APK的签名机制是为了验证APK文件的发行机构。通过对比APK的签名,可以判断此APK是否是由原作者发行的,而不是陪破解篡改之后的重新打包版本。当然了,如果软件自身并没有在线验证的机制,又是第一次安装这个软件,就算安装的是再打包版本,用户也不会发觉什么异常的。
下面就来简单总结一下签名保护的原理和具体执行过程。
先说原理,既然是签名,依赖的原理肯定还是RSA那一套。就是非对称的加密,使用私钥进行加密,然后分发自己的公钥,使用者使用分发的公钥进行解密,如果验证通过,就说明软件确实是用你的私钥加密过的,也就是认证了确实是你发布的;而因为原则上别人不可能拿到你的私钥,而且数学上保证了不可能从你发布的公钥反推出你的私钥,也就保证了别人不可能伪装成你进行签名和发布(除非别人通过某种手段偷到了你的私钥,这就是另外一个层次上的安全问题了)。
说完了原理,我们来简单介绍一下Android签名应用程序的执行流程。签名功能的实现可以用下面一行命令完成:
java -jar signapk.jar publickey.pem privatekey.pk8 target.apk signed_target.apk
各参数的含义如他们的名字说表示的。signapk的源码可以从android源代码库中找到,路径为/build/tools/signapk/SignApk.java
签名的过程实际是生成三个文件的过程,分别为MANIFEST.MF, CERT.SF和CERT.RSA。这三个文件的生成步骤为:
1. 生成MANIFEST.MF文件
遍历apk中的所有文件,逐个使用SHA1算法生成数字签名,再用Base64进行编码,最后将生成的签名写入MANIFEST.MF文件。这个文件可以用来验证文件的完整性,如果APK中有任何文件在打包之后又被修改,将导致完整性验证失败。
2. 生成CERT.SF文件
对前一步生成的MANIFEST文件,使用SHA1-RSA算法,用私钥进行签名。这个文件就是签名文件。
3. 在CERT.RSA文件中写入公钥和使用的加密算法等信息。
这个文件使安装程序知道如何对CERT.SF文件进行非对称的解密,从而对程序签名进行验证。
这就是签名的完整流程。
而解密过程可以参考源码文件frameworks\base\core\java\android\content\pm\PackageParser.java。