Android的數(shù)字簽名

要確保可靠通信，要解決兩個(gè)問(wèn)題：第一，要確定消息的來(lái)源確實(shí)是其申明的那個(gè)人；其次，要保證信息在傳遞的過(guò)程中不被第三方篡改，即使被篡改了，也可以發(fā)覺(jué)出來(lái)。

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛(ài)。我們立志把好的技術(shù)通過(guò)有效、簡(jiǎn)單的方式提供給客戶，將通過(guò)不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：域名與空間、網(wǎng)頁(yè)空間、營(yíng)銷(xiāo)軟件、網(wǎng)站建設(shè)、墊江網(wǎng)站維護(hù)、網(wǎng)站推廣。

數(shù)字簽名，就是為了解決這兩個(gè)問(wèn)題而產(chǎn)生的，它是對(duì)前面提到的非對(duì)稱(chēng)加密技術(shù)與數(shù)字摘要技術(shù)的一個(gè)具體的應(yīng)用。

對(duì)于消息的發(fā)送者來(lái)說(shuō)，先要生成一對(duì)公私鑰對(duì)，將公鑰給消息的接收者。

如果消息的發(fā)送者有一天想給消息接收者發(fā)消息，在發(fā)送的信息中，除了要包含原始的消息外，還要加上另外一段消息。這段消息通過(guò)如下兩步生成：

1）對(duì)要發(fā)送的原始消息提取消息摘要；

2）對(duì)提取的信息摘要用自己的私鑰加密。

通過(guò)這兩步得出的消息，就是所謂的原始信息的數(shù)字簽名。

而對(duì)于信息的接收者來(lái)說(shuō)，他所收到的信息，將包含兩個(gè)部分，一是原始的消息內(nèi)容，二是附加的那段數(shù)字簽名。他將通過(guò)以下三步來(lái)驗(yàn)證消息的真?zhèn)危?/p>

1）對(duì)原始消息部分提取消息摘要，注意這里使用的消息摘要算法要和發(fā)送方使用的一致；

2）對(duì)附加上的那段數(shù)字簽名，使用預(yù)先得到的公鑰解密；

3）比較前兩步所得到的兩段消息是否一致。如果一致，則表明消息確實(shí)是期望的發(fā)送者發(fā)的，且內(nèi)容沒(méi)有被篡改過(guò)；相反，如果不一致，則表明傳送的過(guò)程中一定出了問(wèn)題，消息不可信。

通過(guò)這種數(shù)字簽名技術(shù)，確實(shí)可以有效解決可靠通信的問(wèn)題。如果原始消息在傳送的過(guò)程中被篡改了，那么在消息接收者那里，對(duì)被篡改的消息提取的摘要肯定和原始的不一樣。并且，由于篡改者沒(méi)有消息發(fā)送方的私鑰，即使他可以重新算出被篡改消息的摘要，也不能偽造出數(shù)字簽名。

綜上所述，數(shù)字簽名其實(shí)就是只有信息的發(fā)送者才能產(chǎn)生的別人無(wú)法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。

很多時(shí)候根本就不具備事先溝通公鑰的信息通道。那么如何保證公鑰的安全可信呢？這就要靠數(shù)字證書(shū)來(lái)解決了。

所謂數(shù)字證書(shū)，一般包含以下一些內(nèi)容：

證書(shū)的發(fā)布機(jī)構(gòu)（Issuer）

證書(shū)的有效期（Validity）

消息發(fā)送方的公鑰

證書(shū)所有者（Subject）

·? ?指紋以及指紋算法

數(shù)字簽名

解壓 Android簽名apk之后，會(huì)有一個(gè)META-INF文件夾，這里有三個(gè)文件：

MANIFEST.MF

逐一遍歷里面的所有條目，如果是目錄就跳過(guò)，如果是一個(gè)文件，就用SHA1（或者SHA256）消息摘要算法提取出該文件的摘要然后進(jìn)行BASE64編碼后，作為“SHA1-Digest”屬性的值寫(xiě)入到MANIFEST.MF文件中的一個(gè)塊中。該塊有一個(gè)“Name”屬性，其值就是該文件在apk包中的路徑。

CERT.SF

1》計(jì)算這個(gè)MANIFEST.MF文件的整體SHA1值，再經(jīng)過(guò)BASE64編碼后，記錄在CERT.SF主屬性塊（在文件頭上）的“SHA1-Digest-Manifest”屬性值值下

2》逐條計(jì)算MANIFEST.MF文件中每一個(gè)塊的SHA1，并經(jīng)過(guò)BASE64編碼后，記錄在CERT.SF中的同名塊中，屬性的名字是“SHA1-Digest

CERT.RSA

會(huì)把之前生成的 CERT.SF文件， 用私鑰計(jì)算出簽名, 然后將簽名以及包含公鑰信息的數(shù)字證書(shū)一同寫(xiě)入 ?CERT.RSA ?中保存。CERT.RSA是一個(gè)滿足PKCS7格式的文件。

如果你改變了apk包中的任何文件，那么在apk安裝校驗(yàn)時(shí)，改變后的文件摘要信息與MANIFEST.MF的檢驗(yàn)信息不同，于是驗(yàn)證失敗，程序就不能成功安裝。

其次，如果你對(duì)更改的過(guò)的文件相應(yīng)的算出新的摘要值，然后更改MANIFEST.MF文件里面對(duì)應(yīng)的屬性值，那么必定與CERT.SF文件中算出的摘要值不一樣，照樣驗(yàn)證失敗。

最后，如果你還不死心，繼續(xù)計(jì)算MANIFEST.MF的摘要值，相應(yīng)的更改CERT.SF里面的值，那么數(shù)字簽名值必定與CERT.RSA文件中記錄的不一樣，還是失敗。

那么能不能繼續(xù)偽造數(shù)字簽名呢？不可能，因?yàn)闆](méi)有數(shù)字證書(shū)對(duì)應(yīng)的私鑰。

所以，如果要重新打包后的應(yīng)用程序能再Android設(shè)備上安裝，必須對(duì)其進(jìn)行重簽名。

Android的數(shù)字格式問(wèn)題，怎么解決

這種錯(cuò)誤，可以猜測(cè)大概的出錯(cuò)在哪一個(gè)類(lèi)里面，然后對(duì)可能的地方打斷點(diǎn)，進(jìn)入debug模式，一步步查看是否會(huì)出現(xiàn)問(wèn)題，有些看不出來(lái)的錯(cuò)誤呢，有可能是因?yàn)橛龅絘nr的錯(cuò)誤，需要你將獲取數(shù)據(jù)的操作放在線程里面運(yùn)行。

Android安卓系統(tǒng)默認(rèn)的英文數(shù)字字體叫什么

系統(tǒng)默認(rèn)英文數(shù)字字體叫DroidSans.ttf。

Android安卓系統(tǒng)默認(rèn)的幾種字體：

1、Clockopia.ttf系統(tǒng)默認(rèn)待機(jī)時(shí)鐘字體；

2、DroidSans.ttf系統(tǒng)默認(rèn)英文字體；

3、DroidSans-Bold.ttf系統(tǒng)默認(rèn)英文粗字體；

4、DroidSansFallback.ttf系統(tǒng)默認(rèn)中文字體；

系統(tǒng)運(yùn)行庫(kù)

1、Android包含一些C/C++庫(kù)，這些庫(kù)能被Android系統(tǒng)中不同的組件使用。它們通過(guò)Android應(yīng)用程序框架為開(kāi)發(fā)者提供服務(wù)。以下是一些核心庫(kù)：

2、系統(tǒng)C庫(kù)-一個(gè)從BSD繼承來(lái)的標(biāo)準(zhǔn)C系統(tǒng)函數(shù)庫(kù)Libc )，它是專(zhuān)門(mén)為基于Embedded linux的設(shè)備定制的。

3、媒體庫(kù)-基于PacketVideo OpenCORE;該庫(kù)支持多種常用的音頻、視頻格式回放和錄制，同時(shí)支持靜態(tài)圖像文件。編碼格式包括MPEG4, H.264, MP3, AAC, AMR, JPG, PNG。

4、Surface Manager -對(duì)顯示子系統(tǒng)的管理，并且為多個(gè)應(yīng)用程序提供了2D和3D圖層的無(wú)縫融合。

5、LibWebCore -一個(gè)最新的web瀏覽器引擎用，支持Android瀏覽器和一個(gè)可嵌入的web視圖。

如何查看 android 數(shù)字簽名

用java命令查看，如下：

C:\jdk1.6.0_10\binjarsigner.exe -verify f:\ICBCAndroidBank.apk

jar 已驗(yàn)證

什么是數(shù)字簽名？

數(shù)字簽名就是為你的程序打上一種標(biāo)記，來(lái)作為你自己的標(biāo)識(shí)，當(dāng)別人看到簽名的時(shí)候會(huì)知道它是與你相關(guān)的。

為什么要數(shù)字簽名？

Android系統(tǒng)要求每一個(gè)Android應(yīng)用程序必須要經(jīng)過(guò)數(shù)字簽名才能夠安裝到系統(tǒng)中，也就是說(shuō)如果一個(gè)Android應(yīng)用程序沒(méi)有經(jīng)過(guò)數(shù)字簽名，是沒(méi)有辦法安裝到系統(tǒng)中的！

Android通過(guò)數(shù)字簽名來(lái)標(biāo)識(shí)應(yīng)用程序的作者和在應(yīng)用程序之間建立信任關(guān)系，不是用來(lái)決定最終用戶可以安裝哪些應(yīng)用程序。

這個(gè)數(shù)字簽名由應(yīng)用程序的作者完成，并不需要權(quán)威的數(shù)字證書(shū)簽名機(jī)構(gòu)認(rèn)證，它只是用來(lái)讓?xiě)?yīng)用程序包自我認(rèn)證的。

android數(shù)字鍵盤(pán)怎么設(shè)置成默認(rèn)的

Android EditText默認(rèn)數(shù)字鍵盤(pán)，能輸入字母和數(shù)字，使用inputType="number"不管用的，下面的方法管用默認(rèn)是數(shù)字鍵盤(pán)，但是返回可到字母鍵盤(pán)：

布局：

EditText

android:id="@+id/limit_edittext"

android:layout_width="match_parent"

android:layout_height="wrap_content"

android:layout_margin="@dimen/dimen_basic4"

android:ellipsize="end"

android:hint="哈哈哈"

android:singleLine="true" /

java代碼：

EditText editText = (EditText) findViewById(R.id.limit_edittext);

String digists = "0123456789abcdefghigklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";

editText.setKeyListener(DigitsKeyListener.getInstance(digists));

本文名稱(chēng)：android數(shù)字,Android數(shù)字門(mén)鎖開(kāi)發(fā)
網(wǎng)站地址：http://chinadenli.net/article18/dsiccgp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導(dǎo)航、自適應(yīng)網(wǎng)站、網(wǎng)站建設(shè)、外貿(mào)建站、Google、小程序開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)