Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Skema Tanda Tangan APK v4

Android 11 mendukung skema penandatanganan yang kompatibel dengan streaming dengan APK Signature Scheme v4. Tanda tangan v4 didasarkan pada pohon hash Merkle yang dihitung pada semua byte APK. Ini mengikuti struktur pohon hash fs-verity dengan tepat (misalnya, memberi garam tanpa bantalan dan memberi bantalan nol pada blok terakhir). Android 11 menyimpan tanda tangan dalam file terpisah, <apk name>.apk.idsig Tanda tangan v4 memerlukan tanda tangan v2 atau v3 pelengkap.

Format berkas

Semua bidang numerik dalam little endian. Semua bidang menempati jumlah byte yang sama persis dengan sizeof() nya, tidak ada penambahan padding atau perataan implisit.

Di bawah ini adalah struct pembantu untuk menyederhanakan definisi.

template <class SizeT>
struct sized_bytes {
        SizeT size;
        byte bytes[size];
};

Isi file utama:

struct V4Signature {
        int32 version; // only version 2 is supported as of now
        sized_bytes<int32> hashing_info;
        sized_bytes<int32> signing_info;
        sized_bytes<int32> merkle_tree;  // optional
};

Istilah Kunci: Jika tanda tangan v4 berisi pohon Merkle maka disebut complete , tanpa pohon merkle maka pohon tersebut stripped .

hashing_info adalah parameter yang digunakan untuk pembuatan pohon hash + hash root:

struct hashing_info.bytes {
    int32 hash_algorithm;    // only 1 == SHA256 supported
    int8 log2_blocksize;     // only 12 (block size 4096) supported now
    sized_bytes<int32> salt; // used exactly as in fs-verity, 32 bytes max
    sized_bytes<int32> raw_root_hash; // salted digest of the first Merkle tree page
};

signing_info adalah struct berikut:

struct signing_info.bytes {
    sized_bytes<int32> apk_digest;  // used to match with the corresponding APK
    sized_bytes<int32> x509_certificate; // ASN.1 DER form
    sized_bytes<int32> additional_data; // a free-form binary data blob
    sized_bytes<int32> public_key; // ASN.1 DER, must match the x509_certificate
    int32 signature_algorithm_id; // see the APK v2 doc for the list
    sized_bytes<int32> signature;
};

Catatan: signing_info secara keseluruhan diteruskan ke driver IncFS sebagai gumpalan data biner. Kernel menyediakan ioctl untuk mengambilnya bersama dengan hashing_info .

apk_digest diambil dari blok penandatanganan v3 APK, atau, jika tidak ada, dari blok v2 (lihat apk_digest )

Untuk membuat dan memverifikasi kode signature harus membuat serial data berikut ke dalam gumpalan biner dan meneruskannya ke algoritma penandatanganan/verifikasi sebagai data yang ditandatangani :

struct V4DataForSigning {
        int32 size;
        int64 file_size; // the size of the file that's been hashed.
        hashing_info.hash_algorithm;
        hashing_info.log2_blocksize;
        hashing_info.salt;
        hashing_info.raw_root_hash;
        signing_info.apk_digest;
        signing_info.x509_certificate;
        signing_info.additional_data;
};

merkle_tree adalah keseluruhan pohon Merkle APK, dihitung seperti yang dijelaskan dalam dokumentasi fs-verity .

Produsen dan konsumen

apksigner Alat Android SDK sekarang menghasilkan file tanda tangan v4 jika Anda menjalankannya dengan parameter default. penandatanganan v4 dapat dinonaktifkan dengan cara yang sama seperti skema penandatanganan lainnya. Itu juga dapat memverifikasi apakah tanda tangan v4 valid.

adb mengharapkan file .apk.idsig ada di sebelah .apk saat menjalankan perintah adb install --incremental
Ini juga akan menggunakan file .idsig untuk mencoba instalasi tambahan secara default, dan akan kembali ke instalasi reguler jika hilang atau tidak valid.

Saat sesi instalasi dibuat, API instalasi streaming baru di PackageInstaller menerima tanda tangan v4 yang dilucuti sebagai argumen terpisah saat menambahkan file ke sesi. Pada titik ini, signing_info diteruskan ke incfs sebagai keseluruhan blob. Incfs mengekstrak hash root dari blob.

Ketika sesi instalasi sedang dilakukan, PackageManagerService melakukan ioctl untuk mengambil blob penandatanganan_info dari incfs, menguraikannya dan memverifikasi tanda tangan.

Komponen Pemuat Data Tambahan diharapkan mengalirkan bagian pohon Merkle dari tanda tangan melalui API asli pemuat data.
perintah shell layanan package install-incremental menerima file tanda tangan v4 yang dilucuti dan dikodekan sebagai base64 sebagai parameter untuk setiap file yang ditambahkan. Pohon Merkle yang sesuai harus dikirim ke stdin perintah.

apk_digest

apk_digest adalah intisari konten pertama yang tersedia secara berurutan:

V3, blok 1MB, SHA2-512 (CONTENT_DIGEST_CHUNKED_SHA512),
V3, blok 4KB, SHA2-256 (CONTENT_DIGEST_VERITY_CHUNKED_SHA256),
V3, blok 1MB, SHA2-256 (CONTENT_DIGEST_CHUNKED_SHA256),
V2, SHA2-512,
V2, SHA2-256.

Lihat urutan tanda tangan dengan awalan panjang di APK Signature Scheme v3.

proses validasi apk v4 — **Gambar 1** : Proses validasi APK v4

Validasi dan pengujian

Validasi implementasi menggunakan Feature Unit Tests dan CTS.

CtsIncrementalInstallHostTestCases
- /android/cts/hostsidetests/inkrementalinstall

Menguji format tanda tangan

Untuk menguji format tanda tangan, siapkan lingkungan pengembangan dan jalankan pengujian manual berikut:

$ atest PackageManagerShellCommandTest

PackageManagerShellCommandIncrementalTest

Menguji Format Tanda Tangan dengan Android SDK (ADB dan apksigner)

Untuk menguji format tanda tangan dengan Android SDK, siapkan lingkungan pengembangan dan pastikan Anda telah menyelesaikan implementasi IncFS . Kemudian flash build pada perangkat fisik atau emulator target. Anda perlu membuat atau mendapatkan APK yang sudah ada, lalu membuat kunci penandatanganan debug . Terakhir, tanda tangani dan instal apk dengan format tanda tangan v4 dari folder build-tools.

Tanda

$ ./apksigner sign --ks debug.keystore game.apk

Install

$ ./adb install game.apk

Dimana tes-tes ini dapat ditemukan?

/android/cts/tests/tests/content/src/android/content/pm/cts/PackageManagerShellCommandIncrementalTest.java