Android Pie包含了“密钥轮换”,一种更改应用程序签名的方式

  • Halona
  • 发表   2018-8-14 13:11
  • 查看: 1095| 评论 |原作者: Halona
每个 Android 应用都会使用加密签名来进行签名。当应用程序更新时,Android 会将新旧版本的签名进行比较,并且只有在它们相匹配的情况下才会允许更新。 这比没有签名的方法要安全得多,但它并不能说是一个完美的解决 ...
4.png


每个 Android 应用都会使用加密签名来进行签名。当应用程序更新时,Android 会将新旧版本的签名进行比较,并且只有在它们相匹配的情况下才会允许更新。

这比没有签名的方法要安全得多,但它并不能说是一个完美的解决方案。因为开发团队必须共享一个密钥,如果密钥丢失,则必须创建新的 Play Store 列表。

Android 9.0 Pie 旨在通过一项名为“密钥轮换”的新功能解决此问题。它允许开发人员通过将应用程序的旧的签名证书链接到新证书,然后使用新证书对应用程序进行签名。以下是 Google 的完整技术说明:

Android 9 支持 APK 密钥轮换,这使应用程序能够在 APK 更新过程中更改其签名密钥。为了实现轮换,APK 必须表明新旧签名密钥之间的信任级别。为了支持密钥轮换,我们将 APK 签名方案从 v2 更新为 v3,以允许使用新旧密钥。

V3 将受支持的 SDK 版本和轮换证明结构的相关信息添加到了APK 签名块。为了保持与 v1 APK 格式的向后兼容性,v2 和 v3 APK 签名被存储在位于 ZIP中心目录之前的 APK 签名块内。

这可以减少开发人员丢失签名密钥时的麻烦,同时确保 APK 的安全。由于这是 Android 9.0 的一部分,因此针对较旧操作系统版本的应用仍然无法更改其签名。也就是说,密钥轮换在未来几年内可能不会被广泛使用。

来源:Android Developers(1,2)



加pixel中文网官方微信公众账号,扫描下图或者搜索"pixel中文网"关注!

最新评论

返回顶部