本文目錄一覽:
- 1、用apktool反編譯的qq,用java自帶的簽名工具簽名,但是還是提示無法安裝
- 2、如何從java生成簽名在AWS問題,怎麼解決
- 3、¥¥¥¥基於java語言的數字簽名¥¥¥¥¥
- 4、創建app數字簽名證書
- 5、如何給Java程序加簽名?
- 6、用eclipse開發安卓APP,弄好在哪裡打包或簽名apk
用apktool反編譯的qq,用java自帶的簽名工具簽名,但是還是提示無法安裝
必須用安卓專門的簽名才行,目前常用的是使用SDK開發臨時簽名。
網上找個APK簽名的工具,將apktool重新打包後的APK進行簽名就可以安裝了。
另外反編譯的QQ可能開啟,表現為閃退,QQ程序里有些代碼,程序有異常會中止自己進程
如何從java生成簽名在AWS問題,怎麼解決
Java2下Applet數字簽名實現過程如下:
在代碼的分發端:
(1)開發Java源程序並對其進行編譯。
(2)用JAR工具對類文件和資源文件進行封裝。
(3)用keytool創建公鑰和密鑰,生成X。509V1簽名證書,輸出證書。
(4)通過jarsigner工具用生成的密鑰對JAR文件進行數字簽名。
在代碼的接收端:
(1)用keytool輸入證書視其為可信任。
(2)用policytool創建和修改安全性策略配置文件,授權請求的訪問權限。
(3)從網絡取得位元組碼,用公鑰驗證數字簽名證書和文檔代碼的完整性。
(4)驗證位元組碼的合法性,根據策略文件分配相應權限。
(5)執行代碼,完成後被垃圾回收器回收內存。
在用公鑰驗證數字簽名證書之前,接收方需要確認公鑰自身的可靠性,因此通常情況是提供一個包含公鑰的證書而不是公鑰自身。1個證書包括:
(1)1個公鑰。
(2)1個唯一的名字實體(個人或公司),它是證書的所有者,包含用戶名字、公司、組織、城市、地址、國家代碼、省份等信息。
(3)數字簽名:1個證書被1個分發者的實體簽名,保證證書確實包含另1個實體(所有者)的公鑰。
¥¥¥¥基於java語言的數字簽名¥¥¥¥¥
畢業設計起碼也得2個月時間,你現在才開始,不複製粘貼來不及啊~
Java加密和數字簽名編程快速入門
本文主要談一下密碼學中的加密和數字簽名,以及其在java中如何進行使用。對密碼學有興趣的夥伴,推薦看Bruce Schneier的著作:Applied Crypotography。在jdk1.5的發行版本中安全性方面有了很大的改進,也提供了對RSA算法的直接支持,現在我們從實例入手解決問題(本文僅是作為簡單介紹):
一、密碼學上常用的概念
1)消息摘要:
這是一種與消息認證碼結合使用以確保消息完整性的技術。主要使用單向散列函數算法,可用於檢驗消息的完整性,和通過散列密碼直接以文本形式保存等,目前廣泛使用的算法有MD4、MD5、SHA-1,jdk1.5對上面都提供了支持,在java中進行消息摘要很簡單, java.security.MessageDigest提供了一個簡易的操作方法:
/**
*MessageDigestExample.java
*Copyright 2005-2-16
*/
import java.security.MessageDigest;
/**
*單一的消息摘要算法,不使用密碼.可以用來對明文消息(如:密碼)隱藏保存
*/
public class MessageDigestExample{
public static void main(String[] args) throws Exception{
if(args.length!=1){
System.err.println(“Usage:java MessageDigestExample text”);
System.exit(1);
}
byte[] plainText=args[0].getBytes(“UTF8”);
//使用getInstance(“算法”)來獲得消息摘要,這裡使用SHA-1的160位算法
MessageDigest messageDigest=MessageDigest.getInstance(“SHA-1”);
System.out.println(“\n”+messageDigest.getProvider().getInfo());
//開始使用算法
messageDigest.update(plainText);
System.out.println(“\nDigest:”);
//輸出算法運算結果
System.out.println(new String(messageDigest.digest(),”UTF8″));
}
}
還可以通過消息認證碼來進行加密實現,javax.crypto.Mac提供了一個解決方案,有興趣者可以參考相關API文檔,本文只是簡單介紹什麼是摘要算法。
2)私鑰加密:
消息摘要只能檢查消息的完整性,但是單向的,對明文消息並不能加密,要加密明文的消息的話,就要使用其他的算法,要確保機密性,我們需要使用私鑰密碼術來交換私有消息。
這種最好理解,使用對稱算法。比如:A用一個密鑰對一個文件加密,而B讀取這個文件的話,則需要和A一樣的密鑰,雙方共享一個私鑰(而在web環境下,私鑰在傳遞時容易被偵聽):
使用私鑰加密的話,首先需要一個密鑰,可用javax.crypto.KeyGenerator產生一個密鑰(java.security.Key),然後傳遞給一個加密工具(javax.crypto.Cipher),該工具再使用相應的算法來進行加密,主要對稱算法有:DES(實際密鑰只用到56位),AES(支持三種密鑰長度:128、192、256位),通常首先128位,其他的還有DESede等,jdk1.5種也提供了對對稱算法的支持,以下例子使用AES算法來加密:
/**
*PrivateExmaple.java
*Copyright 2005-2-16
*/
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import java.security.Key;
/**
*私鈅加密,保證消息機密性
*/
public class PrivateExample{
public static void main(String[] args) throws Exception{
if(args.length!=1){
System.err.println(“Usage:java PrivateExample text”);
System.exit(1);
}
byte[] plainText=args[0].getBytes(“UTF8”);
//通過KeyGenerator形成一個key
System.out.println(“\nStart generate AES key”);
KeyGenerator keyGen=KeyGenerator.getInstance(“AES”);
keyGen.init(128);
Key key=keyGen.generateKey();
System.out.println(“Finish generating DES key”);
//獲得一個私鈅加密類Cipher,ECB是加密方式,PKCS5Padding是填充方法
Cipher cipher=Cipher.getInstance(“AES/ECB/PKCS5Padding”);
System.out.println(“\n”+cipher.getProvider().getInfo());
//使用私鈅加密
System.out.println(“\nStart encryption:”);
cipher.init(Cipher.ENCRYPT_MODE,key);
byte[] cipherText=cipher.doFinal(plainText);
System.out.println(“Finish encryption:”);
System.out.println(new String(cipherText,”UTF8″));
System.out.println(“\nStart decryption:”);
cipher.init(Cipher.DECRYPT_MODE,key);
byte[] newPlainText=cipher.doFinal(cipherText);
System.out.println(“Finish decryption:”);
System.out.println(new String(newPlainText,”UTF8″));
}
}
3)公鑰加密:
上面提到,私鑰加密需要一個共享的密鑰,那麼如何傳遞密鑰呢?web環境下,直接傳遞的話很容易被偵聽到,幸好有了公鑰加密的出現。公鑰加密也叫不對稱加密,不對稱算法使用一對密鑰對,一個公鑰,一個私鑰,使用公鑰加密的數據,只有私鑰能解開(可用於加密);同時,使用私鑰加密的數據,只有公鑰能解開(簽名)。但是速度很慢(比私鑰加密慢100到1000倍),公鑰的主要算法有RSA,還包括Blowfish,Diffie-Helman等,jdk1.5種提供了對RSA的支持,是一個改進的地方:
/**
*PublicExample.java
*Copyright 2005-2-16
*/
import java.security.Key;
import javax.crypto.Cipher;
import java.security.KeyPairGenerator;
import java.security.KeyPair;
/**
*一個簡單的公鈅加密例子,Cipher類使用KeyPairGenerator生成的公鈅和私鈅
*/
public class PublicExample{
public static void main(String[] args) throws Exception{
if(args.length!=1){
System.err.println(“Usage:java PublicExample text”);
System.exit(1);
}
byte[] plainText=args[0].getBytes(“UTF8”);
//構成一個RSA密鑰
System.out.println(“\nStart generating RSA key”);
KeyPairGenerator keyGen=KeyPairGenerator.getInstance(“RSA”);
keyGen.initialize(1024);
KeyPair key=keyGen.generateKeyPair();
System.out.println(“Finish generating RSA key”);
//獲得一個RSA的Cipher類,使用公鈅加密
Cipher cipher=Cipher.getInstance(“RSA/ECB/PKCS1Padding”);
System.out.println(“\n”+cipher.getProvider().getInfo());
System.out.println(“\nStart encryption”);
cipher.init(Cipher.ENCRYPT_MODE,key.getPublic());
byte[] cipherText=cipher.doFinal(plainText);
System.out.println(“Finish encryption:”);
System.out.println(new String(cipherText,”UTF8″));
//使用私鈅解密
System.out.println(“\nStart decryption”);
cipher.init(Cipher.DECRYPT_MODE,key.getPrivate());
byte[] newPlainText=cipher.doFinal(cipherText);
System.out.println(“Finish decryption:”);
System.out.println(new String(newPlainText,”UTF8″));
}
}
4)數字簽名:
數字簽名,它是確定交換消息的通信方身份的第一個級別。上面A通過使用公鑰加密數據後發給B,B利用私鑰解密就得到了需要的數據,問題來了,由於都是使用公鑰加密,那麼如何檢驗是A發過來的消息呢?上面也提到了一點,私鑰是唯一的,那麼A就可以利用A自己的私鑰進行加密,然後B再利用A的公鑰來解密,就可以了;數字簽名的原理就基於此,而通常為了證明發送數據的真實性,通過利用消息摘要獲得簡短的消息內容,然後再利用私鑰進行加密散列數據和消息一起發送。java中為數字簽名提供了良好的支持,java.security.Signature類提供了消息簽名:
/**
*DigitalSignature2Example.java
*Copyright 2005-2-16
*/
import java.security.Signature;
import java.security.KeyPairGenerator;
import java.security.KeyPair;
import java.security.SignatureException;
/**
*數字簽名,使用RSA私鑰對對消息摘要簽名,然後使用公鈅驗證 測試
*/
public class DigitalSignature2Example{
public static void main(String[] args) throws Exception{
if(args.length!=1){
System.err.println(“Usage:java DigitalSignature2Example text”);
System.exit(1);
}
byte[] plainText=args[0].getBytes(“UTF8”);
//形成RSA公鑰對
System.out.println(“\nStart generating RSA key”);
KeyPairGenerator keyGen=KeyPairGenerator.getInstance(“RSA”);
keyGen.initialize(1024);
KeyPair key=keyGen.generateKeyPair();
System.out.println(“Finish generating RSA key”);
//使用私鈅簽名
Signature sig=Signature.getInstance(“SHA1WithRSA”);
sig.initSign(key.getPrivate());
sig.update(plainText);
byte[] signature=sig.sign();
System.out.println(sig.getProvider().getInfo());
System.out.println(“\nSignature:”);
System.out.println(new String(signature,”UTF8″));
//使用公鈅驗證
System.out.println(“\nStart signature verification”);
sig.initVerify(key.getPublic());
sig.update(plainText);
try{
if(sig.verify(signature)){
System.out.println(“Signature verified”);
}else System.out.println(“Signature failed”);
}catch(SignatureException e){
System.out.println(“Signature failed”);
}
}
}
5)數字證書。
還有個問題,就是公鑰問題,A用私鑰加密了,那麼B接受到消息後,用A提供的公鑰解密;那麼現在有個討厭的C,他把消息攔截了,然後用自己的私鑰加密,同時把自己的公鑰發給B,並告訴B,那是A的公鑰,結果….,這時候就需要一個中間機構出來說話了(相信權威,我是正確的),就出現了Certificate Authority(也即CA),有名的CA機構有Verisign等,目前數字認證的工業標準是:CCITT的X.509:
數字證書:它將一個身份標識連同公鑰一起進行封裝,並由稱為認證中心或 CA 的第三方進行數字簽名。
密鑰庫:java平台為你提供了密鑰庫,用作密鑰和證書的資源庫。從物理上講,密鑰庫是缺省名稱為 .keystore 的文件(有一個選項使它成為加密文件)。密鑰和證書可以擁有名稱(稱為別名),每個別名都由唯一的密碼保護。密鑰庫本身也受密碼保護;您可以選擇讓每個別名密碼與主密鑰庫密碼匹配。
使用工具keytool,我們來做一件自我認證的事情吧(相信我的認證):
1、創建密鑰庫keytool -genkey -v -alias feiUserKey -keyalg RSA 默認在自己的home目錄下(windows系統是c:\documents and settings\你的用戶名 目錄下的.keystore文件),創建我們用 RSA 算法生成別名為 feiUserKey 的自簽名的證書,如果使用了-keystore mm 就在當前目錄下創建一個密鑰庫mm文件來保存密鑰和證書。
2、查看證書:keytool -list 列舉了密鑰庫的所有的證書
也可以在dos下輸入keytool -help查看幫助。
二、JAR的簽名
我們已經學會了怎樣創建自己的證書了,現在可以開始了解怎樣對JAR文件簽名,JAR文件在Java中相當於 ZIP 文件,允許將多個 Java 類文件打包到一個具有 .jar 擴展名的文件中,然後可以對這個jar文件進行數字簽名,以證實其來源和真實性。該 JAR 文件的接收方可以根據發送方的簽名決定是否信任該代碼,並可以確信該內容在接收之前沒有被篡改過。同時在部署中,可以通過在策略文件中放置訪問控制語句根據簽名者的身份分配對機器資源的訪問權。這樣,有些Applet的安全檢驗訪問就得以進行。
使用jarsigner工具可以對jar文件進行簽名:
現在假設我們有個Test.jar文件(可以使用jar命令行工具生成):
jarsigner Test.jar feiUserKey (這裡我們上面創建了該別名的證書) ,詳細信息可以輸入jarsigner查看幫助
驗證其真實性:jarsigner -verify Test.jar(注意,驗證的是jar是否被修改了,但不檢驗減少的,如果增加了新的內容,也提示,但減少的不會提示。)
使用Applet中:applet code=”Test.class” archive=”Test.jar” width=”150″ height=”100″/applet然後瀏覽器就會提示你:准許這個會話-拒絕-始終准許-查看證書等。
三、安全套接字層(SSL Secure Sockets Layer)和傳輸層安全性(TLS Transport Layer Security)
安全套接字層和傳輸層安全性是用於在客戶機和服務器之間構建安全的通信通道的協議。它也用來為客戶機認證服務器,以及(不太常用的)為服務器認證客戶機。該協議在瀏覽器應用程序中比較常見,瀏覽器窗口底部的鎖表明 SSL/TLS 有效:
1)當使用 SSL/TLS(通常使用 https:// URL)向站點進行請求時,從服務器向客戶機發送一個證書。客戶機使用已安裝的公共 CA 證書通過這個證書驗證服務器的身份,然後檢查 IP 名稱(機器名)與客戶機連接的機器是否匹配。
2)客戶機生成一些可以用來生成對話的私鑰(稱為會話密鑰)的隨機信息,然後用服務器的公鑰對它加密並將它發送到服務器。服務器用自己的私鑰解密消息,然後用該隨機信息派生出和客戶機一樣的私有會話密鑰。通常在這個階段使用 RSA 公鑰算法。
3)客戶機和服務器使用私有會話密鑰和私鑰算法(通常是 RC4)進行通信。使用另一個密鑰的消息認證碼來確保消息的完整性。
java中javax.net.ssl.SSLServerSocketFactory類提供了一個很好的SSLServerSocker的工廠類,熟悉Socket編程的讀者可以去練習。當編寫完服務器端之後,在瀏覽器上輸入https://主機名:端口 就會通過SSL/TLS進行通話了。注意:運行服務端的時候要帶系統環境變量運行:javax.net.ssl.keyStore=密鑰庫(創建證書時,名字應該為主機名,比如localhost)和javax.net.ssl.keyStorePassword=你的密碼
創建app數字簽名證書
App簽名的作用一方面保證安裝包內文件的完整性,以防文件被篡改導致不可預知的後果;另一方面在安裝包內附加應用的開發者信息。
總體來說,有如下三種app簽名方法:
1、開發環境自帶的app簽名
AS等開發環境一般都自帶app簽名的功能,只需要在開發環境中找到相應功能按照步驟逐步執行即可得到簽名後的apk文件。
2、cordova環境下編譯時自動簽名
Keytool是java自帶的簽名工具。
說明:
1)release-singing.properties是手工配置的文本文件:
2)build-extras.gradle是手工配置的文本文件:
3、手工簽名【我就是用的這種方法,挺好用的】
以上創建數字簽名證書和APP簽名的命令都是JAVA自帶的工具,親測沒有問題。在簽名時需要提供證書的密碼,該密碼就是創建數字簽名證書時設置的密碼。
如何給Java程序加簽名?
需要聯網或者讀取編輯本地文件的java軟件、
在每次聯網或者讀取編輯文件的時候都會彈出詢問用戶是否允許、
這個權限可以設置成「每次詢問」、「僅第一次詢問」、「始終不允許」、「始終允許」、
沒有簽名的java軟件、是不可以設置為「始終允許」的、
java軟件簽名版可以設置「始終允許」、避免每次詢問的麻煩、
具體例子可見手機QQ下載頻道、java版、有「諾基亞用戶可下載簽名版、獲得更佳體驗」、謝謝,望採納。
用eclipse開發安卓APP,弄好在哪裡打包或簽名apk
用eclipse軟件打包app安卓客戶端免費下載
鏈接:
提取碼:7a4n
Eclipse 是一個開放源代碼的、基於Java的可擴展開發平台。就其本身而言,它只是一個框架和一組服務,用於通過插件組件構建開發環境。幸運的是,Eclipse 附帶了一個標準的插件集,包括Java開發工具(Java Development Kit,JDK)。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/247449.html
微信掃一掃 
支付寶掃一掃 