Android的數(shù)字簽名

要確?？煽客ㄐ?，要解決兩個問題：第一，要確定消息的來源確實是其申明的那個人；其次，要保證信息在傳遞的過程中不被第三方篡改，即使被篡改了，也可以發(fā)覺出來。

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項目有：域名與空間、網(wǎng)頁空間、營銷軟件、網(wǎng)站建設(shè)、墊江網(wǎng)站維護、網(wǎng)站推廣。

數(shù)字簽名，就是為了解決這兩個問題而產(chǎn)生的，它是對前面提到的非對稱加密技術(shù)與數(shù)字摘要技術(shù)的一個具體的應(yīng)用。

對于消息的發(fā)送者來說，先要生成一對公私鑰對，將公鑰給消息的接收者。

如果消息的發(fā)送者有一天想給消息接收者發(fā)消息，在發(fā)送的信息中，除了要包含原始的消息外，還要加上另外一段消息。這段消息通過如下兩步生成：

1）對要發(fā)送的原始消息提取消息摘要；

2）對提取的信息摘要用自己的私鑰加密。

通過這兩步得出的消息，就是所謂的原始信息的數(shù)字簽名。

而對于信息的接收者來說，他所收到的信息，將包含兩個部分，一是原始的消息內(nèi)容，二是附加的那段數(shù)字簽名。他將通過以下三步來驗證消息的真?zhèn)危?/p>

1）對原始消息部分提取消息摘要，注意這里使用的消息摘要算法要和發(fā)送方使用的一致；

2）對附加上的那段數(shù)字簽名，使用預(yù)先得到的公鑰解密；

3）比較前兩步所得到的兩段消息是否一致。如果一致，則表明消息確實是期望的發(fā)送者發(fā)的，且內(nèi)容沒有被篡改過；相反，如果不一致，則表明傳送的過程中一定出了問題，消息不可信。

通過這種數(shù)字簽名技術(shù)，確實可以有效解決可靠通信的問題。如果原始消息在傳送的過程中被篡改了，那么在消息接收者那里，對被篡改的消息提取的摘要肯定和原始的不一樣。并且，由于篡改者沒有消息發(fā)送方的私鑰，即使他可以重新算出被篡改消息的摘要，也不能偽造出數(shù)字簽名。

綜上所述，數(shù)字簽名其實就是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息真實性的一個有效證明。

很多時候根本就不具備事先溝通公鑰的信息通道。那么如何保證公鑰的安全可信呢？這就要靠數(shù)字證書來解決了。

所謂數(shù)字證書，一般包含以下一些內(nèi)容：

證書的發(fā)布機構(gòu)（Issuer）

證書的有效期（Validity）

消息發(fā)送方的公鑰

證書所有者（Subject）

·? ?指紋以及指紋算法

數(shù)字簽名

解壓 Android簽名apk之后，會有一個META-INF文件夾，這里有三個文件：

MANIFEST.MF

逐一遍歷里面的所有條目，如果是目錄就跳過，如果是一個文件，就用SHA1（或者SHA256）消息摘要算法提取出該文件的摘要然后進行BASE64編碼后，作為“SHA1-Digest”屬性的值寫入到MANIFEST.MF文件中的一個塊中。該塊有一個“Name”屬性，其值就是該文件在apk包中的路徑。

CERT.SF

1》計算這個MANIFEST.MF文件的整體SHA1值，再經(jīng)過BASE64編碼后，記錄在CERT.SF主屬性塊（在文件頭上）的“SHA1-Digest-Manifest”屬性值值下

2》逐條計算MANIFEST.MF文件中每一個塊的SHA1，并經(jīng)過BASE64編碼后，記錄在CERT.SF中的同名塊中，屬性的名字是“SHA1-Digest

CERT.RSA

會把之前生成的 CERT.SF文件， 用私鑰計算出簽名, 然后將簽名以及包含公鑰信息的數(shù)字證書一同寫入 ?CERT.RSA ?中保存。CERT.RSA是一個滿足PKCS7格式的文件。

如果你改變了apk包中的任何文件，那么在apk安裝校驗時，改變后的文件摘要信息與MANIFEST.MF的檢驗信息不同，于是驗證失敗，程序就不能成功安裝。

其次，如果你對更改的過的文件相應(yīng)的算出新的摘要值，然后更改MANIFEST.MF文件里面對應(yīng)的屬性值，那么必定與CERT.SF文件中算出的摘要值不一樣，照樣驗證失敗。

最后，如果你還不死心，繼續(xù)計算MANIFEST.MF的摘要值，相應(yīng)的更改CERT.SF里面的值，那么數(shù)字簽名值必定與CERT.RSA文件中記錄的不一樣，還是失敗。

那么能不能繼續(xù)偽造數(shù)字簽名呢？不可能，因為沒有數(shù)字證書對應(yīng)的私鑰。

所以，如果要重新打包后的應(yīng)用程序能再Android設(shè)備上安裝，必須對其進行重簽名。

Android的數(shù)字格式問題，怎么解決

這種錯誤，可以猜測大概的出錯在哪一個類里面，然后對可能的地方打斷點，進入debug模式，一步步查看是否會出現(xiàn)問題，有些看不出來的錯誤呢，有可能是因為遇到anr的錯誤，需要你將獲取數(shù)據(jù)的操作放在線程里面運行。

Android安卓系統(tǒng)默認的英文數(shù)字字體叫什么

系統(tǒng)默認英文數(shù)字字體叫DroidSans.ttf。

Android安卓系統(tǒng)默認的幾種字體：

1、Clockopia.ttf系統(tǒng)默認待機時鐘字體；

2、DroidSans.ttf系統(tǒng)默認英文字體；

3、DroidSans-Bold.ttf系統(tǒng)默認英文粗字體；

4、DroidSansFallback.ttf系統(tǒng)默認中文字體；

系統(tǒng)運行庫

1、Android包含一些C/C++庫，這些庫能被Android系統(tǒng)中不同的組件使用。它們通過Android應(yīng)用程序框架為開發(fā)者提供服務(wù)。以下是一些核心庫：

2、系統(tǒng)C庫-一個從BSD繼承來的標準C系統(tǒng)函數(shù)庫Libc )，它是專門為基于Embedded linux的設(shè)備定制的。

3、媒體庫-基于PacketVideo OpenCORE;該庫支持多種常用的音頻、視頻格式回放和錄制，同時支持靜態(tài)圖像文件。編碼格式包括MPEG4, H.264, MP3, AAC, AMR, JPG, PNG。

4、Surface Manager -對顯示子系統(tǒng)的管理，并且為多個應(yīng)用程序提供了2D和3D圖層的無縫融合。

5、LibWebCore -一個最新的web瀏覽器引擎用，支持Android瀏覽器和一個可嵌入的web視圖。

如何查看 android 數(shù)字簽名

用java命令查看，如下：

C:\jdk1.6.0_10\binjarsigner.exe -verify f:\ICBCAndroidBank.apk

jar 已驗證

什么是數(shù)字簽名？

數(shù)字簽名就是為你的程序打上一種標記，來作為你自己的標識，當別人看到簽名的時候會知道它是與你相關(guān)的。

為什么要數(shù)字簽名？

Android系統(tǒng)要求每一個Android應(yīng)用程序必須要經(jīng)過數(shù)字簽名才能夠安裝到系統(tǒng)中，也就是說如果一個Android應(yīng)用程序沒有經(jīng)過數(shù)字簽名，是沒有辦法安裝到系統(tǒng)中的！

Android通過數(shù)字簽名來標識應(yīng)用程序的作者和在應(yīng)用程序之間建立信任關(guān)系，不是用來決定最終用戶可以安裝哪些應(yīng)用程序。

這個數(shù)字簽名由應(yīng)用程序的作者完成，并不需要權(quán)威的數(shù)字證書簽名機構(gòu)認證，它只是用來讓應(yīng)用程序包自我認證的。

android數(shù)字鍵盤怎么設(shè)置成默認的

Android EditText默認數(shù)字鍵盤，能輸入字母和數(shù)字，使用inputType="number"不管用的，下面的方法管用默認是數(shù)字鍵盤，但是返回可到字母鍵盤：

布局：

EditText

android:id="@+id/limit_edittext"

android:layout_width="match_parent"

android:layout_height="wrap_content"

android:layout_margin="@dimen/dimen_basic4"

android:ellipsize="end"

android:hint="哈哈哈"

android:singleLine="true" /

java代碼：

EditText editText = (EditText) findViewById(R.id.limit_edittext);

String digists = "0123456789abcdefghigklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";

editText.setKeyListener(DigitsKeyListener.getInstance(digists));