Android每日一題:v3簽名key和v2還有v1有什么區(qū)別

V2 和V1的差別是V2是對整個zip包進行簽名，而且在zip包中增加了一個apk signature block，里面保存簽名信息。

目前成都創(chuàng)新互聯(lián)已為上1000家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)頁空間、網(wǎng)站托管、企業(yè)網(wǎng)站設(shè)計、漢陰網(wǎng)站維護等服務(wù)，公司將堅持客戶導向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

v2 簽名方案是一種 全文件簽名方案 ，該方案能夠發(fā)現(xiàn)對 APK 的受保護部分進行的所有更改，相對于 v1 簽名方案驗證速度更快，完整性覆蓋范圍更廣。

V3 ：0新增的 格式大體和 v2 類似，在 v2 插入的簽名塊（Apk Signature Block v2）中，又添加了一個新快（Attr塊） 。

Android APK簽名也是這個道理，如果APK簽名跟內(nèi)容對應(yīng)不起來，Android系統(tǒng)就認為APK內(nèi)容被篡改了，從而拒絕安裝，以保證系統(tǒng)的安全性。目前Android有三種簽名VV2(N)、V3(P)，本文只看前兩種V1跟V2，對于V3的輪密先不考慮。

在 Android 9 及更高版本中，可以根據(jù) APK 簽名方案 vv2 或 v1 驗證 APK 。較舊的平臺會忽略 v3 簽名而嘗試驗證 v2 簽名，然后嘗試驗證 v1 簽名。

對于用戶，只有v2和v3。v2和v3的話最明顯的區(qū)別就是延遲。lhdc v3支持低延遲。

Android簽名有什么作用

1、Android通過數(shù)字簽名來標識應(yīng)用程序的作者和在應(yīng)用程序之間建立信任關(guān)系，不是用來決定最終用戶可以安裝哪些應(yīng)用程序。這個數(shù)字簽名由應(yīng)用程序的作者完成，并不需要權(quán)威的數(shù)字證書簽名機構(gòu)認證，它只是用來讓應(yīng)用程序包自我認證的。

2、Android簽名機制目的是確保app的可靠通信，其一，要確定消息的來源確實是其申明 的那個人；其二，要保證信息在傳遞的過程中不被第三方篡改，即使被篡改了，也可以 發(fā)覺出來。

3、apk是安卓應(yīng)用軟件包，apk簽名是軟件包在安裝的時候進行的安全性驗證機制。這種簽名機制目的是為了確保Apk來源的真實性，以及Apk沒有被第三方篡改。開發(fā)者通過對Apk進行簽名：在Apk中寫入一個“指紋”。

Android基礎(chǔ)『V1V2V3簽名』

1、在v1版本的簽名中，簽名以文件的形式存在于apk包中，這個版本的apk包就是一個標準的zip包，V2和V1的差別是V2是對整個zip包進行簽名，而且在zip包中增加了一個apk signature block，里面保存簽名信息。

2、v1 和 v2 簽名機制是可以同時存在的，其中對于 v1 和 v2 版本同時存在的時候，v1 版本的 META_INF 的 .SF 文件屬性當中有一個 X-Android-APK-Signed 屬性，因此如果想繞過 v2 走 v1 校驗是不行的。

3、v1 簽名方案是基于 Jar 的簽名。首先，我們先來分析其簽名產(chǎn)物。 v1 簽名后會增加 META-INF 文件夾 ，其中會有如下三個文件。

4、目前Android有三種簽名VV2(N)、V3(P)，本文只看前兩種V1跟V2，對于V3的輪密先不考慮。