Android 용 Eclipse에서 서명 된 APK를 만들었습니다. RSA-1024 또는 RSA 2048과 같이 서명 된 APK에서 어떤 RSA 인증서 유형이 사용되는지 알고 싶습니다.APK에서 서명 인증서 확인
어떻게 APK 파일에서 알 수 있습니까?
EDIT 제목이 "Eclipse의 서명 된 APK에서 사용되는 RSA 인증서는 무엇입니까? RSA 키 크기 (1024/2048)를 아는 방법"에서 제목이 변경되었습니다.
Eclipse에서 서명 된 APK에는 어떤 RSA 인증서가 사용됩니까?
디버깅 중 (그리고 다른 키가없는 경우) Eclipse에서 기본 Android 디버그 키로 서명합니다.
Eclipse가 없으면 Eclipse가 만듭니다. 키가 에 추가되고 및 키 비밀번호 android이 저장됩니다. 디버그 모드에서 서명 (Android의 Signing Your Application)을 참조하십시오.
당신은 keytool 또는 jarsigner을 포함하여 몇 가지 도구로 로그인 할 수 있습니다. 하지만 APK의 인증서를 검사 할 때 다른 도구를 사용해야한다고 생각합니다.
OpenSSL을 사용하여 PKCS # 7부터 관련 비트를 덤프 할 수 있지만 수동으로 APK에서 관련 파일을 추출해야합니다.
서명시 명령 줄에서 작업 할 때 jarsigner을 사용합니다. 예를 들어, Windows에서 Debug 키를 사용하는 경우 :
jarsigner -verbose -keystore C:\Users\<user>\.android\debug.keystore \
-storepass android -keypass android -digestalg SHA1 \
-sigalg SHA1withRSA <package name>.apk androiddebugkey
Eclipse는 IDE에서 유사한 기능을 제공합니다.
당신은 정보를 덤프하지 사용 jarsigner 수 있습니다. 예를 들어, 다음 는 고유 이름을 인쇄 할 수 있지만, 하지 않습니다를 인쇄 subjectPublicKeyInfo 블록 : 마찬가지로
$ jarsigner -verbose -certs -verify Test.apk
, 당신은 하지 사용 keytool이 중 하나 subjectPublicKeyInfo 블록을 인쇄하지 않습니다 수 있기 때문에 :
$ keytool -printcert -file META-INF/CERT.RSA
는 N, 당신을 APK의 인증서를 확인하려면 몇 개의 파일을 보려고 eed했다. 해당 파일은 APK의 META_INF 디렉토리에 있습니다. 서명은 각 서명자에 대해 .RSA 파일 (또는 .DSA 파일)과 함께 .SF 파일에 있습니다. 서명자의 .RSA 파일 (또는 .DSA 파일)은 PKCS # 7 형식입니다.
APK의 개별 요소가 서명되어 있고 전체 APK가 아니기 때문에 "서명이 있습니다 ..."라고 말합니다.그래서 classes.dex이 AndroidManifest.xml 서명됩니다, res/의 각 아이콘이 체결됩니다, 서명 도착 등
참고 : jarsigner 여러 서명을 지원하는 반면, 안드로이드는 하나의 서명자를 지원 (내가 올바르게 기억).
다음은 OpenSSL을 사용하는 CrackMe.apk라는 APK의 예입니다.
$ mkdir APK-test
$ mv CrackMe.apk APK-test
$ cd APK-test
다음으로 APK의 압축을 푸십시오. 추가 메타 데이터가있는 ZIP 파일은 META-INF/입니다.
$ unzip -a CrackMe.apk
$ ls
AndroidManifest.xml META-INF res
CrackMe.apk classes.dex resources.arsc
다음으로 META-INF 디렉토리를 살펴보십시오.
$ cd META-INF/
$ ls
CERT.RSA CERT.SF MANIFEST.MF
서명은 CERT.SF에, 서명자는 CERT.RSA입니다.
마지막으로 OpenSSL을 사용하여 CERT.RSA을 구문 분석하십시오. x509를 이용할 때
$ openssl pkcs7 -in CERT.RSA -inform DER -print_certs | openssl x509 -text -noout
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 1346030704 (0x503acc70)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=US, ST=NY, L=New York, O=Unknown, OU=Unknown, CN=Example, LLC
Validity
Not Before: Aug 27 01:25:04 2012 GMT
Not After : Dec 5 01:25:04 2035 GMT
Subject: C=US, ST=NY, L=New York, O=Unknown, OU=Unknown, CN=Example, LLC
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (3072 bit)
Modulus:
00:8d:a8:9a:34:84:d5:72:4f:e8:e7:69:78:e4:17:
13:93:e8:c5:23:a0:93:a7:f8:6c:58:3d:f0:ed:30:
...
c1:2d:5e:9f:a4:79:56:19:7d:26:4d:27:6a:3e:26:
c0:fd:6a:ed:24:e9:62:80:73:8d
Exponent: 65537 (0x10001)
Signature Algorithm: sha1WithRSAEncryption
80:c0:ac:a5:65:13:f3:2d:dd:d5:71:82:7c:2e:72:63:72:cf:
76:49:4b:09:3c:12:e7:d6:9b:3d:53:8b:d4:e0:9c:ff:f2:d6:
...
80:4d:9b:15:3f:82:1a:72:b2:4b:fd:05:2b:e7:36:f0:43:98:
80:b7:8f:6c:fd:64
또한 공개 키 PEM 형식을 추출 -pubkey를 사용할 수 있습니다
$ openssl pkcs7 -in CERT.RSA -inform DER -print_certs | openssl x509 -noout -pubkey
-----BEGIN PUBLIC KEY-----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-----END PUBLIC KEY-----
을 안드로이드 APK 유효성 검사 코드에 관심이 있다면, PackageParser.java에서 collectCertificates를 참조하십시오.
왜 그 사실을 알아야합니까? 또한 여기에 질문하는 대신 Android 개발자 웹 사이트를 검색하는 것이 가장 좋습니다. – Squonk
우리는 안드로이드 네이티브 및 액션 스크립트로 애플 리케이션을 개발하고 있습니다 .. 우리는 오픈 SSL의 오류가 Google에서 받고 있습니다. 액션 스크립트에서 RSA 인증서의 옵션을 하나 선택했습니다. 그래서 우리는 어떤 인증서가 안드로이드 네이티브에서 사용되는지 알고 싶습니다. 감사합니다. :) –
Android 사이트의 안내에 따라 키 쌍이 포함 된 인증서를 생성합니다. 그래서 당신은 그 해답을 알아야합니다. –