android 應用內部獲取本應用或者相應包名的應用的SHA1簽名的辦法

時間 2019-11-17

標籤 android 應用內部獲取本應或者相應 sha1 sha 簽名辦法欄目 Android 简体版

原文原文鏈接

我這我的比較懶。每次作的都是心血來潮，因此打算改掉這個壞毛病。昨晚很是晚才睡，躺在牀上一直在回憶。這兩年來，我之前的目標是什麼，我放棄了什麼，我完畢了什麼。java

結果目標很是多，也放棄了一些。android

完畢的差點兒沒有。想來，仍是挺失敗的。git

生活逐漸磨平了棱角，事實上不怨生活，仍是本身信心不夠堅決。算法

不是僅僅有年輕纔有夢想，是因爲有夢想。因此才年輕。數據庫

那些和我同樣之前有些目標，卻中途逐漸遺忘的朋友們。堅持下去。身埋黃土半生沙，雕鏤逐夢盡鉛華。數組

歡迎轉載，請註明出處：http://blog.csdn.net/gaoshouxiaodi/article/details/37821659
安全

哈哈，閒言少敘，言歸正傳！網絡

在講正文以前，仍是先了解一下：什麼是哈希算法？哈希算法將隨意長度的二進制值映射爲較短的固定長度的二進制值，這個小的二進制值稱爲哈希值。哈希值是一段數據惟一且極其緊湊的數值表示形式。假設散列一段明文而且哪怕僅僅更改該段落的一個字母，隨後的哈希都將產生不一樣的值。要找到散列爲同一個值的兩個不一樣的輸入，在計算上是不可能的。因此數據的哈希值可以檢驗數據的完整性。通常用於高速查找和加密算法。app

基於哈希的消息驗證模式有很是多種： MD2, MD4, MD5,SHA1等。工具

今天講的內容是android中。怎樣經過代碼，在應用內部得到簽名的SHA1值。SHA1叫安全哈希算法（Secure Hash Algorithm）。主要適用於數字簽名標準（Digital Signature Standard DSS）裏面定義的數字簽名算法（Digital Signature Algorithm DSA）。對於長度小於2^64位的消息。SHA1會產生一個160位的消息摘要。當接收到消息的時候。這個消息摘要可以用來驗證數據的完整性。

在傳輸的過程當中。數據很是可能會發生變化，那麼這時候就會產生不一樣的消息摘要。

SHA1有例如如下特性：不可以從消息摘要中復原信息。兩個不一樣的消息不會產生相同的消息摘要。》》》引自百度百科感興趣的朋友可以進入閱讀。

android中獲取應用的SHA1有三種方法，一種是：經過keytool工具，在cmd命令中輸入 keytool -list -v -keystore 你的簽名證書所在位置。比方個人再D盤根文件夾，則輸入：keytool -list -v -keystore d:\key2.keystore 回車後輸入生成證書的password。

可獲得下面信息

另一種獲取SHA1值的方式是Eclipse的屬性中。這裏不作重點。

還有就是如下的代碼獲取，基本的應用場景爲：當咱們的應用需要跟數據庫進行數據交互等網絡服務時，基於SHA1的惟一性。經過驗證SHA1的值，來推斷應用是不是官方正版應用。假設不是，則拒絕服務。

//這個是獲取SHA1的方法
public static String getCertificateSHA1Fingerprint(Context context) {
                //獲取包管理器
		PackageManager pm = context.getPackageManager();
                //獲取當前要獲取SHA1值的包名，也可以用其它的包名。但需要注意，
                //在用其它包名的前提是，此方法傳遞的參數Context應該是相應包的上下文。
		String packageName = context.getPackageName();
                //返回包含在包中的簽名信息
		int flags = PackageManager.GET_SIGNATURES;
		PackageInfo packageInfo = null;
		try {
                //得到包的所有內容信息類
			packageInfo = pm.getPackageInfo(packageName, flags);
		} catch (PackageManager.NameNotFoundException e) {
			e.printStackTrace();
		}
                //簽名信息
		Signature[] signatures = packageInfo.signatures;
		byte[] cert = signatures[0].toByteArray();
                //將簽名轉換爲字節數組流
		InputStream input = new ByteArrayInputStream(cert);
                //證書工廠類，這個類實現了出廠合格證算法的功能
		CertificateFactory cf = null;
		try {
			cf = CertificateFactory.getInstance("X509");
		} catch (CertificateException e) {
			e.printStackTrace();
		}
                //X509證書。X.509是一種很通用的證書格式
		X509Certificate c = null;
		try {
			c = (X509Certificate) cf.generateCertificate(input);
		} catch (CertificateException e) {
			e.printStackTrace();
		}
		String hexString = null;
		try {
                        //加密算法的類，這裏的參數可以使MD4,MD5等加密算法
			MessageDigest md = MessageDigest.getInstance("SHA1");
                        //得到公鑰
			byte[] publicKey = md.digest(c.getEncoded());
                        //字節到十六進制的格式轉換
			hexString = byte2HexFormatted(publicKey);
		} catch (NoSuchAlgorithmException e1) {
			e1.printStackTrace();
		} catch (CertificateEncodingException e) {
			e.printStackTrace();
		}
		return hexString;
	}
//這裏是將獲取到得編碼進行16進制轉換
	private static String byte2HexFormatted(byte[] arr) {
		StringBuilder str = new StringBuilder(arr.length * 2);
		for (int i = 0; i < arr.length; i++) {
			String h = Integer.toHexString(arr[i]);
			int l = h.length();
			if (l == 1)
				h = "0" + h;
			if (l > 2)
				h = h.substring(l - 2, l);
			str.append(h.toUpperCase());
			if (i < (arr.length - 1))
				str.append(':');
		}
		return str.toString();
	}

得到的SHA1和Eclipse中的一致。證實讀取正確。

OK。任務完畢了。

歡迎加羣暢聊163411187

613411187163411187

歡迎轉載，請註明出處：http://blog.csdn.net/gaoshouxiaodi/article/details/37821659