(2)使用adt export wizard進行簽名(如果沒有數字證書可能需要生成數字證書)。
使用keytool和jarsigner給程式簽名
命令:keytool -genkey -v -keystore android.keystore -alias android -keyalg rsa -validity 20000
該命令中,-keystore ophone.keystore 表示生成的證書,可以加上路徑(預設在使用者主目錄下);-alias ophone 表示證書的別名是ophone;-keyalg rsa 表示採用的rsa演算法;-validity 20000表示證書的有效期是20000天。
此時,我們會在互用主目錄下看到ophone.keystore,即我們剛剛建立的證書。
接著對程式進行簽名:
jarsigner用法: [選項] jar 檔案別名
jarsigner -verify [選項] jar 檔案
執行:jarsigner -verbose -keystore android.keystore -signedjar android123_signed.apk android123.apk android 就可以生成簽名的apk檔案,0 這裡輸入檔案android123.apk,最終生成android123_signed.apk為android簽名後的apk執行檔案。下 面提示輸入的密碼和keytool輸入的一樣就行了。(不過在我的jdk目錄下沒有找到jarsigner這個程式,不知道是怎麼回事)
使用adt export wizard進行簽名
應用程式(apk)簽名,在ec中,右鍵單擊應用程式工程,如圖選擇
選擇證書的存放路徑,填寫相關資料,完成,即可生成被簽名的apk檔案。
利用tools資料夾下的zipalign工具。首先調出cmd命令列,然後執行:zipalign -v 4 source.apk androidres.apk。這個方法不受api level的限制,可 以對任何版本的apk執行align優化。
同時可以利用zipalign工具檢查當前apk是否已經執行過align優化。命令:zipalign -c -v 4 androidres.apk
使用adt自動優化:
關於Android數字簽名
android通過數字簽名來標識應用程式的作者和在應用程式之間建立信任關係,不是用來決定終端使用者可以安裝哪些應用程式。這個數字簽名由應用程式的作者完成,並不需要權威的數字證書簽名機構認證,它只是用來讓應用程式包自我認證的。數字簽名的兩種模式 我們都知道android系統不會安裝執行任何一款未經數字...
http學習 數字簽名
對稱加密和非對稱加密只能解決通訊過程中的對話安全問題,但是僅有機密性,是不夠的。黑客雖然拿不到會話金鑰,無法破解密文,但可以通過竊聽收集到足夠多的密文,再嘗試著修改 重組後發給 因為沒有完整性保證,伺服器只能 照單全收 然後他就可以通過伺服器的響應獲取進一步的線索,最終就會破解出明文。ps 這裡涉及...
數字簽名簽名概述
數字簽名的技術流程描述 1 傳送者使用摘要演算法對傳送資訊產生資訊摘要 2 傳送者使用自己的私鑰對資訊摘要進行簽名 3 傳送者將資訊本身和已簽名的摘要一起傳送出去 4 接收者使用相同的摘要演算法對資訊本身計算資訊摘要 5 接收者使用傳送者的公鑰對簽名的摘要就行驗籤,獲得資訊傳送者的資訊摘要 6 接收...