谁能详细说明什么是 android 中的应用程序签名以及为什么需要将应用程序上传到 android 市场?还告诉我它对应用程序包/apk 文件做了哪些更改。
提前致谢
问问题
1025 次
2 回答
0
您使用您的私钥签署您的应用程序,以便可以验证 APK 的所有权和完整性。
https://en.wikipedia.org/wiki/Public-key_cryptography
https://developer.android.com/tools/publishing/app-signing.html
您可能已经注意到,在某些情况下,下载具有关联的 md5 哈希,这是一种类似的东西,尽管专门用于验证下载的完整性。
在过去,您会根据提供的哈希值对下载进行校验和,只是因为您的连接有损且蹩脚并且文件可能会损坏。
这些天就是那样和安全。
许多安全问题之一是恶意行为者接管您的 Android Market 帐户并上传被黑/受病毒感染的 APK。理想情况下,使用私钥签名可以降低成功发生这种情况的几率,除非他们也使用了您的密钥。通过密钥识别您,他们还可以保护您的用户免受上述情况的影响。
于 2013-06-27T04:01:20.087 回答
-1
需要应用签名来识别作者。
Android 系统要求所有已安装的应用程序都使用证书进行数字签名,该证书的私钥由应用程序的开发人员持有。Android 系统使用证书作为识别应用程序作者和建立应用程序之间信任关系的一种手段。证书不用于控制用户可以安装哪些应用程序。证书不需要由证书颁发机构签名:Android 应用程序使用自签名证书是完全允许且典型的。
于 2013-06-27T04:02:22.153 回答