成密鑰，生成後在應用程序中通過 Android.mk 中的LOCAL_CERTIFICATE 字段指名用哪個簽名

c)          mkkey.sh 介紹

                                       i.              生成公鑰 
openssl genrsa -3 -out testkey.pem 2048 
其中 -3 是算法的參數， 2048 是密鑰長度， testkey.pem 是輸出的文件

                                      ii.              轉成 x509 格式（含作者有效期等） 
openssl req -new -x509 -key testkey.pem -out testkey.x509.pem -days 10000 -subj ‘/C=US/ST=California/L=MountainView/O=Android/OU=Android/CN=Android/[email protected] ’

                                    iii.              生成私鑰 
openssl pkcs8 -in testkey.pem -topk8 -outform DER -out testkey.pk8 -nocrypt 
把的格式轉換成 PKCS #8 ，這裏指定了 -nocryp ，表示不加密，所以簽名時不用輸入密碼

4.  簽名的相關文件 

1)         apk 包中籤名相關的文件在 META_INF 目錄下 
CERT.SF ：生成每個文件相對的密鑰 
MANIFEST.MF ：數字簽名信息 
xxx.SF ：這是 JAR 文件的簽名文件，佔位符 xxx 標識了簽名者 
xxx.DSA ：對輸出文件的簽名和公鑰

2)         相關源碼 
development/tools/jarutils/src/com.anroid.jarutils/SignedJarBuilder.java
frameworks/base/services/java/com/android/server/PackageManagerService.java
frameworks/base/core/java/android/content/pm/PackageManager.java
frameworks/base/cmds/pm/src/com/android/commands/pm/Pm.java
dalvik/libcore/security/src/main/java/java/security/Sign*
build/target/product/security/platform.*
build/tools/signapk/*

5.  簽名的相關問題

 

 

一般在安裝時提示 出錯： INSTALL_PARSE_FAILED_INCONSISTENT_CERTIFICATES

1)         兩個應用，名字相同，簽名不同

2)         升級時前一版本簽名，後一版本沒簽名

3)         升級時前一版本爲 DEBUG 簽名，後一個爲自定義簽名

4)         升級時前一版本爲 Android 源碼中的簽名，後一個爲 DEBUG 簽名或自定義簽名

5)         安裝未簽名的程序

6)         安裝升級已過有效期的程序

6.  相關工具

1)         查看某個 x509 證書的的有效日期 
在 SignApk.java 中打印出 publicKey.getNotAfter() 即可

7.  參考 

http://yangguangfu.iteye.com/blog/723182 
http://developer.android.com/guide/publishing/app-signing.html 
http://www.pgcw.com.cn/Newsdetail.asp?id=257565010 
http://www.eoeandroid.com/thread-23010-1-1.html 
http://pepa.javaeye.com/blog/250991