android开发之打包签名

android开发之数字签名

http://www.cnblogs.com/fengzhblog/archive/2013/05/06/3063104.html

Android系统要求所有的程序经过数字签名才能安装，如果没有可用的数字签名，系统将不许安装运行此程序，不管是模拟器还是真实手机。因此，在设备或者是模拟器上运行调试程序之前，必须为应用程序设置数字签名。Android系统仅仅会在安装的时候测试签名证书的有效期，如果应用程序的签名是在安装之后才到期，那么应用程序仍然可以正常启用。

Android通过数字签名来标识应用程序的作者和在应用程序之间建立信任关系，不是用来决定用户可不可以安装该应用程序。android的这个签名由应用程序的作者完成，并不需要权威的数字证书签名机构认证，他只是用来让应用程序包自我认证的。Android系统默认自动给应用程序签名，ADT会自动使用debug密钥为应用程序签名，debug密钥是一个名为debug.keystore的文件。在我的电脑中的路径是：

C:\Documents and Settings\Administrator\.android\debug.keystore

使用eclipse的Export功能，导出apk文件

http://www.cnblogs.com/fengzhblog/archive/2013/05/18/3085147.html

1. 右击弹窗快捷菜单，选择Export，

2. 选择导出目标: Android/Export Android Application，

3. 选择导出项目: txrjsms，

4. 选择一个Keystore：在这个步骤可以选择使用已有的keystore或者创建新的keystore。

当前选中“创建新的keystore”，需要输入location，password，confirm。

设定Location，D:\workspace\apk\foreignsms.keystore，设定Password和Confirm。

5. Key Creation，创建密钥，

输入Alias，Password，Confirm，Validity，First&LastName，其中Validaty推荐输入25（年），

以上几项是必须输入的，其余可以不输入，点击Next，

6. 输入Destination APK File，D:\workspace\apk\txrjsms.apk

点击完成，在文件夹D:\workspace\apk\下生成txrj.keystore文件和txrjsms.apk文件，

生成txrj.keystore是很快的，但是生成txrjsms.apk有点慢，需要一点耐心！

从txrj.keystore中生成MD5

http://www.cnblogs.com/fengzhblog/archive/2013/07/03/3168736.html

Keystore was tampered with, or password was incorrect

E:\AndroidDev\export>keytool -list -keystore txrj.keystore
'keytool' 不是内部或外部命令，也不是可运行的程序或批处理文件。

E:\AndroidDev\export>set path=C:\Program Files\Java\jdk1.6.0_16\bin

E:\AndroidDev\export>keytool -list -keystore txrj.keystore
输入keystore密码：

Keystore 类型： JKS
Keystore 提供者： SUN

您的 keystore 包含 1 输入

txrj, 2013-7-27, PrivateKeyEntry,
认证指纹 (MD5)： 34:CD:9C:B9:FA:ED:B7:6D:E7:47:4A:C5:2B:E0:F1:84

（34CD9CB9FAEDB76DE7474AC52BE0F184）

MD5在线查询破解：http://www.cmd5.com/

MD5和数字证书

http://baike.baidu.com/view/7636.htm

大家都知道，地球上任何人都有自己独一无二的指纹，这常常成为公安机关鉴别罪犯身份最值得信赖的方法；与之类似，MD5就可以为任何文件（不管其大小、格式、数量）产生一个同样独一无二的“数字指纹”，如果任何人对文件做了任何改动，其MD5值也就是对应的“数字指纹”都会发生变化。

MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹），以防止被“篡改”。举个例子，你将一段话写在一个叫 readme.txt文件中，并对这个readme.txt产生一个MD5的值并记录在案，然后你可以传播这个文件给别人，别人如果修改了文件中的任何内容，你对这个文件重新计算MD5时就会发现（两个MD5值不相同）。如果再有一个第三方的认证机构，用MD5还可以防止文件作者的“抵赖”，这就是所谓的数字签名应用。