나는 이것이 좋은 대답 이라고 생각 합니다 .

APK 서명 체계 v2 확인

1. 찾아 APK Signing Block 을 확인하십시오.
   1. 두 개의 크기 필드 APK Signing Block는 동일한 값 을 포함합니다.
   2. ZIP Central Directory바로 뒤에 ZIP End of Central Directory기록이옵니다.
   3. ZIP End of Central Directory 뒤에 더 많은 데이터가 없습니다.
2. APK Signature Scheme v2 Block내부 에서 첫 번째를 찾습니다APK Signing Block . v2 차단이 있으면 3 단계로 진행하십시오. 그렇지 않으면 v1 구성표를 사용하여 APK 확인으로 돌아갑니다.
3. 의 각 서명자에 대해 APK Signature Scheme v2 Block :
   1. 서명에서 가장 강력한 지원되는 서명 알고리즘 ID를 선택하십시오. 강력한 순서는 각 구현 / 플랫폼 버전에 달려 있습니다.
   2. 공개 키를 사용하여 서명 된 데이터에 대해 서명의 해당 서명을 확인하십시오. 서명 된 데이터를 구문 분석하는 것이 안전합니다.
   3. 요약 및 서명의 순서화 된 서명 알고리즘 ID 목록이 동일한 지 확인하십시오. (서명 제거 / 추가를 방지하기위한 것입니다.)
   4. 서명 알고리즘에서 사용하는 다이제스트 알고리즘과 동일한 다이제스트 알고리즘을 사용하여 APK 내용의 다이제스트를 계산합니다.
   5. 계산 된 다이제스트가 다이제스트의 해당 다이제스트와 동일한 지 확인하십시오.
   6. SubjectPublicKeyInfo첫 번째 인증서 인증서 중 공개 키와 동일한 지 확인하십시오 .
4. 하나 이상의 서명자가 발견되고 각 발견 된 서명자에 대해 3 단계가 성공하면 확인에 성공합니다.

참고 : 3 단계 또는 4 단계에서 오류가 발생하면 v1 구성표를 사용하여 APK를 확인해서는 안됩니다.

JAR 서명 APK 확인 (v1 구성표)

JAR 서명 APK는 표준 서명 JAR이며, 여기에 나열된 항목 META-INF/MANIFEST.MF과 모든 서명이 동일한 서명자 세트에 의해 서명되어야 하는 항목이 정확히 포함되어야합니다 . 무결성은 다음과 같이 확인됩니다.

1. 각 서명자는 META-INF/<signer>.SF및 META-INF/<signer>.(RSA|DSA|EC)JAR 항목으로 표시됩니다 .
2. <signer>.(RSA|DSA|EC)A는 PKCS #7 CMS ContentInfo그의 시그니처를 통해 확인 SignedData와 구조 <signer>.SF파일.
3. <signer>.SFfile META-INF/MANIFEST.MF은의 각 섹션에 대한 전체 파일 다이제스트 및의 각 섹션 다이제스트를 포함합니다 META-INF/MANIFEST.MF. 의 전체 파일 다이제스트 MANIFEST.MF가 확인됩니다. 실패하면 각 MANIFEST.MF섹션 의 요약이 대신 확인됩니다.
4. META-INF/MANIFEST.MF무결성으로 보호 된 각 JAR 항목에 대해 항목의 압축되지 않은 내용의 요약을 포함하는 해당 이름의 섹션이 들어 있습니다. 이 모든 다이제스트가 확인됩니다.
5. APK에 목록에 MANIFEST.MF없고 JAR 서명의 일부 가 아닌 JAR 항목이 APK에 포함되어 있으면 APK 확인에 실패합니다 . 따라서 보호 체인은 각 무결성 보호 JAR 항목의 <signer>.(RSA|DSA|EC)→ <signer>.SF→ MANIFEST.MF→ 내용입니다.

답변