alias演算法

❶ android中APK簽名工具之jarsigner和apksigner詳解

轉自 https://www.cnblogs.com/slysky/p/9780015.html

一.工具介紹

jarsigner是JDK提供的針對jar包簽名的通用工具,

位於JDK/bin/jarsigner.exe

apksigner是Google官方提供的針對Android apk簽名及驗證的專用工具,

位於Android SDK/build-tools/SDK版本/apksigner.bat

不管是apk包,還是jar包,本質都是zip格式的壓縮包,所以它們的簽名過程都差不多(僅限V1簽名),

以上兩個工具都可以對Android apk包進行簽名.

1.V1和V2簽名的區別

在Android Studio中點擊菜單 Build->Generate signed apk... 打包簽名有兩種簽名選項 V1(Jar Signature) V2(Full APK Signature),

從Android 7.0開始, 谷歌增加新簽名方案 V2 Scheme (APK Signature);

但Android 7.0以下版本, 只能用舊簽名方案 V1 scheme (JAR signing)

V1簽名:

V2簽名:

V2簽名優點很明顯:

注意: apksigner工具默認同時使用V1和V2簽名,以兼容Android 7.0以下版本

2.zipalign和V2簽名

位於Android SDK/build-tools/SDK版本/zipalign.exe

zipalign 是對zip包對齊的工具,使APK包內未壓縮的數據有序排列對齊,從而減少APP運行時內存消耗

zipalign -v 4 in.apk out.apk //4位元組對齊優化

zipalign -c -v 4 in.apk //檢查APK是否對齊

zipalign可以在V1簽名後執行

但zipalign不能在V2簽名後執行,只能在V2簽名之前執行！！！

二.簽名步驟

1.生成密鑰對(已有密鑰庫,可忽略)

Android Studio在Debug時,對App簽名都會使用一個默認的密鑰庫:

1.生成密鑰對

進入JDK/bin, 輸入命令

參數:

提示: 可重復使用此條命令,在同一密鑰庫中創建多條密鑰對
例如: 在debug.keystore中新增一對密鑰,別名是release

keytool -genkeypair -keystore debug.keystore -alias release -validity 30000

2.查看密鑰庫

進入JDK/bin, 輸入命令

keytool -list -v -keystore 密鑰庫名

參數:

例如:
keytool -list -v -keystore debug.keystore

現在debug.keystore密鑰庫中有兩對密鑰, 別名分別是androiddebugkey release

2.簽名

1.方法一(jarsigner,只支持V1簽名)

進入JDK/bin, 輸入命令

從JDK7開始, jarsigner默認演算法是SHA256, 但Android 4.2以下不支持該演算法,

所以需要修改演算法, 添加參數 -digestalg SHA1 -sigalg SHA1withRSA

參數:

例如:

用JDK7及以上jarsigner簽名,不支持Android 4.2 以下

jarsigner -keystore debug.keystore MyApp.apk androiddebugkey

用JDK7及以上jarsigner簽名,兼容Android 4.2 以下

jarsigner -keystore debug.keystore -digestalg SHA1 -sigalg SHA1withRSA MyApp.apk androiddebugkey

2.方法二(apksigner,默認同時使用V1和V2簽名)

進入Android SDK/build-tools/SDK版本, 輸入命令

若密鑰庫中有多個密鑰對,則必須指定密鑰別名

禁用V2簽名

apksigner sign --v2-signing-enabled false --ks 密鑰庫名 xxx.apk

參數:

例如:

在debug.keystore密鑰庫只有一個密鑰對

apksigner sign --ks debug.keystore MyApp.apk

在debug.keystore密鑰庫中有多個密鑰對,所以必須指定密鑰別名

apksigner sign --ks debug.keystore --ks-key-alias androiddebugkey MyApp.apk

3.簽名驗證

1.方法一(keytool,只支持V1簽名校驗)

進入JDK/bin, 輸入命令

keytool -printcert -jarfile MyApp.apk (顯示簽名證書信息)

參數:

2.方法二(apksigner,支持V1和V2簽名校驗)

進入Android SDK/build-tools/SDK版本, 輸入命令

apksigner verify -v --print-certs xxx.apk

參數:

例如:

apksigner verify -v MyApp.apk

❷ (java加密解密)如何實現JCE介面的各種演算法

關於如何去實現Provider，官方文檔中有詳細的說明。
請參照：http://download.oracle.com/javase/6/docs/technotes/guides/security/crypto/HowToImplAProvider.html#Steps

❸ 概率演算法

最近做了一個活動抽獎需求，項目需要控制預算，概率需要分布均勻，這樣才能獲得所需要的概率結果。
例如抽獎得到紅包獎金，而每個獎金的分布都有一定概率：

現在的問題就是如何根據概率分配給用戶一定數量的紅包。

演算法思路 ：生成一個列表，分成幾個區間，例如列表長度100，1-40是0.01-1元的區間，41-65是1-2元的區間等，然後隨機從100取出一個數，看落在哪個區間，獲得紅包區間，最後用隨機函數在這個紅包區間內獲得對應紅包數。

時間復雜度 ：預處理O(MN)，隨機數生成O(1)，空間復雜度O(MN)，其中N代表紅包種類，M則由最低概率決定。

優缺點 ：該方法優點是實現簡單，構造完成之後生成隨機類型的時間復雜度就是O(1)，缺點是精度不夠高，佔用空間大，尤其是在類型很多的時候。

演算法思路 ：離散演算法通過概率分布構造幾個點[40, 65, 85, 95,100]，構造的數組的值就是前面概率依次累加的概率之和。在生成1~100的隨機數，看它落在哪個區間，比如50在[40,65]之間，就是類型2。在查找時，可以採用線性查找，或效率更高的二分查找。

演算法復雜度 ：比一般演算法減少佔用空間，還可以採用二分法找出R，這樣，預處理O(N)，隨機數生成O(logN)，空間復雜度O(N)。

優缺點 ：比一般演算法佔用空間減少，空間復雜度O(N)。

演算法思路 ：Alias Method將每種概率當做一列，該演算法最終的結果是要構造拼裝出一個每一列合都為1的矩形，若每一列最後都要為1，那麼要將所有元素都乘以5（概率類型的數量）。

此時會有概率大於1的和小於1的，接下來就是構造出某種演算法用大於1的補足小於1的，使每種概率最後都為1，注意，這里要遵循一個限制：每列至多是兩種概率的組合。

最終，我們得到了兩個數組，一個是在下面原始的prob數組[0.75,0.25,0.5,0.25,1]，另外就是在上面補充的Alias數組，其值代表填充的那一列的序號索引，（如果這一列上不需填充，那麼就是NULL），[4,4,0,1,NULL]。當然，最終的結果可能不止一種，你也可能得到其他結果。

舉例驗證下，比如取第二列，讓prob[1]的值與一個隨機小數f比較，如果f小於prob[1]，那麼結果就是2-3元，否則就是Alias[1]，即4。

我們可以來簡單驗證一下，比如隨機到第二列的概率是0.2，得到第三列下半部分的概率為0.2 * 0.25，記得在第四列還有它的一部分，那裡的概率為0.2 * (1-0.25)，兩者相加最終的結果還是0.2 * 0.25 + 0.2 * (1-0.25) = 0.2，符合原來第二列的概率per[1]。

演算法復雜度 ：預處理O(NlogN)，隨機數生成O(1)，空間復雜度O(2N)。

優缺點 ：這種演算法初始化較復雜，但生成隨機結果的時間復雜度為O(1)，是一種性能非常好的演算法。

❹ 如何指定 https的加密演算法

https默認埠是443，http默認埠是80，所有加一個s就不一樣。也不是所有網站加s就可以加密，需要WEB伺服器端進行相應的配置。以下配置步驟僅供參考：
HTTPS_SSL配置的步驟：

伺服器端單向認證：

第一步：進入jdk的安裝文件路徑下面的bin目錄；

第二步：在bin目錄下輸入以下命令
keytool -genkey -v -alias mykey -keyalg RSA -validity 3650 -keystore c:\sst.keystore
-dname "CN=你的ip,OU=cn,O=cn,L=cn,ST=cn,c=cn" -storepass 123456 -keypass 123456
說明：
keytool 是JDK提供的證書生成工具，所有參數的用法參見keytool –help

-genkey 創建新證書
-v詳細信息
-alias以」mykey」作為該證書的別名。這里可以根據需要修改
-keyalgRSA 指定演算法
-keysize 指定演算法加密後密鑰長度
-keystorec:\sst.keystore保存路徑及文件名
-validity3650證書有效期，單位為天

CN=你的ip,OU=cn,O=cn,L=cn,ST=cn,c=cn 基本信息的配置
CN=你的ip 這個配置務必注意
-storepass 123456789 -keypass 123456789 密碼設置

第三步：生成的文件如下圖所示

第四步:配置tomcat的server.xml文件[1]redirectPort埠號改為：443
<Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="443" useBodyEncodingForURI="true"/>

[2]SSL HTTP/1.1 Connector定義的地方，修改埠號為：443

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="C:/sst.keystore" keystorePass="123456"
clientAuth="false" sslProtocol="TLS" />
屬性說明：clientAuth:設置是否雙向驗證，默認為false，設置為true代表雙向驗證keystoreFile:伺服器證書文件路徑keystorePass:伺服器證書密碼truststoreFile:用來驗證客戶端證書的根證書，此例中就是伺服器證書truststorePass:根證書密碼
[3] AJP 1.3 Connector定義的地方，修改redirectPort為443
<Connector port="8009" protocol="AJP/1.3" redirectPort="443"/>

第五步：重新啟動Tomcat就可以了。

附加內容：若要使得應用只能通過https的方式訪問，在該項目的web.xml文件中加入如下代碼：

<login-config><!-- Authorization setting for SSL --><auth-method>CLIENT-CERT</auth-method><realm-name>Client Cert Users-only Area</realm-name></login-config><security-constraint><!-- Authorization setting for SSL --><web-resource-collection><web-resource-name>SSL</web-resource-name><url-pattern>/*</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee></user-data-constraint></security-constraint><!--Require HTTPS for everything except /img (favicon) and /css.--><security-constraint><web-resource-collection><web-resource-name>HTTPSOrHTTP</web-resource-name><url-pattern>*.ico</url-pattern><url-pattern>/img/*</url-pattern><url-pattern>/css/*</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>NONE</transport-guarantee></user-data-constraint></security-constraint>測試 ：在瀏覽器中輸入:https://localhost:8443/，會彈出選擇客戶端證書界面，點擊「確定」，會進入tomcat主頁，地址欄後會有「鎖」圖標，表示本次會話已經通過HTTPS雙向驗證，接下來的會話過程中所傳輸的信息都已經過SSL信息加密。
可能存在的問題：
Eclipse中啟動tomcat7.0，本地tomcat配置文件被eclipse恢復。

問題是這樣的，在eclipse的servers配置項里，將tomcat的啟動配置為了use tomcat location，但是每次在eclipse里publish項目都會把本地G:\tomcate7.0\apache-tomcat-7.0.29\conf下的配置文件（如：tomcat-user.xml添加了用戶等信息）給重置，也就是裡面添加的內容被清空了，回復到原來的樣子：

問題解決方案：

你eclipse工程列表中應該 還有個 Servers工程，下面會有Tomcat7的配置文件，你把裡面的對應配置文件改了。每次是用這個文件來覆蓋,tomcat下面的文件的。

特定的目錄實現https訪問
解決方案：

在web.xml文件中配置相應的路徑

<security-constraint><!-- Authorization setting for SSL --><web-resource-collection><web-resource-name>SSL</web-resource-name><url-pattern>/login.html</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee></user-data-constraint></security-constraint>

❺ 如何對Android的APP進行簽名

1、在Android Studio中打開工程，點擊「Build」菜單下的「Generate Signed APK」。