请选择至少一个签名版本以在Android Studio 2.3中使用
现在,在Android Studio中生成签名APK时,它在签名APK生成过程的最后一步中显示了两个选项(复选框)即1. V1 (Jar Signature)和2. V2 (Full APK Signature)作为签名版本。
那么,在新的Android Studio更新中,V1(Jar签名)和V2(完整APK签名)之间有什么区别?
我应该使用哪个(或同时使用两个)来为Play商店发布的APK签名?
另外,当我使用第二个选项时,在安装APK时安装Parse Failed No Certificates时出现错误。
Answers:
这是Android 7.0中引入的新签名机制,其附加功能旨在使APK签名更加安全。
这不是强制性的。如果可能,您应该选中这两个复选框,但是如果新的V2签名机制给您带来了问题,则可以将其忽略。
因此,如果遇到问题,您可以仅取消选中V2,但应尽可能对其进行检查。
我应该使用(或两者都使用)为Play商店发布的APK签名吗? 答案是肯定的。
根据https://source.android.com/security/apksigning/v2.html#verification :
在Android 7.0中,可以根据APK签名方案v2(v2方案)或JAR签名(v1方案)来验证APK。较旧的平台会忽略v2签名,而只会验证v1签名。
我试图通过检查V2(Full Apk Signature)选项生成生成。然后,当我尝试在7.0以下版本的设备中安装发布版本时,无法在该设备中安装版本。
之后,我尝试通过同时选中版本复选框和生成发行版本来进行构建。然后能够安装构建。
我认为这是一个很好的答案。
APK签名方案v2验证
APK Signing Block并验证:
APK Signing Block包含相同的值。ZIP Central Directory紧随其后的是ZIP End of Central Directory记录。ZIP End of Central Directory 之后没有更多数据。APK Signature Scheme v2 Block内APK Signing Block。如果存在v2块,请继续执行步骤3。否则,请退回到使用v1方案验证APK。APK Signature Scheme v2 Block:
SubjectPublicKeyInfo第一份证书证书与公共密钥相同。注意:如果在步骤3或4中失败,则不得使用v1方案验证APK。
JAR签名的APK验证(v1方案)
JAR签名的APK是标准的签名JAR,它必须完全包含中列出的条目,META-INF/MANIFEST.MF并且所有条目必须由同一组签名者签名。验证其完整性如下:
META-INF/<signer>.SF和META-INF/<signer>.(RSA|DSA|EC)JAR条目表示。<signer>.(RSA|DSA|EC)是PKCS #7 CMS ContentInfo具有SignedData结构的结构,其签名已通过<signer>.SF文件验证。<signer>.SF文件包含的完整文件摘要META-INF/MANIFEST.MF和的每个部分的摘要META-INF/MANIFEST.MF。MANIFEST.MF已验证的整个文件摘要。如果失败,那么MANIFEST.MF将验证每个部分的摘要。META-INF/MANIFEST.MF对于每个受完整性保护的JAR条目,都包含一个相应命名的部分,其中包含该条目的未压缩内容的摘要。所有这些摘要均已验证。MANIFEST.MF且不属于JAR签名的JAR条目,则APK验证将失败。因此,保护链是<signer>.(RSA|DSA|EC)→ <signer>.SF→ MANIFEST.MF每个完整性保护的JAR进入→内容。根据此链接:签名帮助
APK签名方案v2提供:
Android 7.0引入了APK签名方案v2,这是一种新的应用程序签名方案,可提供更快的应用程序安装时间,并提供更多保护,防止未经授权擅自更改APK文件。默认情况下,Android Studio 2.2和Android Plugin for Gradle 2.2使用 APK签名方案v2和使用JAR签名的传统签名方案对您的应用进行签名。
这是推荐使用APK签名方案v2的,但不是强制性的。
尽管我们建议将APK签名方案v2应用于您的应用,但这不是强制性的新方案。如果使用APK签名方案v2时应用无法正确构建,则可以禁用新方案。