keytool命令获取当前APK的SHA1/SHA256签名的原理

于 2025-08-05 07:24:33 发布
阅读量89 收藏 3
点赞数 2
CC 4.0 BY-SA版权
文章标签: 包名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33060405/article/details/147546007

1. keytool命令获取APK签名的原理

1.1 APK的签名本质

  • Android APK 本质上是一个 zip 压缩包,里面包含了应用的所有资源和代码。
  • 在 APK 打包时,开发者会用 keystore(私钥)对 APK 进行数字签名。
  • 签名信息会被写入 APK 的 META-INF 目录下(如 META-INF/CERT.RSAMETA-INF/CERT.DSA 等文件)。
  • 这些文件中包含了签名证书(公钥)和签名摘要。

1.2 keytool 的作用

  • keytool 是 Java 自带的密钥和证书管理工具,可以用来查看证书的详细信息,包括 SHA1、SHA256 等指纹。
  • 这些指纹是证书的唯一标识,常用于三方平台(如微信、支付宝、推送等)校验 App 身份。

1.3 获取签名指纹的流程

  1. APK签名时
    • 用 keystore(私钥)对 APK 进行签名,生成证书(公钥)并写入到 APK 的 META-INF 目录下。
  2. 提取证书
    • keytooljarsigner 等工具可以从 APK 的 META-INF/CERT.RSA 文件中提取出证书。
  3. 计算指纹
    • keytool 读取证书内容,对证书的公钥信息做哈希(如 SHA1、SHA256),生成唯一的指纹字符串。

2. 实际命令与用法

2.1 查看 keystore 的 SHA1/SHA256

keytool -list -v -keystore your.keystore
  • 这会显示 keystore 里所有证书的 SHA1、SHA256 指纹。

2.2 查看 APK 的签名证书指纹

keytool -printcert -jarfile your.apk
  • 这会自动从 APK 的 META-INF 目录下找到证书文件,解析并输出 SHA1、SHA256 指纹。

输出示例:

Owner: CN=xxx, OU=xxx, O=xxx, L=xxx, ST=xxx, C=xx
Issuer: CN=xxx, OU=xxx, O=xxx, L=xxx, ST=xxx, C=xx
Serial number: xxxxx
SHA1:  11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33:44
SHA256: 112233445566778899AABBCCDDEEFF00112233445566778899AABBCCDDEEFF00

3. 原理总结

  • 签名证书是 APK 身份的唯一凭证,SHA1/SHA256 是证书的哈希摘要。
  • keytool 通过读取 APK 内的证书文件,计算其哈希值,输出 SHA1/SHA256 指纹。
  • 三方平台通过比对你注册的 SHA1/SHA256 指纹和 APK 实际签名证书的指纹,来校验 App 身份。

4. 补充说明

  • SHA1/SHA256 指纹不会因包名、代码变化而变化,只与签名证书相关。
  • 更换 keystore(签名证书)会导致 SHA1/SHA256 指纹变化,三方平台校验会失败。
  • debug 和 release 签名的 SHA1/SHA256 不同,注意区分。

如需更详细的命令用法、证书结构解析、或遇到签名校验失败的排查方法,欢迎继续提问!

获取apkSHA1
Happy_zailing的博客
03-05 2293
一、 生成keystore,在控制台打开javaJDK目录,输入 keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore 命令,填写信息后生成一个keystore, 新建一个unity工程,修改包名,添加这个keystore,导出apk ...
获取安卓apk证书SHA1签名信息的方法
m0_58665272的博客
04-25 5239
应用于Android移动开发等
android 使用keytool命令获取移动端应用sha1
jacky987664788的博客
10-19 576
前言: 今天我想把百度地图的点聚合功能集成到项目中来,想写一个demo案列,看了百度地图集成文档需要注册百度地图账号,然后创建应用需要申请APP秘钥中的SHA1值,所以今天就来总结下怎么样获取这个值,希望对大家有点帮助吧! 步骤: 1、找到安装Java的jdk路径比如我的是   2、选择keytool.exe文件打开,你会发现出现dos命令行之后一闪而过     3、打开do...
获取APK证书MD5、SHA1SHA256等秘钥
m0_48985355的博客
05-09 1372
2.在cmd中执行 keytool -list -v -keystore xxxx.keystore -storepass 签名文件密码。cmd中执行 keytool -list -v -keystore xxxx.keystore。假如我们想要获取xxxx.keystore的签名信息和md5值,同样可以用keytool命名。4.cmd中执行keytool -printcert -file xxxx.RSA目录。2.cmd中执行keytool -printcert -jarfile xxx.apk
AndroidStudio/Eclipse/keytool 如何获取 SHA1 值?
冷冷清清里风风火火是我
05-27 642
Android 如何获取 SHA1 值? 开发模式(debug)和发布模式(release)下的 SHA1 值是不同的,发布 apk时 需要根据发布apk对应的keystore重新配置Key,获取发布模式下的SHA1的方法请参考如下。 通过Eclipse获取SHA1 使用 adt 22 以上版本,可以在 eclipse 中直接查看。 Windows:依次在 eclipse 中打开 Window -> Preferances -> Android -> Build。 Mac:依次在
通过keytool获取sha1sha256、MD5
蜗牛的小梦想
12-27 6836
项目要接入华为推送,需要项目的sha256签名 我们在使用第三方服务时一般要申请key,而申请key一般需要包名或者SHA1。一般这个SHA1值分为两种,测试版和发布版。可以分别通过debug.keystore和release.keystore获取。 一、针对已经签名的项目 1、那么打开cmd 进入到该目录(签名目录) 2、执行keytool命令    keytool -list -v -...
AndroidAPK获取签名文件SHA1,MD5,SHA256
lizhong
11-13 1237
用到获取SHA256,突然忘记获取命令,随笔记录 一、使用CMD(命令行窗口),进入签名文件所在的目录 例如:你的签名文件在c盘的key文件夹里面 你可以输入命令cd C:\key回车,进入到key文件夹目录 二、输入命令keytool -list -v -keystore debug.keystore 。 |(name.keystore)是签名文件的名称 例如:你的签名文件名称为:mykey-relese.keystore 你可以输入命令keytool -list -v -keystor...
方法 - 如何使用 keytool 获取签名证书的 SHA-1 哈希值
weixin_43145371的博客
02-03 1877
请按需查看:前言历程方法参考 前言 在尝试给我的项目添加Firebase来托管后台时,遇到了需要提供APP签名SHA1,并得知以后要调用一些API时也是需要提供这个东西,而官网和网上的资料很少,所以就记录一下,以便以后查阅。 历程 这是官方提供的教程: https://developers.google.com/android/guides/client-auth 貌似是要在...
获取APK SHA1
Fisher_3的博客
12-01 2848
获取apk sha1
Android 获取签名文件jks的SHA1值或者SHA256的值
lidongxiu0714
07-03 5612
apk文件需要利用jks进行签名,可以防止应用被恶意篡改替换,标识开发者身份,加强了应用的安全性.(keystore也可以) 第一种利用keytool工具 keytool -list -v -keystore canvaskeystore.jks 第二种利用代码获取 从高德获取: public static String sHA1(Context context) { try ...
获取已装应用程序apk包名SHA1
06-27
在Android系统中,开发者或用户有时需要获取已安装应用程序的包名(Package Name)和SHA1证书指纹(SHA1 Fingerprint)信息。这些信息在多种场景下非常有用,例如,当进行应用签名验证、集成第三方服务或者配置权限...
android 关于利用签名SHA1进行安全校验的方法之一(推荐)
08-31
在Android开发中,我们可以使用`keytool`工具来获取APKSHA1签名。在命令行中,执行`keytool -printcert -file CERT.RSA`命令,即可查看到签名信息。 除此之外,还可以在代码中获取签名信息。例如,通过`...
获取sha1密码文件
08-10
这个APK文件,名为"Signature.apk",是专门为获取应用程序的SHA1签名而设计的。SHA1(Secure Hash Algorithm 1)是一种广泛使用的哈希函数,它可以将任意长度的数据转化为固定长度的摘要,通常用于验证文件的完整性...
计算机病毒知识公开课(课堂PPT).ppt
08-04
计算机病毒知识公开课(课堂PPT).ppt
VB编程及实例.ppt
08-04
VB编程及实例.ppt
精选-计算机应用基础课程作业及答案4.doc
08-04
精选-计算机应用基础课程作业及答案4.doc
hdf5-1.14.6-win-vs2022-cl.msi
最新发布
08-04
https://www.hdfgroup.org/download-hdf5/
计算机基础知识理论.doc
08-04
计算机基础知识理论.doc
机器视觉中图像目标与背景分割及提取研究
08-04
资源下载链接为: https://pan.quark.cn/s/22ca96b7bd39 自20世纪80年代起,机器视觉技术发展迅猛,逐渐融入人们的日常生产生活。其图像目标识别系统自动化水平高,应用领域广泛。在危险场所,机器视觉可替代传统人工视觉,更好地满足危险作业需求。通过对图像目标与背景进行特征分析,选择合适的阈值分割方法,能够实现对目标物体的提取、识别和定位。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你一身傲骨怎能输

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值