ZIP ファイルの構造を使う手法

[2] APK ファイルの全体の署名 (ZIP コメント欄利用) >>1

[6] APK 署名スキーム v2 | Android Open Source Project, 2022-10-11T19:25:28.000Z, 2024-06-04T12:56:54.052Z https://source.android.google.cn/docs/security/features/apksigning/v2?hl=ja

[4] APK 署名スキーム v3 | Android Open Source Project, 2022-09-13T21:02:07.000Z, 2024-06-04T12:54:00.749Z https://source.android.com/docs/security/features/apksigning/v3?hl=ja

[5] Javascriptで APKの証明書フィンガープリントを出力する(V3署名対応版) #JavaScript - Qiita, 2024-06-04T12:56:10.000Z https://qiita.com/kkoiwai/items/d410b054797ff89f6398

[8] PKWARE の SecureZip が X.509 に対応しているとのこと。 >>7 ZIPファイルの拡張欄にデータを保存しているらしいです。

[7] SecureZip™ Enterprise Encryption & Compression Software - PKWARE®, 2024-06-04T13:00:27.000Z https://www.pkware.com/products/securezip

ZIP ファイル内に署名ファイルを格納する手法

[3] JAR, XPI, APKのファイル単位の署名 (META-INF ディレクトリーに保存) >>1

[11] Add-ons/Extension Signing - MozillaWiki, 2024-06-04T06:13:39.000Z, 2024-06-04T13:22:12.057Z https://wiki.mozilla.org/Add-ons/Extension_Signing

[16] ODF は META-INF/ に XML署名形式の署名を格納します。 ファイル名には signature を入れることになっています。

[13] Widgets は各ファイルの署名をXML署名によって記述します。 X.509 証明書、CRL、OCSP応答なども XML署名の方法で含められます。

[14] 署名は何重にも行え、著者によるものを author-signature.xml, 配布者によるものを signatureASCII正整数.xml のようなファイル名で保存します。

[15] Open Packaging Conventions は ZIP ファイル内の XML ファイルで構造を記述します。 署名ファイルも含められます。 署名はXML署名によります。

[17] ASiC は META-INF/ に長期署名関連ファイルを格納します。

ZIP ファイル外に署名ファイルを格納する手法

[12] CRX はZIPファイルの前に公開鍵と署名データを置きます。

メモ

[1] APK ファイルの署名の仕様 - urandroid’s blog, 2024-06-04T12:49:30.000Z https://urandroid.hatenablog.com/entry/20110818/1313656536