Questa pagina è stata tradotta dall'API Cloud Translation.

Schema di firma APK v4

Android 11 supporta uno schema di firma compatibile con lo streaming con APK Signature Scheme v4. La firma v4 si basa sull'albero hash Merkle calcolato su tutti i byte dell'APK. Segue esattamente la struttura dell'albero hash fs-verity (ad esempio, riempiendo con zero il sale e riempiendo con zero l'ultimo blocco). Android 11 archivia la firma in un file separato, <apk name>.apk.idsig Una firma v4 richiede una firma v2 o v3 complementare.

Formato del file

Tutti i campi numerici sono in little endian. Tutti i campi occupano esattamente il numero di byte come sizeof() , nessun riempimento o allineamento implicito aggiunto.

Di seguito è riportata una struttura di supporto per semplificare le definizioni.

template <class SizeT>
struct sized_bytes {
        SizeT size;
        byte bytes[size];
};

Contenuto del file principale:

struct V4Signature {
        int32 version; // only version 2 is supported as of now
        sized_bytes<int32> hashing_info;
        sized_bytes<int32> signing_info;
        sized_bytes<int32> merkle_tree;  // optional
};

Termine chiave: se la firma v4 contiene l'albero Merkle si chiama complete , senza l'albero merkle viene stripped .

hashing_info sono i parametri utilizzati per la generazione dell'albero hash + l'hash di root:

struct hashing_info.bytes {
    int32 hash_algorithm;    // only 1 == SHA256 supported
    int8 log2_blocksize;     // only 12 (block size 4096) supported now
    sized_bytes<int32> salt; // used exactly as in fs-verity, 32 bytes max
    sized_bytes<int32> raw_root_hash; // salted digest of the first Merkle tree page
};

signing_info è la struttura seguente:

struct signing_info.bytes {
    sized_bytes<int32> apk_digest;  // used to match with the corresponding APK
    sized_bytes<int32> x509_certificate; // ASN.1 DER form
    sized_bytes<int32> additional_data; // a free-form binary data blob
    sized_bytes<int32> public_key; // ASN.1 DER, must match the x509_certificate
    int32 signature_algorithm_id; // see the APK v2 doc for the list
    sized_bytes<int32> signature;
};

Nota: il signing_info nel suo insieme viene passato al driver IncFS come un BLOB di dati binari. Il kernel fornisce un ioctl per recuperarlo insieme a hashing_info .

apk_digest è preso dal blocco di firma v3 dell'APK o, se non presente, dal blocco v2 (vedi apk_digest )

Per creare e verificare un codice di signature è necessario serializzare i seguenti dati in un blob binario e passarli nell'algoritmo di firma/verifica come dati firmati :

struct V4DataForSigning {
        int32 size;
        int64 file_size; // the size of the file that's been hashed.
        hashing_info.hash_algorithm;
        hashing_info.log2_blocksize;
        hashing_info.salt;
        hashing_info.raw_root_hash;
        signing_info.apk_digest;
        signing_info.x509_certificate;
        signing_info.additional_data;
};

merkle_tree è l' intero albero Merkle dell'APK, calcolato come descritto nella documentazione di fs-verity .

Produttori e consumatori

Lo strumento apksigner Android SDK ora genera il file della firma v4 se lo esegui con i parametri predefiniti. La firma v4 può essere disabilitata allo stesso modo degli altri schemi di firma. Può anche verificare se la firma v4 è valida.

adb si aspetta che il file .apk.idsig sia presente accanto a .apk durante l'esecuzione del comando adb install --incremental
Utilizzerà anche il file .idsig per provare l'installazione incrementale per impostazione predefinita e tornerà a un'installazione regolare se manca o non è valido.

Quando viene creata una sessione di installazione, la nuova API di installazione in streaming in PackageInstaller accetta la firma v4 rimossa come argomento separato quando si aggiunge un file alla sessione. A questo punto, signing_info viene passato a incfs come un intero BLOB. Incfs estrae l'hash di root dal BLOB.

Quando viene eseguito il commit della sessione di installazione, PackageManagerService esegue un ioctl per recuperare il BLOB signature_info da incfs, lo analizza e verifica la firma.

Il componente Incremental Data Loader dovrebbe trasmettere in streaming la parte dell'albero Merkle della firma tramite l'API nativa del caricatore di dati.
package servizio shell comando install-incremental accetta il file della firma v4 spogliato codificato come base64 come parametro per ogni file aggiunto. L'albero Merkle corrispondente deve essere inviato allo stdin del comando.

apk_digest

apk_digest è il primo contenuto digest disponibile nell'ordine:

V3, blocco da 1 MB, SHA2-512 (CONTENT_DIGEST_CHUNKED_SHA512),
V3, blocco da 4 KB, SHA2-256 (CONTENT_DIGEST_VERITY_CHUNKED_SHA256),
V3, blocco da 1 MB, SHA2-256 (CONTENT_DIGEST_CHUNKED_SHA256),
V2, SHA2-512,
V2, SHA2-256.

Vedi la sequenza con prefisso di lunghezza delle firme con prefisso di lunghezza in APK Signature Scheme v3.

processo di convalida apk v4 — **Figura 1** : processo di convalida APK v4

Convalida e test

Convalida l'implementazione utilizzando Feature Unit Test e CTS.

CtsIncrementalInstallHostTestCases
- /android/cts/hostsidetests/incrementalinstall

Testare il formato della firma

Per testare il formato della firma, configurare un ambiente di sviluppo ed eseguire i seguenti test manuali:

$ atest PackageManagerShellCommandTest

PackageManagerShellCommandIncrementalTest

Test del formato della firma con Android SDK (ADB e apksigner)

Per testare il formato della firma con Android SDK, configura un ambiente di sviluppo e assicurati di aver completato l'implementazione di IncFS . Quindi eseguire il flash della build su un dispositivo fisico o emulatore di destinazione. È necessario generare o ottenere un APK esistente e quindi creare una chiave di firma di debug . Infine, firma e installa l'apk con il formato di firma v4 dalla cartella build-tools.

Cartello

$ ./apksigner sign --ks debug.keystore game.apk

Installare

$ ./adb install game.apk

Dove si possono trovare questi test?

/android/cts/tests/tests/content/src/android/content/pm/cts/PackageManagerShellCommandIncrementalTest.java