Programim dhe zhvillim, javascript, python, php, html

Ku i ruan Android platformën, çelësat e përbashkët, median dhe lëshimin në imazhin përfundimtar të sistemit operativ Android

A ka dikush ndonjë ide se ku ruhen çelësat publikë të përdorur për nënshkrim (platformë, të përbashkët, media dhe çelësi i lëshimit) në imazhin përfundimtar të gjeneruar të sistemit operativ Android?

"Ndërtimet e nënshkrimit për lëshim" ( https://source.android.com/devices/tech/ota/sign_builds ) ofron informacion se si nënshkruhen imazhet e sistemit operativ Android.

Ndërtimi standard i Android përdor katër çelësa, të gjithë të cilët qëndrojnë në ndërtim/objektiv/produkt/siguri:

çelësi test: Çelësi i paracaktuar i përgjithshëm për paketat që përndryshe nuk specifikojnë një çelës. Përdoret për ndërtime zhvillimore

releasekey: Çelësi i paracaktuar i përgjithshëm për paketat që nuk specifikojnë ndryshe një çelës. Përdoret për ndërtimet e lëshimit

platforma: Çelësi i testimit për paketat që janë pjesë e platformës bazë.

të përbashkëta: çelësi i testimit për gjërat që ndahen në procesin e shtëpisë/kontakteve.

media: Çelësi i testimit për paketat që janë pjesë e sistemit të medias/shkarkimit.

Çelësat publikë (releasekey.x509.pem, platform.x509.pem, shared.x509.pem, media.x509.pem) të lidhur me çelësat privatë të mësipërm duhet të përfshihen si pjesë e imazhit të Android. Këto ofrohen si pjesë e procesit të ndërtimit dhe ruhen përgjithësisht në build/target/produkt/siguri në hostin e përdorur për të ndërtuar imazhin e sistemit operativ Android. Megjithatë, ajo që nuk ofrohet është se ku ndodhen çelësat publikë të përdorur për nënshkrimin në sistemin operativ të gjeneruar. imazh.

Për shembull, kur përdoret dm-verity, çelësi RSA-2048 në format të pajtueshëm me libmincrypt ruhet në ndarjen /boot në /verity_key.

android code-signing
20.05.2019

Përgjigjet:


1

Ato nuk ruhen drejtpërdrejt, por ruhen si pjesë e apk-së së nënshkruar, të cilat tashmë janë pjesë e imazhit të sistemit. PackageManager i analizon ato dhe i ruan në /data/system/packages.xml.

Në atë xml ju shihni etiketa si: identifikuesi i çelësit publik

I cili përmban çelësin publik të të gjitha apk-ve. Në rast se tashmë keni disa apk që është gjithashtu në pajisje, mund ta zhbllokoni atë.

// Për të marrë çelësin publik nga apk

openssl pkcs7 -inform DER -print_certs -out cert.pem -in CERT.RSA
openssl x509 -in cert.pem -pubkey -noout

Ky do të jetë i njëjtë me një nga çelësat publikë të ruajtur në packages.xml

Përveç kësaj në pajisjen në /etc/security/mac_permissions.xml ka nënshkrime që tregojnë atë aplikacion me nënshkrim të caktuar më poshtë në një kontekst të caktuar SE. Mund të lexoni detajet e tij në http://androidxref.com/7.1.1_r6/xref/system/sepolicy/README

Certifikatat OTA ruhen në /etc/security/otacerts.zip që përdoret nga sistemi i rikuperimit.

08.08.2019
  • po sikur të përdorni RSA 4096 për të krijuar çelësat? a do të mbështetej kjo? 15.10.2020
    • Materiale të reja
    Masterclass Coroutines: Kapitulli-3: Anulimi i korutinave dhe trajtimi i përjashtimeve.
    Mirë se vini në udhëzuesin gjithëpërfshirës mbi Kotlin Coroutines! Në këtë seri artikujsh, unë do t'ju çoj në një udhëtim magjepsës, duke filluar nga bazat dhe gradualisht duke u thelluar në..
    Faketojeni derisa ta arrini me të dhënat false
    A e gjeni ndonjëherë veten duke ndërtuar një aplikacion të ri dhe keni nevojë për të dhëna testimi që duken dhe duken më realiste ose një grup i madh të dhënash për performancën e ngarkesës...
    Si të përdorni kërkesën API në Python
    Kërkesë API në GitHub për të marrë depot e përdoruesve duke përdorur Python. Në këtë artikull, unë shpjegoj procesin hap pas hapi për të trajtuar një kërkesë API për të marrë të dhëna nga..
    Një udhëzues hap pas hapi për të zotëruar React
    Në këtë artikull, do të mësoni se si të krijoni aplikacionin React, do të mësoni se si funksionon React dhe konceptet thelbësore që duhet të dini për të ndërtuar aplikacione React. Learning..
    AI dhe Psikologjia — Pjesa 2
    Në pjesën 2 të serisë sonë të AI dhe Psikologji ne diskutojmë se si makineritë mbledhin dhe përpunojnë të dhëna për të mësuar emocione dhe ndjenja të ndryshme në mendjen e njeriut, duke ndihmuar..
    Esencialet e punës ditore të kodit tim VS
    Shtesat e mia të preferuara - Git Graph 💹 Kjo shtesë është vërtet e mahnitshme, e përdor përpara se të filloj të punoj për të kontrolluar dy herë ndryshimet dhe degët më të fundit, mund të..
    Pse Python? Zbulimi i fuqisë së gjithanshme të një gjiganti programues
    Në peizazhin gjithnjë në zhvillim të gjuhëve të programimit, Python është shfaqur si një forcë dominuese. Rritja e tij meteorike nuk është rastësi. Joshja e Python qëndron në thjeshtësinë,..