android studio怎么查看apk 签名

1、查看自己的应用签名

可以通过两种方式查看

(1) debug的apk通过Eclipse查看，

eclipse-view-signatures

(2) 某个keystore签名的应用，通过

Java

keytool -list -keystore E:\Trinea\keystore\appsearchkeystore

1

keytool -list -keystore E:\Trinea\keystore\appsearchkeystore

查看，会要求输入签名密码，默认为android，

keytool-list-view-signatures

2、查看三方应用或是系统应用签名

用winrar打开待查看的apk，将其中META-INF文件夹解压出来，得到其中的CERTRSA文件，通过

Java

keytool -printcert -file META-INF/CERTRSA

keytool -printcert -file META-INF/CERTRSA

命令打印证书信息，如微信证书信息

keytool-printcert-view-signatures

可以查看签名的MD5、SHA1、SHA256值及签名算法

PS：百度地图API需要签名做为安全码一部分实在有点不能理解，太麻烦了。

Java加密和数字签名编程快速入门

本文主要谈一下密码学中的加密和数字签名，以及其在java中如何进行使用。对密码学有兴趣的伙伴，推荐看Bruce Schneier的著作：Applied Crypotography。在jdk15的发行版本中安全性方面有了很大的改进，也提供了对RSA算法的直接支持，现在我们从实例入手解决问题（本文仅是作为简单介绍）：

一、密码学上常用的概念

1）消息摘要：

这是一种与消息认证码结合使用以确保消息完整性的技术。主要使用单向散列函数算法，可用于检验消息的完整性，和通过散列密码直接以文本形式保存等，目前广泛使用的算法有MD4、MD5、SHA-1，jdk15对上面都提供了支持，在java中进行消息摘要很简单， javasecurityMessageDigest提供了一个简易的 *** 作方法：

/

MessageDigestExamplejava

Copyright 2005-2-16

/

import javasecurityMessageDigest;

/

单一的消息摘要算法，不使用密码可以用来对明文消息（如：密码）隐藏保存

/

public class MessageDigestExample{

public static void main(String[] args) throws Exception{

if(argslength!=1){

Systemerrprintln("Usage:java MessageDigestExample text");

Systemexit(1);

}

byte[] plainText=args[0]getBytes("UTF8");

//使用getInstance("算法")来获得消息摘要,这里使用SHA-1的160位算法

MessageDigest messageDigest=MessageDigestgetInstance("SHA-1");

Systemoutprintln("\n"+messageDigestgetProvider()getInfo());

//开始使用算法

messageDigestupdate(plainText);

Systemoutprintln("\nDigest:");

//输出算法运算结果

Systemoutprintln(new String(messageDigestdigest(),"UTF8"));

}

}

还可以通过消息认证码来进行加密实现，javaxcryptoMac提供了一个解决方案，有兴趣者可以参考相关API文档，本文只是简单介绍什么是摘要算法。

2）私钥加密：

消息摘要只能检查消息的完整性，但是单向的，对明文消息并不能加密，要加密明文的消息的话，就要使用其他的算法，要确保机密性，我们需要使用私钥密码术来交换私有消息。

这种最好理解，使用对称算法。比如：A用一个密钥对一个文件加密，而B读取这个文件的话，则需要和A一样的密钥，双方共享一个私钥（而在web环境下，私钥在传递时容易被侦听）：

使用私钥加密的话，首先需要一个密钥，可用javaxcryptoKeyGenerator产生一个密钥(javasecurityKey),然后传递给一个加密工具(javaxcryptoCipher),该工具再使用相应的算法来进行加密，主要对称算法有：DES（实际密钥只用到56位），AES（支持三种密钥长度：128、192、256位），通常首先128位，其他的还有DESede等，jdk15种也提供了对对称算法的支持，以下例子使用AES算法来加密：

/

PrivateExmaplejava

Copyright 2005-2-16

/

import javaxcryptoCipher;

import javaxcryptoKeyGenerator;

import javasecurityKey;

/

私鈅加密，保证消息机密性

/

public class PrivateExample{

public static void main(String[] args) throws Exception{

if(argslength!=1){

Systemerrprintln("Usage:java PrivateExample <text>");

Systemexit(1);

}

byte[] plainText=args[0]getBytes("UTF8");

//通过KeyGenerator形成一个key

Systemoutprintln("\nStart generate AES key");

KeyGenerator keyGen=KeyGeneratorgetInstance("AES");

keyGeninit(128);

Key key=keyGengenerateKey();

Systemoutprintln("Finish generating DES key");

//获得一个私鈅加密类Cipher，ECB是加密方式，PKCS5Padding是填充方法

Cipher cipher=CiphergetInstance("AES/ECB/PKCS5Padding");

Systemoutprintln("\n"+ciphergetProvider()getInfo());

//使用私鈅加密

Systemoutprintln("\nStart encryption:");

cipherinit(CipherENCRYPT_MODE,key);

byte[] cipherText=cipherdoFinal(plainText);

Systemoutprintln("Finish encryption:");

Systemoutprintln(new String(cipherText,"UTF8"));

Systemoutprintln("\nStart decryption:");

cipherinit(CipherDECRYPT_MODE,key);

byte[] newPlainText=cipherdoFinal(cipherText);

Systemoutprintln("Finish decryption:");

Systemoutprintln(new String(newPlainText,"UTF8"));

}

}

3）公钥加密：

上面提到，私钥加密需要一个共享的密钥，那么如何传递密钥呢？web环境下，直接传递的话很容易被侦听到，幸好有了公钥加密的出现。公钥加密也叫不对称加密，不对称算法使用一对密钥对，一个公钥，一个私钥，使用公钥加密的数据，只有私钥能解开（可用于加密）；同时，使用私钥加密的数据，只有公钥能解开（签名）。但是速度很慢（比私钥加密慢100到1000倍），公钥的主要算法有RSA，还包括Blowfish,Diffie-Helman等，jdk15种提供了对RSA的支持，是一个改进的地方：

/

PublicExamplejava

Copyright 2005-2-16

/

import javasecurityKey;

import javaxcryptoCipher;

import javasecurityKeyPairGenerator;

import javasecurityKeyPair;

/

一个简单的公鈅加密例子,Cipher类使用KeyPairGenerator生成的公鈅和私鈅

/

public class PublicExample{

public static void main(String[] args) throws Exception{

if(argslength!=1){

Systemerrprintln("Usage:java PublicExample <text>");

Systemexit(1);

}

byte[] plainText=args[0]getBytes("UTF8");

//构成一个RSA密钥

Systemoutprintln("\nStart generating RSA key");

KeyPairGenerator keyGen=KeyPairGeneratorgetInstance("RSA");

keyGeninitialize(1024);

KeyPair key=keyGengenerateKeyPair();

Systemoutprintln("Finish generating RSA key");

//获得一个RSA的Cipher类，使用公鈅加密

Cipher cipher=CiphergetInstance("RSA/ECB/PKCS1Padding");

Systemoutprintln("\n"+ciphergetProvider()getInfo());

Systemoutprintln("\nStart encryption");

cipherinit(CipherENCRYPT_MODE,keygetPublic());

byte[] cipherText=cipherdoFinal(plainText);

Systemoutprintln("Finish encryption:");

Systemoutprintln(new String(cipherText,"UTF8"));

//使用私鈅解密

Systemoutprintln("\nStart decryption");

cipherinit(CipherDECRYPT_MODE,keygetPrivate());

byte[] newPlainText=cipherdoFinal(cipherText);

Systemoutprintln("Finish decryption:");

Systemoutprintln(new String(newPlainText,"UTF8"));

}

}

4）数字签名：

数字签名，它是确定交换消息的通信方身份的第一个级别。上面A通过使用公钥加密数据后发给B，B利用私钥解密就得到了需要的数据，问题来了，由于都是使用公钥加密，那么如何检验是A发过来的消息呢？上面也提到了一点，私钥是唯一的，那么A就可以利用A自己的私钥进行加密，然后B再利用A的公钥来解密，就可以了；数字签名的原理就基于此，而通常为了证明发送数据的真实性，通过利用消息摘要获得简短的消息内容，然后再利用私钥进行加密散列数据和消息一起发送。java中为数字签名提供了良好的支持，javasecuritySignature类提供了消息签名：

/

DigitalSignature2Examplejava

Copyright 2005-2-16

/

import javasecuritySignature;

import javasecurityKeyPairGenerator;

import javasecurityKeyPair;

import javasecuritySignatureException;

/

数字签名，使用RSA私钥对对消息摘要签名，然后使用公鈅验证 测试

/

public class DigitalSignature2Example{

public static void main(String[] args) throws Exception{

if(argslength!=1){

Systemerrprintln("Usage:java DigitalSignature2Example <text>");

Systemexit(1);

}

byte[] plainText=args[0]getBytes("UTF8");

//形成RSA公钥对

Systemoutprintln("\nStart generating RSA key");

KeyPairGenerator keyGen=KeyPairGeneratorgetInstance("RSA");

keyGeninitialize(1024);

KeyPair key=keyGengenerateKeyPair();

Systemoutprintln("Finish generating RSA key");

//使用私鈅签名

Signature sig=SignaturegetInstance("SHA1WithRSA");

siginitSign(keygetPrivate());

sigupdate(plainText);

byte[] signature=sigsign();

Systemoutprintln(siggetProvider()getInfo());

Systemoutprintln("\nSignature:");

Systemoutprintln(new String(signature,"UTF8"));

//使用公鈅验证

Systemoutprintln("\nStart signature verification");

siginitVerify(keygetPublic());

sigupdate(plainText);

try{

if(sigverify(signature)){

Systemoutprintln("Signature verified");

}else Systemoutprintln("Signature failed");

}catch(SignatureException e){

Systemoutprintln("Signature failed");

}

}

}

5)数字证书。

还有个问题，就是公钥问题，A用私钥加密了，那么B接受到消息后，用A提供的公钥解密；那么现在有个讨厌的C，他把消息拦截了，然后用自己的私钥加密，同时把自己的公钥发给B，并告诉B，那是A的公钥，结果，这时候就需要一个中间机构出来说话了（相信权威，我是正确的），就出现了Certificate Authority(也即CA），有名的CA机构有Verisign等，目前数字认证的工业标准是：CCITT的X509：

数字证书：它将一个身份标识连同公钥一起进行封装，并由称为认证中心或 CA 的第三方进行数字签名。

密钥库：java平台为你提供了密钥库，用作密钥和证书的资源库。从物理上讲，密钥库是缺省名称为 keystore 的文件（有一个选项使它成为加密文件）。密钥和证书可以拥有名称（称为别名），每个别名都由唯一的密码保护。密钥库本身也受密码保护；您可以选择让每个别名密码与主密钥库密码匹配。

使用工具keytool，我们来做一件自我认证的事情吧（相信我的认证）：

1、创建密钥库keytool -genkey -v -alias feiUserKey -keyalg RSA 默认在自己的home目录下（windows系统是c:\documents and settings\<你的用户名> 目录下的keystore文件），创建我们用 RSA 算法生成别名为 feiUserKey 的自签名的证书,如果使用了-keystore mm 就在当前目录下创建一个密钥库mm文件来保存密钥和证书。

2、查看证书：keytool -list 列举了密钥库的所有的证书

也可以在dos下输入keytool -help查看帮助。

      App签名的作用一方面保证安装包内文件的完整性，以防文件被篡改导致不可预知的后果；另一方面在安装包内附加应用的开发者信息。

     总体来说，有如下三种app签名方法：

    1、开发环境自带的app签名

       AS等开发环境一般都自带app签名的功能，只需要在开发环境中找到相应功能按照步骤逐步执行即可得到签名后的apk文件。

    2、cordova环境下编译时自动签名

   Keytool是java自带的签名工具。

   说明：

    1）release-singingproperties是手工配置的文本文件：

      2）build-extrasgradle是手工配置的文本文件：

  3、手工签名我就是用的这种方法，挺好用的

     以上创建数字签名证书和APP签名的命令都是JAVA自带的工具，亲测没有问题。在签名时需要提供证书的密码，该密码就是创建数字签名证书时设置的密码。

还要配置环境变量。

1我的电脑-->属性-->高级-->环境变量

2配置用户变量:

a新建 JAVA_HOME =

C:\Program Files\Java\j2sdk150 （JDK的安装路径）

b新建 PATH =

%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin

c新建 CLASSPATH =

;%JAVA_HOME%\lib;%JAVA_HOME%\lib\toolsjar

3测试环境变量配置是否成功：

开始-->运行--〉CMD

键盘敲入： JAVAC JAVA

出现相应的命令，而不是出错信息，即表示配置成功！

方法1

(数据类型)(最小值+Mathrandom()(最大值-最小值+1))

例:

int i = (int)(10+Mathrandom()(20-10+1))

从10到20的int型随数

JAVA_HOME C:\Program Files\Java\jdk160_12

CLASSPATH \;%JAVA_HOME%\lib\toolsjar

配置的话网上有的，你参考网上的Android配置，签名工具没有必要吧！用Android里面的自己设置就可以了，在eclipse里面有接口，没有必要另外用签名工具。方便多了

由于塞班证书官网对证书制作的政策进行了调整，对制作的流程进行了限制和变更，导致6月22日起各论坛证书制作被迫暂停。

塞班证书官网的这次变更，国内所有论坛网站的证书制作都受到影响而被迫停止。

虽然塞班证书官网依然提供开发者证书，但是新规定对IMEI号进行了限制，

还增加了一个软件UID限制（简单举例：即使申请到证书，证书也只能用在指定的手机，而且是只能对指定UID的某个软件签名才有效），

这实际上就导致大家无法再使用开发者证书签名了。

塞班证书官网的这一做法影响面非常广，不论国内外哪家论坛网站，在目前的情况下都是无法再为用户提供证书制作服务的。

以上就是关于android studio怎么查看apk 签名全部的内容，包括:android studio怎么查看apk 签名、基于java语言的数字签名、创建app数字签名证书等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！