2
通过以下代码获取的android应用程序签名安全性如何?使用应用程序签名作为密钥?
sigs = this.getPackageManager().getPackageInfo(this.getPackageName(), PackageManager.GET_SIGNATURES).signatures;
privateKey = sig[0].hashCode();
我正在考虑将应用程序的签名用作与Web服务器通信的私钥。这种方法有多安全?
它在APK中究竟在哪里? META-INF/CERT.RSA“或类似名称中的” –
“(以”.RSA“结尾)。详情:http://nelenkov.blogspot.jp/2013/04/android-code-signing.html –