我正在寻找一种数字签名共享库的方法,以便验证该库的真实性。我的解决方案是对库进行哈希处理,并将其存储在加载和调用库的Java文件中,但问题是如果将来更新库,则此方法将失败(除非所有使用该库的应用程序也更新)。
我认为可以通过使用私钥签名的库哈希值插入到.so文件末尾等方式来替代这种方法,以便可以信任这个已签名哈希值,而不需要将其存储在调用应用程序中进行验证。Android API是否支持此功能?以这种方式向库中插入数据是否可能会导致库加载器出现问题?
我认为可以通过使用私钥签名的库哈希值插入到.so文件末尾等方式来替代这种方法,以便可以信任这个已签名哈希值,而不需要将其存储在调用应用程序中进行验证。Android API是否支持此功能?以这种方式向库中插入数据是否可能会导致库加载器出现问题?