码迷,mamicode.com
首页 > 移动开发 > 详细

Android数字签名解析(三)

时间:2014-06-16 12:14:22      阅读:240      评论:0      收藏:0      [点我收藏+]

标签:keystore   x509   openssl   pk8   make_key   

在刚才开始学习android数字签名的相关知识点的时候,被资料中出现的keystore、x509、密钥对、debug.keystore弄的晕头

转向,经过一段时间的了解,总算明白一些。

一、make_key脚本生成密钥对

android源码中自带的工具make_key(development/tools/目录下)可以用来生成RSA密钥对。

./make_key test ‘/C=CN/ST=SH/L=SH/O=TEST/OU=TEST/CN=TEST’

运行以上命令将生成密钥对test.pk8和test.x509.pem。该命令中, /C表示“Country Code”,/ST表示“State orProvince”,/L表示“City or 

Locality”,/O表示“Organization”,/OU表示“Organizational Unit”,/CN表示“Name”。

make_key脚本中关键代码如下:

</pre></div></blockquote><pre name="code" class="html">( openssl genrsa -f4 2048 | tee ${one} > ${two} ) &
openssl req -new -x509 -sha1 -key ${two} -out $1.x509.pem   -days 10000 -subj "$2" &
if [ "${password}" == "" ]; then
  echo "creating ${1}.pk8 with no password"
  openssl pkcs8 -in ${one} -topk8 -outform DER -out $1.pk8 -nocrypt
else
  echo "creating ${1}.pk8 with password [${password}]"
  echo $password | openssl pkcs8 -in ${one} -topk8 -outform DER -out $1.pk8     -passout stdin

其实主要利用了openssl来实现, openssl是一个强大的命令,要了解openssl, 可以参考百度百科http://baike.baidu.com/view/300712.htm?fr=aladdin

二、keytool生成密钥

Android数字签名解析(一)中介绍过用keytool生成密钥的方法,

keytool -genkey -alias test.keystore -keyalg RSA -validity 10000 -keystore test.keystore

keytool为JDK中自带的工具,一些第三方的应用开发者,由于没有Android源码环境, 所以会采用keytool来生成密钥。


三、make_key生成的密钥对转换为keystore中的密钥


1、把pkcs8格式的私钥转换为pkcs12格式:

     openssl pkcs8 -in test.pk8 -inform DER -outform PEM -out test.priv.pem -nocrypt

2、生成pkcs12格式的密钥文件:

     openssl pkcs12 -export -in test.x509.pem -inkey test.priv.pem -out test.pk12 -name testkey

3、生成keystore:

     keytool -importkeystore -deststorepass android -destkeypass android -destkeystore test.keystore -srckeystore  shared.pk12

srcstoretype PKCS12 -srcstorepass android -alias testkey

这样就生成了一个名为test.keystore的keystore文件,就可以用这个文件对apk签名。

四、keystore中的密钥转换为密钥对

1、keystore文件转换为pkcs12格式
     keytool -importkeystore -srckeystore test.keystore -destkeystore test.p12 -srcstoretype JKS -   deststoretype PKCS12   

2、dump pkcs12 文件
     openssl pkcs12 -in test.p12 -nodes -out test.rsa.pem  

3、以文本形式打开test.rsa.pem,复制“BEGIN CERTIFICATE”  “END CERTIFICATE”之间的内容到一个文件

test.x509.pem, 即公钥

4、复制 “BEGIN RSA PRIVATE KEY”“END RSA PRIVATE KEY” 之间的内容到一个文件test.rsa.pem,然后运行如下命令
     
openssl pkcs8 -topk8 -outform DER -in     test.rsa.pem -inform PEM -out test.pk8 -nocrypt  

这样就test.x509.pem和test.pk8就生成了.





Android数字签名解析(三),布布扣,bubuko.com

Android数字签名解析(三)

标签:keystore   x509   openssl   pk8   make_key   

原文地址:http://blog.csdn.net/u010223349/article/details/30067023
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!