android程序中证书签名校验的方法一
2014-03-19 10:16
344 查看
(1)、将证书进行base64编码,并将编码后的字符串保存在程序中;
(2)、将证书签名(MD5或SHA1值)进行对称算法加密(比如:DES),然后将加密后的结果和对称算法密钥放在一起,再使用证书的private key 对其加密,将加密后的结果保存在一个xxx.conf文件中;
(3)、客户端启动时,通过解码(1)中的字符串得到证书的公钥,然后使用公钥解码xxx.conf文件,得到对称算法的key;然后使用key去解码被加密的签名字符串;
(4)、客户端通过运行时环境,获取到安装包的证书签名,并与配置文件中的比较,相等则为合法签名,否则安装包已经使用了其它非法的证书进行了签名。
注意:
复杂一些程序会在JAVA层和SO库中同时进行签名验证,并且在SO中多个关键函数中进行签名认证。要想正真过掉这些签名检测,必须将所有这些检测点都找出来。
(2)、将证书签名(MD5或SHA1值)进行对称算法加密(比如:DES),然后将加密后的结果和对称算法密钥放在一起,再使用证书的private key 对其加密,将加密后的结果保存在一个xxx.conf文件中;
(3)、客户端启动时,通过解码(1)中的字符串得到证书的公钥,然后使用公钥解码xxx.conf文件,得到对称算法的key;然后使用key去解码被加密的签名字符串;
(4)、客户端通过运行时环境,获取到安装包的证书签名,并与配置文件中的比较,相等则为合法签名,否则安装包已经使用了其它非法的证书进行了签名。
注意:
复杂一些程序会在JAVA层和SO库中同时进行签名验证,并且在SO中多个关键函数中进行签名认证。要想正真过掉这些签名检测,必须将所有这些检测点都找出来。
相关文章推荐
- android 关于利用签名的SHA1进行安全校验的方法之一(推荐)
- android利用数字证书对程序签名
- android利用数字证书对程序签名
- android利用数字证书对程序签名
- android Android签名证书的sha1值报错 :不是内部或外部命令,也不是可运行的程序
- 开发Android第三步,签名证书,真机安装编译程序
- Android程序的签名保护及绕过方法
- android 利用数字证书对程序签名
- 开发Android第三步,签名证书,真机安装编译程序
- android 关于利用签名的SHA1进行安全校验的方法之一
- android中对程序进行数字证书签名的方法
- Android程序签名详解、打包,分别使用keytool工具和Android Studio生成数字证书
- 给Android的APK程序签名和重新签名的方法
- android利用数字证书对程序签名
- android利用数字证书对程序签名
- [转]Android上实现带自签名客户端证书的双向校验HTTPS连接
- Android程序的签名保护及绕过方法
- Android App签名(证书)校验过程源码分析
- Android程序的签名保护及绕过方法
- Android程序签名-打包-发布方法