1
数字证书Apk Explorer Series .1
黄艺博是个好干部皇帝诏曰:
钦此。
3
数字证书
0100111010101110100010101001011101 ?
唐骏毕业于 OX 大学 OX 章
4
加密• 为阅读者增加不同困难• 密钥太多
唐骏毕业于OX大学
銝剜 ??%I*2 銝剜 ??%I*2唐骏毕业于 OX 大学
5
我是蓝你好大美女
认证• 明确发送者身份• 不能使用同一把密钥
我是蓝你好大美女
我是蓝,你是猪我是蓝,你是猪
6
公钥体制( 1976. )• W.Diffie, M.E.Hellman• 两把密钥• 用其中一把密钥加密,用另一把解密• 只有一把无法获得另一把
公钥PublicKey
私钥PrivateKey
7
我是蓝你好大美女
公钥体制( cont. )
我是蓝你好大美女
我是蓝,你是猪
我是蓝你好大美女
8
Android 证书的作用UC
QQ
XXX
Yingyonghui, Nduo,
Gfan,Mumayi...
UCQQ
XXX
XXXQQ
9
Android 证书问题
• 无政府• 易篡改• 难分辨
10
我们要做的
记录可信的证书帮助用户过滤被篡改过的应用
分辨可疑的行为帮助开发者开发更安全的应用
11
我们要做的
UCQQ XXX
12
工具• apkViewer2.jar
Apk
com.beka.tools.hidefiles…
• Android.permission.INTERNET• Android.permission.ACCESS_NET
WORK_STATE• Android.permission.WRITE_EXTER
NAL_STORAGE
…Subject:[email protected]……
13
想象• 赠送优秀开发者存有证书的 USB Key (配套签名工具)• 帮助用户管理证书• 各家 apk 下载速度对比• 提醒用户 [email protected]签名的应用• 为开发者提供判定自己 Apk 完整性的 SDK
o 启动时判断 Apk 哈希值和签名内容,与 Yingyonghui 提供的正确值对比
• 改进版的 Auto-sign 签名工具,帮助汉化开发者