Schema di firma APK v4

Android 11 supporta uno schema di firma compatibile con lo streaming con APK Signature Scheme v4. La firma v4 si basa sull'hash tree Merkle calcolato su tutti i byte dell'APK. Segue esattamente la struttura dell'albero hash fs-verity (ad esempio, riempiendo con zero il sale e riempiendo con zero l'ultimo blocco). Android 11 memorizza la firma in un file separato, <apk name>.apk.idsig Una firma v4 richiede una firma v2 o v3 complementare.

Formato del file

Tutti i campi numerici sono in little endian. Tutti i campi occupano esattamente il numero di byte indicato dalla loro sizeof() , senza aggiunta di riempimento o allineamento implicito.

Di seguito è riportata una struttura di supporto per semplificare le definizioni.

template <class SizeT>
struct sized_bytes {
        SizeT size;
        byte bytes[size];
};

Contenuto del file principale:

struct V4Signature {
        int32 version; // only version 2 is supported as of now
        sized_bytes<int32> hashing_info;
        sized_bytes<int32> signing_info;
        sized_bytes<int32> merkle_tree;  // optional
};

hashing_info sono i parametri utilizzati per la generazione dell'albero hash + l'hash root:

struct hashing_info.bytes {
    int32 hash_algorithm;    // only 1 == SHA256 supported
    int8 log2_blocksize;     // only 12 (block size 4096) supported now
    sized_bytes<int32> salt; // used exactly as in fs-verity, 32 bytes max
    sized_bytes<int32> raw_root_hash; // salted digest of the first Merkle tree page
};

signing_info è la seguente struttura:

struct signing_info.bytes {
    sized_bytes<int32> apk_digest;  // used to match with the corresponding APK
    sized_bytes<int32> x509_certificate; // ASN.1 DER form
    sized_bytes<int32> additional_data; // a free-form binary data blob
    sized_bytes<int32> public_key; // ASN.1 DER, must match the x509_certificate
    int32 signature_algorithm_id; // see the APK v2 doc for the list
    sized_bytes<int32> signature;
};
  • apk_digest è preso dal blocco di firma v3 dell'APK o, se non presente, dal blocco v2 (vedi apk_digest )

Per creare e verificare un codice signature è necessario serializzare i seguenti dati in blob binario e passarli all'algoritmo di firma/verifica come dati firmati :

struct V4DataForSigning {
        int32 size;
        int64 file_size; // the size of the file that's been hashed.
        hashing_info.hash_algorithm;
        hashing_info.log2_blocksize;
        hashing_info.salt;
        hashing_info.raw_root_hash;
        signing_info.apk_digest;
        signing_info.x509_certificate;
        signing_info.additional_data;
};
  1. merkle_tree è l' intero albero Merkle dell'APK, calcolato come descritto nella documentazione di fs-verity .

Produttori e consumatori

apksigner Android SDK ora genera il file della firma v4 se lo esegui con parametri predefiniti. La firma v4 può essere disabilitata allo stesso modo degli altri schemi di firma. Può anche verificare se la firma v4 è valida.

adb si aspetta che il file .apk.idsig sia presente accanto a .apk quando si esegue il comando adb install --incremental
Utilizzerà inoltre il file .idsig per provare l'installazione incrementale per impostazione predefinita e tornerà a un'installazione regolare se manca o non è valida.

Quando viene creata una sessione di installazione, la nuova API di installazione in streaming in PackageInstaller accetta la firma v4 rimossa come argomento separato quando si aggiunge un file alla sessione. A questo punto, signing_info viene passato a incfs come un intero blob. Incfs estrae l'hash root dal blob.

Quando viene eseguito il commit della sessione di installazione, PackageManagerService esegue un ioctl per recuperare il BLOB Signing_info da incfs, lo analizza e verifica la firma.

Si prevede che il componente Data Loader incrementale effettui lo streaming della parte Merkle tree della firma tramite l'API nativa del caricatore dati.
Il comando shell del servizio package install-incremental accetta il file della firma v4 rimosso codificato come base64 come parametro per ogni file aggiunto. L'albero Merkle corrispondente deve essere inviato nello stdin del comando.

apk_digest

apk_digest è il primo digest di contenuti disponibile in ordine:

  1. V3, blocco da 1 MB, SHA2-512 (CONTENT_DIGEST_CHUNKED_SHA512),
  2. V3, blocco da 4 KB, SHA2-256 (CONTENT_DIGEST_VERITY_CHUNKED_SHA256),
  3. V3, blocco da 1 MB, SHA2-256 (CONTENT_DIGEST_CHUNKED_SHA256),
  4. V2, SHA2-512,
  5. V2, SHA2-256.

Visualizza la sequenza con prefisso di lunghezza delle firme con prefisso di lunghezza nello schema di firma APK v3.

processo di convalida dell'apk v4
Figura 1 : processo di convalida dell'APK v4

Validazione e test

Convalidare l'implementazione utilizzando Feature Unit Test e CTS.

  • CtsIncrementalInstallHostTestCases
    • /android/cts/hostsidetests/incrementalinstall

Testare il formato della firma

Per testare il formato della firma, configura un ambiente di sviluppo ed esegui i seguenti test manuali:

$ atest PackageManagerShellCommandTest
PackageManagerShellCommandIncrementalTest

Test del formato della firma con Android SDK (ADB e apksigner)

Per testare il formato della firma con Android SDK, configura un ambiente di sviluppo e assicurati di aver completato l'implementazione di IncFS . Quindi esegui il flashing della build su un dispositivo fisico o emulatore di destinazione. È necessario generare o ottenere un APK esistente e quindi creare una chiave di firma di debug . Infine, firma e installa l'apk con il formato della firma v4 dalla cartella build-tools.

Cartello

$ ./apksigner sign --ks debug.keystore game.apk

Installare

$ ./adb install game.apk

Dove si possono trovare questi test?

/android/cts/tests/tests/content/src/android/content/pm/cts/PackageManagerShellCommandIncrementalTest.java