验签
Android证书签名验证工作可以由具备一定开发能力的开发者完成,或在安装APK时由Android系统自动完成。安卓代码签名证书的验证需要由证书厂商来完成。
平台已经与多家应用商店展开业务合作。Android开发者从平台申请证书用于Android应用程序签名后,平台在合作的应用商店中为应用程序标识出证书图章。借此代表该应用已实现实名制认证,可以追溯到应用程序作者。 用户在下载安卓应用的时候可以优先选择有认证保证的应用。
Android系统代码签名验签流程如下:
1、验证Apk中的每个文件的算法(数据摘要+Base64编码)和MANIFEST.MF文件中的对应属性块内容是否配对。
2、验证CERT.SF文件的签名信息和CERT.RSA中的内容是否一致。
3、MANIFEST.MF整个文件签名在CERT.SF文件中头属性中的值是否匹配以及验证MANIFEST.MF文件中的各个属性块的签名在CERT.SF文件中是否匹配:
(1)第一件事是:验证MANIFEST.MF整个文件签名在CERT.SF文件中头属性中的值是否匹配;
(2)第二件事是:验证MANIFEST.MF文件中的各个属性块的签名在CERT.SF文件中是否匹配;
如果要重新打包后的应用程序能在Android设备上安装,必须对其进行重签名。只要修改了Apk中的任何内容,就必须重新签名。