android獲取簽名md5

① Android基礎『V1V2V3簽名』

基礎概念
簽名：在 APK 中寫入一個「指紋」。指紋寫入以後，APK 中有任何修改，都會導致這個指紋無效，Android 系統在安裝 APK 進行簽名校驗時就會不通過，從而保證了安全性。
摘要演算法： 使用一段簡單的看上去隨機的不可逆向的固定長度的字元串來表示一個文件的唯一性。 常見的摘要演算法如MD5(128個比特位)、SHA-1演算法(160/192/256個比特位)。
公鑰密碼體制：也稱非對稱演算法，特點是 公鑰是公開的 ，私鑰是保密的。常見的如：RSA。
展開討論一下RSA：

Android中的簽名方案
V1 ：基於jarsigner(JDK自帶工具，使用keystore文件進行簽名) 或 apksigner(Android專門提供的，使用pk8、x509.pem進行簽名)。keystore和pk8/x509.pem可以相互轉換。
簽名原理：首先keystore文件包含一個MD5和一個SHA1摘要。 這也是很多開放平台需要我們上傳的摘要數據 。
簽名APK後會在META-INF文件夾下生產CERT.RSA、CERT.SF、MANIFEST.MF三個文件。

在apk中，/META-INF文件夾中保存著apk的簽名信息，一般至少包含三個文件，[CERT].RSA，[CERT].SF和MANIFEIST.MF文件。這三個文件就是對apk的簽名信息。
MANIFEST.MF中包含對apk中除了/META-INF文件夾外所有文件的簽名值，簽名方法是先SHA1()(或其他hash方法)在base64()。存儲形式是：Name加[SHA1]-Digest。
[CERT].SF是對MANIFEST.MF文件整體簽名以及其中各個條目的簽名。一般地，如果是使用工具簽名，還多包括一項。就是對MANIFEST.MF頭部信息的簽名，關於這一點前面源碼分析中已經提到。
[CERT].RSA包含用私鑰對[CERT].SF的簽名以及包含公鑰信息的數字證書。
  是否存在簽名偽造可能：
修改(含增刪改)了apk中的文件，則：校驗時計算出的文件的摘要值與MANIFEST.MF文件中的條目不匹配，失敗。
修改apk中的文件+MANIFEST.MF,則：MANIFEST.MF修改過的條目的摘要與[CERT].SF對應的條目不匹配，失敗。
修改apk中的文件+MANIFEST.MF+[CERT].SF，則：計算出的[CERT].SF簽名與[CERT].RSA中記錄的簽名值不匹配，失敗。
修改apk中的文件+MANIFEST.MF+[CERT].SF+[CERT].RSA，則：由於證書不可偽造，[CERT].RSA無法偽造。

V2 ：7.0新增的
簽名後的包會被分為四部分
1. Contents of ZIP entries（from offset 0 until the start of APK Signing Block）
2. APK Signing Block
3. ZIP Central Directory
4. ZIP End of Central Directory
新應用簽名方案的簽名信息會被保存在區塊2（APK Signing Block） 中， 而區塊1（ Contents of ZIP entries ）、區塊3（ ZIP Central Directory ）、區塊4（ ZIP End of Central Directory ）是受保護的， 在簽名後任何對區塊1、3、4的修改都逃不過新的應用簽名方案的檢查 。

V3 ：9.0新增的
格式大體和 v2 類似，在 v2 插入的簽名塊（Apk Signature Block v2）中，又添加了一個新快（Attr塊） 。
在這個新塊中，會記錄我們之前的簽名信息以及新的簽名信息，以 密鑰轉輪的方案，來做簽名的替換和升級。這意味著，只要舊簽名證書在手，我們就可以通過它在新的 APK 文件中，更改簽名 。
v3 簽名新增的新塊（attr）存儲了所有的簽名信息，由更小的 Level 塊，以 鏈表 的形式存儲。
其中每個節點都包含用於為之前版本的應用簽名的簽名證書，最舊的簽名證書對應根節點，系統會讓每個節點中的證書為列表中下一個證書簽名，從而為每個新密鑰提供證據來證明它應該像舊密鑰一樣可信。
這個過程有點類似 CA 證書的證明過程，已安裝的 App 的舊簽名，確保覆蓋安裝的 APK 的新簽名正確，將信任傳遞下去。
注意： 簽名方式只支持升級不支持降級，如安裝了V2的包，不能覆蓋替換為V1的包。

參考
Android App簽名(證書)校驗過程源碼分析
新一代開源Android渠道包生成工具Walle
Android 簽名機制 v1、v2、v3

② android studio怎麼查看md5碼

第一種方法,使用keytool

首先我們得在系統的環境變數中配置下keytool，keytool是位於我們JDK安裝的bin目錄下，如下圖

好了到這里就結束了，在實際開發中為了避免注冊時弄錯簽名，建議時打包後在獲取apk的簽名.

③ android 微信開放平台，如何獲取應用簽名

在微信開放平台申請app應用的時候，遇到要填寫 應用簽名 一欄。

找到簽名文件
keytool -list -v -keystore xxx.keystore
證書指紋節點下岩卜彎的MD5值轉成小寫，去掉冒號。

首先跟隨 生成keystore和應用簽名 ，生成 .jks 簽名文件，
然後跟隨 微信開放平台Android應用簽名的本質及如何獲取 的第三、四步，生成帶簽名的apk，並用專門的工具查看應用簽名。

最後用工具查看到應用簽名後，我們發現，其實它就是keystore文件的MD5值。
這樣，我們就能夠 查看應用簽名了

如果你在 修改簽名 後，進入微信授權頁面失敗，且提粗悶示"應用簽名與微信開放平台上的簽名不一致"，有可能是 微信緩存 的緣故。
根據 android之微信開放平台修改簽名 ，只要清理微信緩存，或重裝微信即可。

接下來還有一個問題沒解決：

解決方法參考 Android Studio直接運行調試簽名包
但這樣的做法會顯示暴露keystore信息，所以跟隨 Android Studio的兩種模式及簽名配置 的後半部分，可以讓弊螞項目間接引入keystore信息。

④ 通過AndroidStudio獲取簽名文件信息

1、查看apk安姿閉乎裝文件的簽名信息
右鍵解壓apk，態源打開其中的META-INF文件，得到其中的CERT.RSA文件。
在AndroidStudio中打開 Terminal 執行命令keytool -printcert -file XXX（XXX為CERT.RSA文件路跡悉徑）可以查看簽名的MD5、SHA1、SHA256值。
2、直接查看簽名文件的信息
在AndroidStudio中打開 Terminal 執行命令keytool -list -v -keystore XXX（XXX為簽名文件路徑）
再輸入密碼可以查看簽名的MD5、SHA1、SHA256值。

效果圖：

⑤ Android查看應用簽名方法

查看應用簽名的MD5、SHA1、SHA256值及簽名演算法。

查看keystore文件簽名信息，前提要有keystore文件和密鑰，才能夠獲取keystore文件的簽名信息。

方法一：（適用於 AS）
1)打開 AS工具窗口欄右邊的 Gradle -> Project -> app -> Tasks -> android -> signingReport,雙擊運行 signingReport;

在沒有keystore文件和密鑰的情況下,要想查看我們所需應用的簽名信息,就需要藉助 keytool 工具來完成。
首先解壓要查看的apk包,通過數據證書管理工具 keytool 查看早禪姿apk的簽名信息。具體步驟如下：
1）將apk修改後綴為 .rar 文件後進行解壓；
2）進入解壓後的 META-INF 目錄，找到該目錄下的 xxx.RSA 文件；
3）通過命令 cmd 打開DOS窗口，輸入命令 ： keytool -printcert -file [RSA文件路徑]

在查看應用簽名信陸絕息過程中，可能會遇到以下幾個問題：

定位 keytool.exe 工具所在的目錄，使用相關操作命令查襲敗看簽名信息；

JKS(Java KeyStore) ：是 Java 的 keytools 證書工具支持的證書私鑰格式。jks 包含了公鑰和私鑰，可以通過 keytool 工具來將公鑰和私鑰導出。因為包含了私鑰，所以 jks 文件通常通過一個密碼來加以保護。一般用於 Java 或者 Tomcat 伺服器。
PKCS #12 ：定義了一種存檔文件格式，用於實現存儲許多加密對象在一個單獨的文件中。通常用它來打包一個私鑰及有關的 X.509 證書，或者打包信任鏈的全部項目。
定位 keytool.exe 工具所在的目錄，使用操作命令轉換證書格式；

⑥ 如何獲取android 簽名信息

android中有時候需要獲取應用的簽名信息，簽名信息一般有：公鑰，演算法名，MD5值，序列號。要想獲取這些信息首先該APK應用要有系統許可權。

1. 在配置文件里添加系統許可權：android:sharedUserId="android.uid.system"

2. 獲取簽名信息的字元信息：

String signature_key = "";

try{

PackageInfo packageInfo = context.getPackageManager().getPackageInfo(pkgName,
PackageManager.GET_SIGNATURES);

Signature[] signatures =
packageInfo.signatures;

SignatureKey.parseSignature(signatures[0].toByteArray());

} catch (NameNotFoundException e) {

e.printStackTrace();

} catch (NullPointerException e) {

e.printStackTrace();

}

（1）.其中packageInfo 得到的是指定包名的簽名信息的字元串。另提及多說一句：在程序中我們一般使用

List list =
mPackageManager.getInstalledPackages(0);來得到所有的安裝包的信息，這其中包括應用名，包名，大小....

（2）.
其中[]signatures里是存放的簽名的字元串數組。我們一般取用第一個signatures[0]來做為該應用的簽名信息。這里有一個疑惑就是為什麼得到的是一個字元串的數組列表，而不是一個字元串，也有的開發者採用:

StringBuilder builder = new StringBuilder();

for(Signature sign: signatures
){
builder.append(sign.toCharsString());
builder.append("/n");
}來得到所有的簽名信息。在這里我驗證過，signatures
的長度為1，所以指定apk的簽名信息就為signatures[0]。

至於第二種方法有待發現。

3 .獲取簽名的MD5值

public static final String getMD5String(byte[] paramArrayOfByte)
{
char[] asciiTable = { 48, 49, 50, 51, 52, 53, 54, 55, 56, 57,
97, 98, 99, 100, 101, 102 }; // ascii表對應的數字和字元的編碼
try
{
MessageDigest md5MessageDigest =
MessageDigest.getInstance("MD5");
md5MessageDigest.update(paramArrayOfByte);//
byte[]
tempByte = md5MessageDigest.digest();
int i =
tempByte.length;
char[] tempChar = new char[i *
2];
int j = 0;
int k =
0;
while (true) { //
將二進制數組轉換成字元串
if (j >= i)
{
return new
String(tempChar);
}
int m
= tempByte[j];
int n = k +
1;
tempChar[k] = asciiTable[(0xF & m >>>
4)];
k = n +
1;
tempChar[n] = asciiTable[(m &
0xF)];
j++;
}
}
catch (Exception e)
{
e.printStackTrace();
}
return
null;
}

（1）. 其中參數就是上一步得到的簽名的byte數組。

4. 獲取公鑰，簽名演算法，簽名序列號

public static void parseSignature(byte[] signature)
{
try
{
CertificateFactory
certFactory =
CertificateFactory.getInstance("X.509");

X509Certificate cert = (X509Certificate) certFactory.generateCertificate(new
ByteArrayInputStream(signature));

String pubKey =
cert.getPublicKey().toString(); //公鑰

String signNumber =
cert.getSerialNumber().toString();

System.out.println("signName:" +
cert.getSigAlgName());//演算法名

System.out.println("pubKey:" +
pubKey);

System.out.println("signNumber:" +
signNumber);//證書序列編號

System.out.println("subjectDN:"+cert.getSubjectDN().toString());

} catch (CertificateException e)
{

e.printStackTrace();
}
}

5. 電腦查看APK簽名信息

查看三方應用或是系統應用簽名
用winrar打開待查看的apk，將其中META-INF文件夾解壓出來，得到其中的CERT.RSA文件
1.keytool
-printcert -file META-INF/CERT.RSA
命令是：keytool -printcert -file
<簽名文件RSA的路徑>
2.jarsigner -verify -verbose -certs Superuser.apk
此條未驗證成功

⑦ 使用CMD命令查看Android應用簽名證書的SHA1、MD5、SHA256值

使用命令進入到key.keystore的目錄；

使用命令：keytool -list -v -keystore key.keystore（key.keystore  是你的簽名文件的）

然後回車

提示輸入密碼： 輸入你的證書的密碼

輸入密碼時命令行不會顯示任何內容，你只需要輸入正確的密碼即可，輸入完後回車；

輸入正確，回車後，就會看到：MD5，SHA1，SHA256的值。