Signal-Android应用签名验证异常分析：新旧密钥交替的技术解读

背景概述

近期在Signal-Android项目7.10.3版本的APK签名验证过程中，安全研究人员发现了一些异常现象。这些现象包括未知的签名属性警告和额外的SHA256哈希值出现，引发了社区对应用安全性的关注。经过Signal开发团队的确认，这实际上是项目进行签名密钥升级过程中的正常表现。

技术细节解析

签名验证异常现象

在验证Signal-Android 7.10.3版本APK时，安全工具报告了两个关键异常：

1. 未知签名属性警告：使用apksigner工具验证时，系统报告了"Unknown additional attribute: ID 0x559f8b02"的警告信息，同时显示v3签名方案验证结果为false，这与实际存在的v3签名属性相矛盾。

2. 双重SHA256哈希值：AppVerifier工具检测到了两个不同的SHA256证书摘要：

   • 已知的旧密钥指纹：29:F3:4E:5F...
   • 未知的新密钥指纹：4B:E4:F6:CD...

根本原因分析

Signal开发团队确认，这些现象源于项目正在进行的安全升级：

1. 密钥轮换策略：Signal正在从原有的1024位RSA密钥升级到更安全的4096位RSA密钥。这种过渡期设计允许APK同时包含新旧两种签名，确保不同Android版本设备都能正常验证应用。

2. SDK版本适配：

   • 针对SDK 24-32的设备使用旧密钥(1024位RSA)
   • 针对SDK 33及以上的设备使用新密钥(4096位RSA)

3. 工具兼容性问题：部分旧版本的验证工具无法正确解析这种双重签名结构，导致误报警告信息。

技术验证方法

要正确验证Signal-Android应用的签名，建议采用以下方法：

1. 使用最新版验证工具：Android build-tools 34及以上版本能够正确识别双重签名结构。

2. 完整验证命令：

apksigner verify -v --print-certs --min-sdk-version 24 Signal-Android.apk

3. 预期正确输出：应显示两个签名者信息，分别对应新旧密钥，包含完整的证书摘要和密钥信息。

安全建议

对于普通用户和开发者，建议：

1. 保持工具更新：使用最新版本的验证工具以避免误报。

2. 理解密钥轮换机制：大型应用的安全升级通常是渐进式的，双重签名是常见的过渡方案。

3. 验证完整签名链：不仅要检查证书指纹，还应验证签名算法和密钥强度等完整信息。

总结

Signal-Android项目的这次签名异常实际上反映了其安全体系的持续改进。通过密钥升级和双重签名机制，Signal既保证了向后兼容性，又提升了整体安全水平。这也提醒我们，在应用安全验证时需要全面考虑各种技术因素，避免因工具局限性导致的误判。