APP备案(Android) - 获取签名证书公钥、MD5

因为近期刚针对各应用平台对APP备案时间节点要求进行了统一整理,然后隔天就被要求提供一下app相关的的公钥和MD5,虽然很快就解决了这个事情,但忍不住又稍微衍生了一下,但行小步,莫问远方吧

关联Blog

  • APP备案(Android) - 各应用平台对APP备案时间节点要求
  • APP备案(Android) - 获取签名证书公钥、MD5

Tip:如果着急获取公钥和MD5可以直接用便捷工具,反之有兴趣的话可以看看其他获取公钥和MD5的方式

    • 基础认知
      • 证书公钥(Public Key)
      • MD5(Message Digest Algorithm 5)
    • 便捷工具
      • 公钥、MD5
    • 核心方式
      • 准备工作
      • 公钥
      • MD5
    • 核心方式 - MD5异常场景处理方式
      • 环境介绍
      • signingReport(可用)
      • jadx 验证(未亲测,应可用)
      • RSA文件(亲测,未必全有效)

基础认知

证书公钥(Public Key)

  • 加密通信: 在公钥加密系统中,公钥用于加密数据,而私钥用于解密。在安全通信中,通信双方可以交换公钥,并使用对方的公钥加密数据,保证了数据的机密性。
  • 数字签名验证: 证书公钥也用于验证数字签名。数字签名是对数据的摘要,通过使用私钥对摘要进行签名,然后使用公钥来验证签名的有效性。这确保了数据的完整性和真实性。

MD5(Message Digest Algorithm 5)

需要注意的是,MD5 目前不再被认为是安全的加密算法,因为它容易受到碰撞攻击(多个不同的输入产生相同的摘要)。在安全性要求较高的情况下,应考虑使用更强大的哈希算法,例如 SHA-256 或 SHA-3。

  • 数据完整性: MD5 是一种哈希函数,用于生成数据的唯一固定长度的摘要。这个摘要通常用于验证数据的完整性。如果原始数据发生变化,其 MD5 摘要也会发生变化,因此接收方可以比较原始数据的 MD5 摘要以检测是否存在任何篡改
  • 文件校验: MD5 常用于校验文件完整性。在下载文件后,可以计算文件的 MD5 值并与提供的 MD5 值进行比较,以确保文件未被损坏或篡改
  • 密码存储: 尽管 MD5 不再被推荐用于密码存储,但在过去的一些应用中,它被用于生成密码的散列值。现代应用通常使用更安全的哈希算法,如 SHA-256。

便捷工具

近期基本所有国内Android应用平台因为工信部的要求都需要进行APP备案,在APP备案中需要提供公钥、MD5,所以很多工具app应运而生,这种工具我并不确定是否以后还一直可以使用,故除此之外我还提供了另一种核心方式,万变不离其中~

APP备案助手

在这里插入图片描述

公钥、MD5

在这里插入图片描述


核心方式

准备工作

因为我是使用Demo做演练,所以我需要先 生成 keystore、jks 签名证书,然后在 反编译keystore、jks签名证书 获取部分信息

#生成jsk格式的签名证书
keytool -genkeypair -v -keystore testkeyly.jks -keyalg RSA -keysize 2048 -validity 10000 -alias testkeyly -storetype JKS

公钥

通过 keytool 工具获取签名证书

#示例 your_alias、your_keystore 分别输入自己的签名信息 & certificate 证书名称(可自行更改)
keytool -export -alias your_alias -file certificate.cer -keystore your_keystore.keystore# demo 示例
keytool -export -alias tmpkey -file certificate.cer -keystore tmpkey.jks 

cmd操作结果

在这里插入图片描述

生成cer格式文件

在这里插入图片描述

直接在详细信息获取公钥即可

在这里插入图片描述

MD5

如果当前本地JDK环境用的1.8的话,可以直接采用如下方式,逆向获取证书信息节课,如没有MD5则查看后续的异常处理方式

逆向签名 - keystore、jks签名文件

# 示例 xxx 输入自己的签名文件名即可
keytool.exe -list -v -keystore xxx.keystore或xxx.jks#demo 示例
keytool -list -v -keystore tmpkey.jks

正常的话签名信息中可以看到MD5,如下

在这里插入图片描述

看到这里可能你也遇到不正常的场景了…

例如签名信息中根本不包含MD5信息… 而且密钥库类型也不同…

在这里插入图片描述


核心方式 - MD5异常场景处理方式

查了一下资料,发现可能高于JDK1.8的环境 移除了 这些 Disable MD5 or MD2 signed jars,导致均无法通过 keyTool获取到 MD5 信息

环境介绍

当前环境

  • 本地环境:验证了一下我本地JDK版本已经到了11.0.18
    在这里插入图片描述
  • 项目环境:JDK1.8

在这里插入图片描述

  • Tip:其实下面的方式都是曲线操作,有兴趣的可以去看一下采用 openssl 获取MD5的方式,因最近减法还没做完,我就先不去深挖了,有机会我再去浅学一下…

signingReport(可用)

执行方式 + 默认配置并未设置签名信息,故该处标红区域的MD5值不对

效果如图

在这里插入图片描述

build.gradle中声明对应的签名信息,然后重新执行该操作(可参考:debug模式下打出release签名包)

在这里插入图片描述


jadx 验证(未亲测,应可用)

早以前我就记录过 Jadx快速实现Apk反编译 ,这里就不再赘述了,图就直接套了…

APK signature

  • Modulus/模数 为公钥,十进制显示的
  • MD5 Fingerprint/MD5签名,APP备案填写时需要去掉空格,填写32位长度的十六进制数据

在这里插入图片描述


RSA文件(亲测,未必全有效)

RAS本身是一种加密方式,这里的RSA文件就是加密文件

  1. apk 后缀改为 zip,变为可压缩包
    在这里插入图片描述

  2. 解压后进入 META-INF

在这里插入图片描述

  1. 找一个.RSA后缀文件(如果没有该文件,那么这个apk签名可能存在问题)

在这里插入图片描述

4.使用 keytool命令获取MD5签名(有的可能获取不到,例如金融型app会进行特殊的二次加密)

#xxx 替换成对应的rsa文件名即可
keytool -printcert -file xxx.RSA 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/206089.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ARM虚拟化与车联网安全应用

ARM虚拟化简介 ARM虚拟化是指在ARM架构下实现虚拟化技术的方法和技术。虚拟化技术允许在一台物理机上运行多个虚拟机实例,每个虚拟机实例都能够独立运行操作系统和应用程序。 ARM虚拟化的主要目标是提供高效、可扩展和安全的虚拟化环境。以下是一些关键概念和技术…

【docker】怎么查看docker镜像的dockerfile、docker history 显示不全

参考: https://blog.csdn.net/weixin_40161254/article/details/116458523 https://blog.csdn.net/m0_45406092/article/details/119037604 对于本地的镜像,我们使用docker history weblogic:latest 命令来查看它的构建命令,如图可以看到运…

芯知识 | 什么是单片机语音芯片?

在电子技术的飞速发展下,语音芯片成为了日常生活中不可或缺的一部分。而在语音芯片领域,单片机语音芯片占据了重要的地位。那么,究竟什么是单片机语音芯片呢? 一、定义与概念 首先,我们来了解一下单片机和语音芯片的…

java多线程(二)线程池

目录 java线程池 线程池应用场景: 如何创建线程池: 有什么区别: 不同线程池对应的应用场景 案例 输出结果 java线程池 Java线程池是一种预先创建一定数量的线程,并将任务提交给这些线程执行的机制。线程池可以避免频繁创建…

ExecutorService、Callable、Future实现有返回结果的多线程原理解析

原创/朱季谦 在并发多线程场景下,存在需要获取各线程的异步执行结果,这时,就可以通过ExecutorService线程池结合Callable、Future来实现。 我们先来写一个简单的例子—— public class ExecutorTest {public static void main(String[] ar…

Vulnhub项目:EMPIRE: BREAKOUT

一、靶机地址 靶机地址:Empire: Breakout ~ VulnHub 靶机介绍: 该靶机被定义为简单,但是如果没有找到,那就难度成中等了! 二、渗透过程 老三样,发现目标,这里用 arp-scan 确定靶机 ip&#…

Java基础50题:14. 使用方法求最大值(2种方法)

概述 使用方法求最大值。 创建方法求两个数的最大值max2,随后再写一个求3个数的最大值函数max3。 要求: 在max3这个方法中,调用max2函数,来实现3个数的最大值计算。 方法一 【代码】 public class P14 {public static int max…

Java File类详解(下)练习二

第四题 需求:删除一个多级文件夹 import java.io.File;/*** 删除一个多级目录*/ public class FileDeletion {public static void main(String[] args) {File f new File("H:\\test\\aaa");deleteDir(f);}public static void deleteDir(File dir){// 进…

算法___

文章目录 算法两数之和 算法 两数之和 题目如下图: 我的答案如下图: 我采用的是最笨的思路,直接暴力的两次循环,第一次外循环是取数组的第一个元素,然后内循环会遍历数组后面除第一个的所有元素,然后和…

android studio 提示错误 “Operation is not supported for read-only collection“

Android studio从长颈鹿升级到 新版本小刺猬 ,之后 新建项目build 一个小时之后运行,竟然提示如下错误, "Operation is not supported for read-only collection"wtf,尝试过 新建项目,clean项目,重新build …

【前端设计模式】之原型模式

原型模式特性 原型模式(Prototype Pattern)是一种创建型设计模式,它通过克隆现有对象来创建新对象,而不是通过实例化类。原型模式的主要特性包括: 原型对象:原型对象是一个已经存在的对象,它作…

DDD架构思想专栏二《领域层的决策设计思想详解》

如果不了解DDD基本概念的读者可以去看这篇文章,传送门:DDD架构思想专栏一《初识领域驱动设计DDD落地》-CSDN博客 前言介绍 在上一章节介绍了领域驱动设计的基本概念以及按照领域驱动设计的思想进行代码分层,但是仅仅只是从一个简单的分层结…

使用函数验证哥德巴赫猜想

本题要求实现一个判断素数的简单函数,并利用该函数验证哥德巴赫猜想:任何一个不小于6的偶数均可表示为两个奇素数之和。素数就是只能被1和自身整除的正整数。注意:1不是素数,2是素数。 函数接口定义: int prime( int…

【Flink系列三】数据流图和任务链计算方式

上文介绍了如何计算并行度和slot的数量,本文介绍Flink代码提交后,如何生成计算的DAG数据流图。 程序和数据流图 所有的Flink程序都是由三部分组成的:Source、Transformation和Sink。Source负责读取数据源,Transformation利用各种…

Remix IDE 快速开始Starknet

文章目录 一、Remix 项目二、基于Web的开发环境Remix 在线 IDE三、Starknet Remix 插件如何使用使用 Remix【重要】通过 Starknet by Example 学习一、Remix 项目 Remix 项目网站 在以太坊合约开发领域,Remix 项目享有很高的声誉,为各个级别的开发人员提供功能丰富的工具集…

JS中深拷贝与浅拷贝

定义 深拷贝(Deep Copy)和浅拷贝(Shallow Copy)是在编程中常用的两种对象复制方式。 浅拷贝(Shallow Copy): 浅拷贝是创建一个新的对象,将原始对象的属性值复制到新对象中。如果属…

Smart Link和Monitor Link

Smart Link和Monitor Link简介 Smart Link,又叫做备份链路。一个Smart Link由两个接口组成,其中一个接口作为另一个的备份。Smart Link常用于双上行组网,提供可靠高效的备份和快速的切换机制。 Monitor Link是一种接口联动方案,它…

[linux] git lfs install 安装lfs

如果报错,需要安装 apt-get sudo apt-get update sudo apt-get install git-lfs --fix-missing [linux] huggingface transformers 如何下载模型至本地 & git lfs install 报错_心心喵的博客-CSDN博客

nodejs流

什么是流 stream 流是用于在 Node.js 中处理流数据的抽象接口。 node:stream 模块提供了用于实现流接口的 API。 什么是流数据 流数据是指一组顺序、大量、快速、连续到达的数据序列,一般情况下数据流可被视为一个随时间延续而无限增长的动态数据集合。流数据应用…

【keil备忘录】2. stm32 keil仿真时的时间测量功能

配置仿真器Trace内核时钟为单片机实际的内核时钟,需要勾选Enable设置,设置完成后Enable取消勾选也可以,经测试时钟频率配置仍然生效,此处设置为48MHZ: 时间测量时必须打开register窗口,否则可能不会计数 右下角有计…