使用应用程序签名作为密钥？

通过以下代码获取的android应用程序签名安全性如何？使用应用程序签名作为密钥？

 sigs = this.getPackageManager().getPackageInfo(this.getPackageName(), PackageManager.GET_SIGNATURES).signatures; 
     privateKey = sig[0].hashCode();

我正在考虑将应用程序的签名用作与Web服务器通信的私钥。这种方法有多安全？

来源

2013-08-22 Syed Fahad Sultan

绝对不安全。所谓的'签名'是签名证书，任何可以使用WinZip的人都可以从APK中提取它。这并不意味着保密，所以不要这样对待。如果您想与Web服务器安全地进行通信，请使用HTTPS（SSL）。

来源

2013-08-22 08:43:55

它在APK中究竟在哪里？ META-INF/CERT.RSA“或类似名称中的” –

“（以”.RSA“结尾）。详情：http://nelenkov.blogspot.jp/2013/04/android-code-signing.html –

使用应用程序签名作为密钥？

回答

相关问题