Question

本节总结一下 Android 中为何要用这种方式进行加密签名，如果 apk 文件被篡改后会发生什么。

首先，如果改变了 apk 包中的任何文件，那么在 apk 安装校验时，改变后的文件摘要信息与 MANIFEST.MF 的检验信息不同，于是验证失败，程序就不能成功安装。其次，如果对更改过的文件算出新的摘要值，然后更改 MANIFEST.MF 文件里面对应的属性值，那么必定与 CERT.SF 文件中算出的摘要值不一样，照样验证失败。最后，如果你还不死心，继续计算 MANIFEST.MF 的摘要值，相应地更改 CERT.SF 里面的值，那么数字签名值必定与 CERT.RSA 文件中记录的不一样，还是失败。

那么能不能继续伪造数字签名呢？不可能，因为没有数字证书对应的私钥。所以，如果要重新打包后的应用程序能在 Android 设备上安装，必须对其进行重签名。

从上面的分析可以得出，只要修改了 apk 中的任何内容，就必须重新签名，不然会提示安装失败。

在分析了签名技术之后，无意中发现一个问题，就是 CERT.SF 和 MANIFEST.MF 这两个文件中内容的 name 字段都是 apk 中的资源名，那么就有一个问题了，如果资源名很长，而且 apk 中的资源很多，那么这两个文件就会很大，这里是不是可以优化呢？确实是可以的。这里不多详细解析，感兴趣的同学可以去看一下开源框架 AndResGuard。