[Android Pro] Android签名与认证详细分析之二(CERT.RSA剖析)
转载自:http://www.thinksaas.cn/group/topic/335449/ http://blog.csdn.net/u010571535/article/details/8992543# 一、Android证书的格式 Android签名中证书的格式采用X.509标准的版本三,不过省略了一些内容。 X.509证书格式如下图所示: 二、证书的格式示例 从Chrome浏览器中导出一个证书,打开之后的样子如下图所示: 说明:由上图可以看出,在证书中,开发者的公钥是显式存在的。 三、对CERT.RSA进行详细解析 重要说明:编写Java程序和编写Android应用App解析Apk的CERT.RSA文件,得到的结果是不一样的。按道理,都是解析的同一个文件,为什么结果不一样呢?经过我们分析,发现不一样的地方是开发者公钥,但是这是由于二者的显示格式不同导致的。App解析得到的文件时十六进制显示的,而Java解析得到的结果却是十进制显示的。我们利用Java的BigInteger编写程序,将十六进制转换为十进制,验证了我们的猜想。 明确了上面的问题之后,对CERT.RS...
