淺談程序的數字簽名 - 網安 - 專業的網絡安全產業、社區、知識平臺

理論基礎

數字簽名它是基于非對稱密鑰加密技術與數字摘要算法技術的應用，它是一個包含電子文件信息以及發送者身份，并能夠鑒別發送者身份以及發送信息是否被篡改的一段數字串。

一段數字簽名數字串，它包含電子文件經過Hash編碼后產生的數字摘要，即一個Hash函數值以及發送者的公鑰和私鑰三部分內容。發送方通過私鑰加密后發送給接收方，接收方使用公鑰解密，通過對比解密后的Hash函數值確定數據電文是否被篡改。

數字簽名（又稱公鑰數字簽名）是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。

它是一種類似寫在紙上的普通的物理簽名，但是在使用了公鑰加密領域的技術來實現的，用于鑒別數字信息的方法。

(圖片來源網絡)

數字簽名方案是一種以電子形式存儲消息簽名的方法。一個完整的數字簽名方案應該由兩部分組成：簽名算法和驗證算法。

(圖片來源于網絡)

android數字簽名

在android的APP應用程序安裝過程中，系統首先會檢驗APP的簽名信息，如果發現簽名文件不存在或者校驗簽名失敗，系統則會拒絕安裝，所以APP應用程序在發布到市場之前一定要進行簽名。

在OTA升級中也必須使用到數字簽名進行校驗，在應用版本迭代必須使用相同的證書簽名，不然會生成一個新的應用，導致更新失敗。在更新過程中使用相同的證書簽名的應用可以共享代碼和功能

App安裝過程中簽名檢驗的流程：

1、檢查 APP中包含的所有文件，對應的摘要值與 MANIFEST.MF 文件中記錄的值一致。

2、使用證書文件(RSA 文件)檢驗簽名文件(SF文件)是否被修改過。

3、使用簽名文件(SF 文件)檢驗 MF 文件沒有被修改過。

(圖片來源網絡)

CERT.RSA包含數字簽名以及開發者的數字證書。CERT.RSA里的數字簽名是指對CERT.SF的摘要采用私鑰加密后的數據；

MANIFEST.MF文件中是APP中每個文件名稱和摘要SHA256；

CERT.SF則是對MANIFEST.MF的摘要。

android中的數字簽名有2個主要作用：

1、能定位消息確實是由發送方簽名并發出來的，其他假冒不了發送方的簽名。

2、確定消息的完整性，簽名它代表文件的特征，文件發生變化，數字簽名的數值也會發送變化。

Anroid中的簽名證書不需要權威機構認證，一般是開發者的自簽名證書。所以簽名信息中會包含有開發者信息，在一定程度上可以防止應用被破解二次打包成山寨的APP應用，所以簽名信息也是用于對APP包防二次打包的一個校驗功能點。

(上圖是android studio中自創建簽名的界面)

在 Android Studio中通過上圖創建簽名信息后，最終會生成一個 .jks 的文件，它是用作證書和私鑰的二進制文件。

(上圖是反編譯工具直接查看app的簽名信息)，也可以通過jarsigner，jadx，jeb等工具查看app的簽名信息。

從上圖中可以看到這個APP采用了V1和V2簽名信息，Android中的簽名目前主要由V1、V2、V3、V4組成的。

v1簽名方案：基于 JAR 簽名，簽名完之后是META-INF 目錄下的三個文件：MANIFEST.MF、CERT.SF、CERT.RSA。通過這三個文件校驗來確保APP中的每個文件都不被改動。

APK v1的缺點就是META-INF目錄下的文件并不在校驗范圍內，所以之前多渠道打包等都是通過在這個目錄下添加文件來實現的。

V2簽名方案：它是在Android 7.0系統中引入，為了使 APP可以在 Android 6.0 (Marshmallow) 及更低版本的設備上安裝，應先使用 JAR 簽名功能對 APP 進行簽名，然后再使用 v2 方案對其進行簽名。它是一個全文件的簽名方案，它能夠發現對 APP的受保護部分進行的所有更改，從而有助于加快驗證速度并增強完整性保證。

V2簽名，它會在 APP文件中插入一個APP簽名分塊，該分塊位于“ZIP 中央目錄”部分之前并緊鄰該部分。在“APP簽名分塊”內，v2 簽名和簽名者身份信息會存儲在 APK 簽名方案 v2 分塊中。

V3簽名方案：它是Android 9.0系統中引入，基于 v2簽名的升級，Android 9 支持 APK密鑰輪替，這使應用能夠在 APK 更新過程中更改其簽名密鑰。為了實現輪替，APK 必須指示新舊簽名密鑰之間的信任級別。v3 在 APK 簽名分塊中添加了有關受支持的 SDK 版本和 proof-of-rotation 結構的信息。

下面鏈接官方對V3簽名相關的說明

https://source.android.google.cn/security/apksigning/v3

APK 密鑰輪替功能可以參考：

https://developer.android.google.cn/about/versions/pie/android-9.0

V4簽名方案：它是在Android 11.0 引入，用來支持 ADB 增量 APK 安裝。通過 APK 簽名方案 v4 支持與流式傳輸兼容的簽名方案。v4 簽名基于根據 APK 的所有字節計算得出的 Merkle 哈希樹。

Android 11 將簽名存儲在單獨的 .apk.idsig 文件中。

下面2個鏈接是官方對V4簽名的相關說明

https://source.android.google.cn/security/apksigning/v4

https://developer.android.google.cn/about/versions/11/features

從上面的簽名信息截圖中，也可以看到android的簽名采用的是X.509V3國際標準。

這個標準下約定了簽名證書必須包含以下的內容。

1、證書的序列號

2、證書所使用的簽名算法

3、證書的發行機構名稱，命名規則一般采用X.500格式

4、證書的有效期

5、證書的所有人的名稱

6、證書所有人的公開密鑰

7、證書發行者對證書的簽名

從上圖APP的簽名信息中數字簽名要包含摘要加密算法：MD5、SHA-1、SHA-256

MD5是一種不可逆的加密算法。

SHA1：它是由NISTNSA設計為同DSA一起使用的，它對長度小于264的輸入，產生長度為160bit的散列值，因此抗窮舉(brute-force)性更好。

SHA-256 是 SHA-1 的升級版，現在 Android 簽名使用的默認算法都已經升級到 SHA-256 了。

摘要算法中又涉及到對稱加密和非對加密

對稱加密就是在加密和解密過程中需要使用同一個密鑰

非對稱加密使用公鑰/私鑰中的公鑰來加密明文，然后使用對應的私鑰來解密密文。

APP中如果沒采用加固保護，容易出現二次打包重新簽名的山寨APP。

APP中二次打包流程：破解者需要對APK文件做反編譯分析，反編譯為smali代碼，并對某些關鍵函數或者資源進行修改，再回編譯為apk文件并重簽名。

常見的對抗二次打包的方案：

1、簽名校驗

原理：二次打包會篡改簽名，通過簽名前后的變化可以檢測是否被二次打包；但是這種很容易被hook掉。

2、文件校驗

原理：二次打包前后apk關鍵文件hash值比較，判斷是否被修改;但是這種很容易被hook掉。

3、核心函數轉為jni層實現

原理：java層代碼轉為jni層實現，jni層代碼相對而言篡改難度更大;寫大量反射代碼降低了開發效率。

window數字簽名

Window的數字簽名是微軟的一種安全保障機制。

Window數字簽名中的簽名證書用于驗證開發者身份真實性、保護代碼的完整性。用戶下載軟件時，能通過數字簽名驗證軟件來源可信，確認軟件、代碼沒有被非法篡改或植入病毒。所以，軟件開發者會在軟件發行前使用代碼簽名證書為軟件代碼添加數字簽名。

對于一個Windows的可執行應用程序，簽發數字簽名的時候需要計算的數據摘要并不會是程序文件的全部數據，而是要排除一些特定區域的數據。而這些區域當然和PE文件結構有關，具體地，不管是簽發時還是校驗時計算的hash都會排除一個checksum字段、一個Security數據目錄字段以及數字簽名證書部分的數據。