为什么有这个值的多个签名?这些价值是包裹的公钥吗?是什么PackageInfo.signatures返回?
我可以用唯一这个签名,而不是根据META-INF读取文件,或对整个APK文件计算MD5识别包?
为什么有这个值的多个签名?这些价值是包裹的公钥吗?是什么PackageInfo.signatures返回?
我可以用唯一这个签名,而不是根据META-INF读取文件,或对整个APK文件计算MD5识别包?
根据@hackbod,这是所有的APK与
签署尽管它的名字的公钥,PackageInfo.signatures的内容是你的应用程序所签署的公共密钥。这绝对肯定不会在构建之间改变。这是应用程序开发人员的纯粹身份。
参考:https://groups.google.com/d/msg/android-developers/fPtdt6zDzns/MDqie6k7qo0J
这是可欺骗的吗?有人可以反编译和重新包装我的应用程序,使得重新打包的应用程序产生同样的价值? – 2015-01-25 04:32:55
@Arash号这是一个不对称的暗号,所以他们必须拥有用于注册它,你应该不共用私钥。理论上和足够的计算机能力,他们可以找到这个关键,但这是不切实际的。 – 2015-01-30 11:12:19
我想知道潜在的问题可能是什么,即你正在努力实现和原因是什么。 – sstn 2011-04-06 10:49:00