অ্যান্ড্রয়েড অ্যাপ্লিকেশন সাইনিং এবং সাক্ষরের যাচাইকরণ
অ্যাপ্লিকেশন সাইনিং
অ্যাপ্লিকেশন সাইনিং সেই প্রক্রিয়া যার মাধ্যমে একটি APK (অ্যান্ড্রয়েড প্যাকেজ) একটি ব্যক্তিগত কীগুলির মাধ্যমে স্বাক্ষর করা হয় যা অ্যাপটির ডেভেলপারকে অনন্যভাবে চিহ্নিত করে। এই প্রক্রিয়া নিশ্চিত করে যে অ্যাপটি দাবি করা ডেভেলপার থেকে আসে এবং এটি স্বাক্ষরিত হওয়ার পরে পরিবর্তিত হয়নি। এখানে একটি বিস্তারিত বিভাজন:
কিস্টোর জেনারেট করা
- ডেভেলপাররা একটি কিস্টোর তৈরি করে, একটি বাইনারি ফাইল যা ক্রিপ্টোগ্রাফিক কী ধারণ করে। এই কিস্টোর একটি ব্যক্তিগত কী ধারণ করে যা APK স্বাক্ষর করার জন্য ব্যবহার করা হয়।
- কিস্টোর পাসওয়ার্ড দ্বারা সুরক্ষিত, যা অননুমোদিত অ্যাক্সেস প্রতিরোধ করতে সুরক্ষিত রাখা উচিত।
APK স্বাক্ষর করা
- নির্মাণ প্রক্রিয়ার সময় বা পরে, APK টি কিস্টোরে সংরক্ষিত ব্যক্তিগত কী ব্যবহার করে স্বাক্ষর করা হয়।
- এই প্রক্রিয়াটি একটি হ্যাশ ফাংশনের মাধ্যমে একটি ডিজিটাল স্বাক্ষর তৈরি করে, APK এর বিষয়বস্তুগুলির একটি অনন্য ডিসেস্ট তৈরি করে।
- ডেভেলপারের ব্যক্তিগত কী দিয়ে ডিসেস্টটি এনক্রিপ্ট করা হয়, এবং ফলাফলটি APK এর মধ্যে সংরক্ষিত হয়।
সার্টিফিকেট অন্তর্ভুক্তি
- APK টির জন্য স্বাক্ষর করার জন্য ব্যবহৃত ব্যক্তিগত কীটির সাথে মেলাতে পাবলিক কী ধারণকারী একটি সার্টিফিকেট অন্তর্ভুক্ত করা হয়েছে।
- সার্টিফিকেটটি ইনস্টলেশনের সময় ডিজিটাল স্বাক্ষর যাচাইয়ের জন্য ব্যবহার করা হয়।
অ্যাপ্লিকেশন সাইনিং কেন গুরুত্বপূর্ণ?
- প্রমাণিকতা নিশ্চিত করা: অ্যাপের ডেভেলপারের পরিচয় নিশ্চিত করে।
- অখণ্ডতা সংরক্ষণ করা: অ্যাপটি স্বাক্ষর করা পর থেকে পরিবর্তিত নয় তা নিশ্চিত করে।
- নিরাপদ আপডেট সক্ষম করা: তা নিশ্চিত করে যে আপডেটগুলি মূল ডেভেলপার থেকে আসে, কারণ আপডেটগুলি একই কী দ্বারা স্বাক্ষরিত হতে হবে।
সাক্ষর যাচাইকরণ
সাক্ষর যাচাইকরণ Android অপারেটিং সিস্টেম দ্বারা একটি APK এর ডিজিটাল স্বাক্ষর পরীক্ষা করে দেখার প্রক্রিয়া যা ইনস্টলেশনের আগে এর অখণ্ডতা এবং সত্যতা নিশ্চিত করার জন্য করা হয়। এই বিষয়ে বিশদ পড়ুন এই কিভাবে আপনি সহজে একটি APK এর স্বাক্ষর / প্রমাণিকতা যাচাই করতে পারেন? পোস্টে এবং তারপরে এসে পড়ুন যাচাইকরণ কিভাবে কাজ করে:
সার্টিফিকেট উত্তোলন করা
একটি APK ডাউনলোড এবং ইনস্টলেশন প্রক্রিয়ার শুরু হলে, ডিভাইসটি APK থেকে পাবলিক কি ধারণকারী সার্টিফিকেট উত্তোলন করে।
স্বাক্ষর ডিক্রিপ্ট করা
- ডিভাইসটি APK-এ এম্বেড করা ডিজিটাল স্বাক্ষর ডিক্রিপ্ট করতে সার্টিফিকেট থেকে উত্তোলিত পাবলিক কী ব্যবহার করে।
- ডিক্রিপশন স্বাক্ষর প্রক্রিয়ার সময় তৈরি হ্যাশ (ডিজেস্ট) প্রকাশ করে।
হ্যাশ তৈরি করা
সার্বভৌমভাবে, ডিভাইসটি APK এর বিষয়বস্তুগুলির একটি নিজস্ব হ্যাশ তৈরি করে। এটি স্বাক্ষর প্রক্রিয়ার সময় ব্যবহৃত একই হ্যাশ ফাংশন ব্যবহার করে করা হয়।
হ্যাশগুলি তুলনা করা
- ডিভাইসটি ডিজিটাল স্বাক্ষর থেকে পৃথকভাবে তৈরি হ্যাশটি ডিক্রিপ্ট করা হ্যাশের সাথে তুলনা করে।
- মিল: যদি হ্যাশগুলি মিলে যায়, APK স্বাক্ষরিত এবং অশুল্পিত হিসেবে নিশ্চয়তা লাভ করে, ইনস্টলেশনের অনুমতি দেওয়া হয়।
- মিল নয়: যদি হ্যাশগুলি মিলে না যায়, এটি নির্দেশ করে যে APK স্বাক্ষরিত হওয়ার পর থেকে এটি পরিবর্তিত হতে পারে, এবং ইনস্টলেশন বন্ধ করা হয়।
সাক্ষর যাচাইকরণ কেন গুরুত্বপূর্ণ?
- প্রমাণিকতা যাচাই করা: APK টি উল্লিখিত ডেভেলপার দ্বারা স্বাক্ষরিত হয়েছে তা নিশ্চিত করে।
- অখণ্ডতা বজায় রাখা: APK টি স্বাক্ষরিত হওয়ার পর থেকে এটি পরিবর্তিত নয় তা নিশ্চিত করে।
- ব্যবহারকারীদের সুরক্ষা রাখা: সম্ভবত ম্যালিসিয়াস APK গুলি ইনস্টল করা থেকে বাধা দেয়।
কোনটি স্বাক্ষর বেছে নিবেন যদি একটি অ্যাপ এর একাধিক স্বাক্ষর থাকে?
বেশিরভাগ অ্যাপের একটিমাত্র বৈধ স্বাক্ষর থাকে, কিন্তু কিছুতে আরও থাকতে পারে। আপনাকে আপডেট সমস্যা এড়াতে APK এর স্বাক্ষরটি আপনার ডিভাইসে ইতিমধ্যেই ইনস্টল করা একটির সাথে মেলাতে হবে।
বহু স্বাক্ষরের কারণ
- কী রোটেশন: অ্যান্ড্রয়েড 9 ডেভেলপারদের সাইনিং কী পরিবর্তন করতে অনুমতি দেয়। এটি APK স্বাক্ষর স্কিম v3 কারণে।
- বিতরণ চ্যানেল: বিভিন্ন উৎস (যেমন, প্লে স্টোর, গিটহাব) থেকে অ্যাপগুলির বিভিন্ন স্বাক্ষর থাকতে পারে।
- সিস্টেম অ্যাপস: সিস্টেম অ্যাপগুলির সাইনিং কী ডিভাইস বা OS সংস্করণের দ্বারা পরিবর্তিত হতে পারে।
- অব্যাখ্যাত ঘটনা: কিছু অ্যাপ যেমন গুগলের ফাইলস এবং প্লে সার্ভিসেস এর একাধিক স্বাক্ষর স্বাভাবিক রাখেন।
সঠিক স্বাক্ষর কিভাবে সনাক্ত করবেন:
- AndroidFreeware একটি উন্নত APK চেকার রয়েছে যা Android অনুমতির চেক করে, বিপজ্জনক ফ্ল্যাগ ও ফিল্টারগুলি সনাক্ত করে, md5, sha1, sha256 চেকসামগুলি হিসাব করে এবং VirusTotal অ্যান্টিভাইরাস পরীক্ষাগুলি সম্পাদন করে।
- My APK এর মতো টুলগুলি ব্যবহার করে অ্যাপ স্বাক্ষর দেখতে পারেন।
- ট্রায়াল এবং ইরর পদ্ধতি ব্যবহার করুন। বিভিন্ন APK ইনস্টল করুন যতক্ষণ না আপডেট কাজ করতে থাকে, তারপর ভবিষ্যতে আপডেটগুলির জন্য সঠিক স্বাক্ষর স্মরণ করুন।
- APKMirror এ অ্যাপ আপলোড করুন ML Manager ব্যবহার করে বিদ্যমান স্বাক্ষর খুঁজতে।
- কিছু ডেস্কটপ টুল apk ফাইলের স্বাক্ষর খুঁজে পেতে পারে। তাদের মধ্যে রয়েছে গুগলের apksigner, IBM এর keytool, এবং ওয়ারেন ব্যাংকের print-apk-signature।
সূচিপত্র
- AndroidFreeware কি নিরাপদ?
- অ্যান্ড্রয়েড অপারেটিং সিস্টেম কী?
- অ্যান্ড্রয়েড অ্যাপ/গেম কী?
- APK ফাইল কী?
- APK ফাইল কি নিরাপদ এবং বৈধ?
- APK ফাইল, APK বান্ডিল কি এবং কীভাবে এগুলো সুরক্ষিতভাবে খুলবেন?
- APK ফাইল বা APK বান্ডিল কীভাবে ডাউনলোড এবং ইনস্টল করবেন?
- অ্যান্ড্রয়েড অ্যাপ্লিকেশন সাইনিং এবং সাক্ষরের যাচাইকরণ
- অ্যান্ড্রয়েড অনুমতিসমূহ: গোপন বিপদ এবং নিজেকে কীভাবে রক্ষা করবেন
- APK ফাইল কোথায় আমার অ্যান্ড্রয়েড ডিভাইসে সংরক্ষিত আছে?
- APK ফাইলের বিষয়বস্তুগুলি কি?
- APK ফাইল কীভাবে Chromebooks, Windows 10, PC, iOS এ চালানো যায়?
- কেন কোনও APK ফাইল ইনস্টল বা খোলা বা কাজ করছে না?