为什么这个值中有多个签名?这些值是包的公钥吗?
我能否使用此签名唯一地识别一个包,而不是读取META-INF下的文件或在整个APK文件上计算MD5?
PackageInfo.signatures返回什么?它与编程有什么关系?
4
- bhh
1
我想知道潜在的问题可能是什么,即你试图实现什么以及出于什么原因。 - sstn
1个回答
3
根据 @hackbod 的说法,这是 APK 签名时使用的所有公钥。
尽管名称如此,PackageInfo.signatures 的内容是应用程序签名的公钥。这在不同版本间绝对不会改变。这是开发者纯粹的身份标识。
参考资料:https://groups.google.com/d/msg/android-developers/fPtdt6zDzns/MDqie6k7qo0J
尽管名称如此,PackageInfo.signatures 的内容是应用程序签名的公钥。这在不同版本间绝对不会改变。这是开发者纯粹的身份标识。
参考资料:https://groups.google.com/d/msg/android-developers/fPtdt6zDzns/MDqie6k7qo0J
- Rupert Rawnsley
4
这个能被欺骗吗?有人可以反编译并重新打包我的应用程序,使得重新打包的应用程序产生相同的值吗? - Arash Motamedi
1@Arash 不可以。这是一种非对称加密方式,所以他们必须拥有您用于签名的私钥,而您永远不应该分享它。理论上讲,如果有足够的计算能力,他们可以找到这个密钥,但这是不切实际的。 - Rupert Rawnsley
@RupertRawnsley 我们在 apk 的哪个位置可以找到这个签名? - Sorry IwontTell
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 4 安卓中的DiskCache是什么,它与物理硬盘空间有什么不同?
- 6 Dalvik进程和Zygote进程之间有什么关系?
- 3 canvas的`drawTextRun`有什么用?它与`drawText`有何区别?
- 32 Android的getMaxAmplitude()函数给我什么信息?它与MediaRecorder有什么关系?
- 73 SurfaceHolder回调与Activity生命周期有什么关系?
- 5 Android Webview和history.pushState有什么关系?
- 26 Unity 3D:什么是Android Bundle版本和版本代码,它们之间有什么关系?
- 12 为什么PackageInfo.signatures字段是一个数组?除了一个值之外,什么情况下会有其他值?
- 8 Android - gradle testProguardFile - 它与单元测试有什么关系?它的目的是什么?
- 9 ArrayStoreException: sun.reflect.annotation.TypeNotPresentExceptionProxy,android PowerMock与JUnit有什么关系?