एंड्रॉइड 11 एपीके सिग्नेचर स्कीम v4 के साथ स्ट्रीमिंग-संगत हस्ताक्षर योजना का समर्थन करता है। V4 हस्ताक्षर एपीके के सभी बाइट्स पर गणना किए गए मर्कल हैश ट्री पर आधारित है। यह बिल्कुल एफएस-वेरिटी हैश ट्री की संरचना का अनुसरण करता है (उदाहरण के लिए, नमक को शून्य-पैडिंग और अंतिम ब्लॉक को शून्य-पैडिंग)। एंड्रॉइड 11 हस्ताक्षर को एक अलग फ़ाइल में संग्रहीत करता है, <apk name>.apk.idsig एक v4 हस्ताक्षर के लिए एक पूरक v2 या v3 हस्ताक्षर की आवश्यकता होती है।
फ़ाइल फ़ारमैट
सभी संख्यात्मक फ़ील्ड छोटे एंडियन में हैं। सभी फ़ील्ड अपने sizeof() के समान बाइट्स की संख्या पर कब्जा करते हैं, कोई अंतर्निहित पैडिंग या संरेखण नहीं जोड़ा जाता है।
परिभाषाओं को सरल बनाने के लिए नीचे एक सहायक संरचना दी गई है।
template <class SizeT>
struct sized_bytes {
SizeT size;
byte bytes[size];
};
मुख्य फ़ाइल सामग्री:
struct V4Signature {
int32 version; // only version 2 is supported as of now
sized_bytes<int32> hashing_info;
sized_bytes<int32> signing_info;
sized_bytes<int32> merkle_tree; // optional
};
hashing_info हैश ट्री जेनरेशन + रूट हैश के लिए उपयोग किया जाने वाला पैरामीटर है:
struct hashing_info.bytes {
int32 hash_algorithm; // only 1 == SHA256 supported
int8 log2_blocksize; // only 12 (block size 4096) supported now
sized_bytes<int32> salt; // used exactly as in fs-verity, 32 bytes max
sized_bytes<int32> raw_root_hash; // salted digest of the first Merkle tree page
};
signing_info निम्नलिखित संरचना है:
struct signing_info.bytes {
sized_bytes<int32> apk_digest; // used to match with the corresponding APK
sized_bytes<int32> x509_certificate; // ASN.1 DER form
sized_bytes<int32> additional_data; // a free-form binary data blob
sized_bytes<int32> public_key; // ASN.1 DER, must match the x509_certificate
int32 signature_algorithm_id; // see the APK v2 doc for the list
sized_bytes<int32> signature;
};
-
apk_digestएपीके के वी3 साइनिंग ब्लॉक से लिया गया है, या, यदि मौजूद नहीं है, तो वी2 ब्लॉक से लिया गया है ( एपीके_डाइजेस्ट देखें)
एक signature कोड बनाने और सत्यापित करने के लिए निम्नलिखित डेटा को बाइनरी ब्लॉब में क्रमबद्ध करना होगा और इसे हस्ताक्षरित डेटा के रूप में हस्ताक्षर/सत्यापन एल्गोरिदम में पास करना होगा:
struct V4DataForSigning {
int32 size;
int64 file_size; // the size of the file that's been hashed.
hashing_info.hash_algorithm;
hashing_info.log2_blocksize;
hashing_info.salt;
hashing_info.raw_root_hash;
signing_info.apk_digest;
signing_info.x509_certificate;
signing_info.additional_data;
};
-
merkle_treeएपीके का संपूर्ण मर्कल ट्री है, जिसकी गणना fs-verity दस्तावेज़ में वर्णित अनुसार की गई है।
निर्माता और उपभोक्ता
यदि आप इसे डिफ़ॉल्ट पैरामीटर के साथ चलाते हैं तो apksigner एंड्रॉइड एसडीके टूल अब v4 हस्ताक्षर फ़ाइल उत्पन्न करता है। v4 हस्ताक्षर को अन्य हस्ताक्षर योजनाओं की तरह ही अक्षम किया जा सकता है। यह यह भी सत्यापित कर सकता है कि v4 हस्ताक्षर वैध है या नहीं।
adb उम्मीद है कि adb install --incremental कमांड चलाते समय .apk.idsig फ़ाइल .apk के बगल में मौजूद होगी
यह डिफ़ॉल्ट रूप से वृद्धिशील इंस्टॉलेशन का प्रयास करने के लिए .idsig फ़ाइल का भी उपयोग करेगा, और यदि यह गुम या अमान्य है तो नियमित इंस्टॉलेशन पर वापस आ जाएगा।
जब एक इंस्टॉलेशन सत्र बनाया जाता है, तो PackageInstaller में नया स्ट्रीमिंग इंस्टॉलेशन एपीआई सत्र में फ़ाइल जोड़ते समय अलग किए गए v4 हस्ताक्षर को एक अलग तर्क के रूप में स्वीकार करता है। इस बिंदु पर, signing_info संपूर्ण ब्लॉब के रूप में incfs में पास कर दिया जाता है। Incfs ब्लॉब से रूट हैश निकालता है।
जब इंस्टॉलेशन सत्र प्रतिबद्ध किया जा रहा है, तो PackageManagerService incfs सेsigning_info ब्लॉब को पुनः प्राप्त करने के लिए एक ioctl करता है, इसे पार्स करता है और हस्ताक्षर को सत्यापित करता है।
वृद्धिशील डेटा लोडर घटक से डेटा लोडर मूल एपीआई के माध्यम से हस्ताक्षर के मर्कल ट्री भाग को स्ट्रीम करने की उम्मीद की जाती है।
package सर्विस शेल कमांड install-incremental प्रत्येक जोड़ी गई फ़ाइल के पैरामीटर के रूप में बेस64 के रूप में एन्कोड की गई स्ट्रिप्ड वी4 हस्ताक्षर फ़ाइल को स्वीकार करता है। संबंधित मर्कल ट्री को कमांड के stdin में भेजना होगा।
एपीके_डाइजेस्ट
apk_digest क्रम में पहला उपलब्ध सामग्री डाइजेस्ट है:
- V3, 1MB ब्लॉक, SHA2-512 (CONTENT_DIGEST_CHUNKED_SHA512),
- V3, 4KB ब्लॉक, SHA2-256 (CONTENT_DIGEST_VERITY_CHUNKED_SHA256),
- V3, 1MB ब्लॉक, SHA2-256 (CONTENT_DIGEST_CHUNKED_SHA256),
- V2, SHA2-512,
- वी2, एसएचए2-256।
एपीके सिग्नेचर स्कीम v3 में लंबाई-उपसर्ग हस्ताक्षरों का लंबाई-उपसर्ग क्रम देखें।
सत्यापन और परीक्षण
फ़ीचर यूनिट टेस्ट और सीटीएस का उपयोग करके कार्यान्वयन को सत्यापित करें।
-
CtsIncrementalInstallHostTestCases- /android/cts/hostsidetests/incrementalinstall
हस्ताक्षर प्रारूप का परीक्षण
हस्ताक्षर प्रारूप का परीक्षण करने के लिए, एक विकास वातावरण स्थापित करें और निम्नलिखित मैन्युअल परीक्षण चलाएँ:
$ atest PackageManagerShellCommandTest
PackageManagerShellCommandIncrementalTest
Android SDK (ADB और apksigner) के साथ हस्ताक्षर प्रारूप का परीक्षण
एंड्रॉइड एसडीके के साथ हस्ताक्षर प्रारूप का परीक्षण करने के लिए, एक विकास वातावरण स्थापित करें और सुनिश्चित करें कि आपने IncFS का कार्यान्वयन पूरा कर लिया है। फिर लक्ष्य भौतिक डिवाइस या एमुलेटर पर बिल्ड को फ्लैश करें। आपको एक मौजूदा एपीके जेनरेट या प्राप्त करना होगा और फिर एक डिबग साइनिंग कुंजी बनानी होगी। अंत में, बिल्ड-टूल्स फ़ोल्डर से v4 हस्ताक्षर प्रारूप के साथ एपीके पर हस्ताक्षर करें और इंस्टॉल करें।
संकेत
$ ./apksigner sign --ks debug.keystore game.apk
स्थापित करना
$ ./adb install game.apk
ये परीक्षण कहां मिल सकते हैं?
/android/cts/tests/tests/content/src/android/content/pm/cts/PackageManagerShellCommandIncrementalTest.java