我正在研究涉及读取用于签署Android APK的公共密钥数据的项目。我能够成功地将签名提取为公钥。当我查看由此产生的二进制pubkey文件时,我会看到一些纯文本,如名称和城市。从RSA公钥提取数据
如何安全地提取使用PHP(甚至Java或C#)公钥内嵌入的名称/城市信息?希望这样做,我确切地知道这些字段是什么(即不是盲目地抓文本,但知道哪个字符串是一个城市,哪个是一个名称)
澄清:我没有私钥或证书文件。我目前对签名或加密任何东西都不感兴趣,我只想提取公钥内的明文而不使用像正则表达式这样的方法。
更新:下面是一个示例(base64编码),公钥从我的APK
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
正则表达式是缺憾? ( – FlyingStreudel 2011-06-08 16:40:23
)你可以发布一个“由此生成的二进制pubkey文件”的例子吗?使用Base-64编码将它转换为可发布的文本 – erickson 2011-06-08 16:42:08
@FlyingStreudel - 正则表达式在许多场景中肯定有用,但我不'我认为这适合于这个任务:P – 2011-06-08 16:42:27