android签名算法 android app签名

Android签名机制之签名文件和数字证书的作用

Android通过数字签名来标识应用程式的作者和在应用程式之间建立信任关系，不是用来决定终端使用者可以安装哪些应用程式。

目前成都创新互联已为千余家的企业提供了网站建设、域名、网络空间、成都网站托管、企业网站设计、东安网站维护等服务，公司将坚持客户导向、应用为本的策略，正道将秉承"和谐、参与、激情"的文化，与客户和合作伙伴齐心协力一起成长，共同发展。

证书主要包含以下内容：浏览器通过 【颁发机构的公钥】进行解密验签 ，验签通过即说明证书的真实性，可以放心取 证书拥有者的公钥 了。

数字签名（Digital Signature）也叫作数字指纹（Digital Fingerprint），它是消息摘要算法和非对称加密算法的结合体，能够验证数据的完整性，并且认证数据的来源 。

Android查看应用签名方法

1、将 apk 解压；找到 META-INF 下的 .RSA 文件；进入 cmd 环境，进入 .RSA 文件文件所在路径，命令： keytool -printcert -file XXX.RSA 即可查看签名信息。

2、首先跟随 生成keystore和应用签名 ，生成 .jks 签名文件， 然后跟随 微信开放平台Android应用签名的本质及如何获取 的第四步，生成带签名的apk，并用专门的工具查看应用签名。

3、Android SDK 工具可以在调试时给应用程序签名。ADT插件和Ant编译工具都提供了两种签名模式-debug模式和release模式 ·debug模式下，编译工具使用JDK中的通用程序Keytool通过已知方法和密码创建秘锁和密钥。

android签名是要md5值还是要sha1值

常见的摘要算法如MD5(128个比特位)、SHA-1算法(160/192/256个比特位)。 公钥密码体制：也称非对称算法，特点是 公钥是公开的 ，私钥是保密的。常见的如：RSA。

MD5 是 128 位，SHA1 是 160 位 ，SHA256 是 256 位，SHA512 是512 位。SHA1WithRSA 他的 核心算法是 先用sha1 去摘要，然后使用 RSA 加密。但是 他在 sha1 的过程中 加入了一些 关于算法的东西。

MD5作用：让大容量信息在用数字签名软件签署私人密钥前被压缩成一种保密的格式（就是把一个任意长度的字节串变换成一定长的十六进制数字串）。除了MD5以外，其中比较有名的还有sha-RIPEMD以及Haval等。

查看应用签名的MDSHASHA256值及签名算法。查看keystore文件签名信息，前提要有keystore文件和密钥，才能够获取keystore文件的签名信息。

Android获取签名文件的sha1值

查看apk安装文件的签名信息 右键解压apk，打开其中的META-INF文件，得到其中的CERT.RSA文件。

输入正确，回车后，就会看到：MD5，SHA1，SHA256的值。

提示输入密钥库口令，发布模式密码是app签名时新建key store时自定义的密码，输入后回车。然后就可以在控制台显示的信息中获取到发布安全码SHA1 值。注意事项 key store 文件是 Android 签名证书文件。

查看应用签名的MDSHASHA256值及签名算法。查看keystore文件签名信息，前提要有keystore文件和密钥，才能够获取keystore文件的签名信息。

使用Eclipse导出apk时选择自定义的Keystore。