- android/
- 署名apk安卓。Android使用签名的目的是什么?
署名apk安卓。Android使用签名的目的是什么?
署名apk安卓。Android使用签名的目的是什么?,android,signed-apk,Android,Signed Apk,从Android开始,我已经看到有必要签署apk。但是,考虑到数字签名是什么,以及它为什么服务(保证信息的真实性和完整性),我读到安卓确实不会让你签署应用程序来验证真实性和集成性,而是因为“Android使用该签名识别向系统或其他应用程序发出任何类型请求的应用程序”
是这样吗
我读到建议开发人员使用相同的签名对其应用程序进行签名数字签名的概念对于每个文档都是唯一的,那么开发人员的不同应用程序如何可能具有相同的签名
我想我读到,通过签署apk,我和其他人都不能修改这个应用程序。是这样吗?这是怎么回
从Android开始,我已经看到有必要签署apk。但是,考虑到数字签名是什么,以及它为什么服务(保证信息的真实性和完整性),我读到安卓确实不会让你签署应用程序来验证真实性和集成性,而是因为“Android使用该签名识别向系统或其他应用程序发出任何类型请求的应用程序”
是这样吗
我读到建议开发人员使用相同的签名对其应用程序进行签名数字签名的概念对于每个文档都是唯一的,那么开发人员的不同应用程序如何可能具有相同的签名
我想我读到,通过签署apk,我和其他人都不能修改这个应用程序。是这样吗?这是怎么回事
多谢各位
两者都是正确的。签名确实用于检测您正在安装的应用程序是否未被修改,但也可用于限制您设备上其他应用程序的访问。例如,一家公司构建了两个应用程序,并且希望在它们之间共享数据。他们可以使用签名来确保您的数据只能由该公司的应用程序访问。
不是签名相同,而是用于生成签名的私钥。正如您所期望的,签名对于应用程序的每个版本都是唯一的。有关更多信息,请参阅
这并不是说你不能修改应用程序;而是如果A和B的签名是由不同的密钥生成的,Android将不允许你将应用程序从版本A升级到版本B。如果有人篡改了应用程序,签名将无效,因此他们必须使用自己的密钥退出。你永远不应该将密钥交给不真实的人ted people,因为这将允许他们在不更改密钥的情况下修改和退出您的应用程序
当然,签名不能保护你免受恶意修改的APK攻击,除非你已经安装了一个真实版本的应用程序,Android可以将新版本与之进行比较。这就是为什么你应该避免安装来自未知来源的APK文件
两者都是正确的。签名确实用于检测您正在安装的应用程序是否未被修改,但也可用于限制您设备上其他应用程序的访问。例如,一家公司构建了两个应用程序,并且希望在它们之间共享数据。他们可以使用签名来确保您的数据只能由该公司的应用程序访问。
不是签名相同,而是用于生成签名的私钥。正如您所期望的,签名对于应用程序的每个版本都是唯一的。有关更多信息,请参阅
这并不是说你不能修改应用程序;而是如果A和B的签名是由不同的密钥生成的,Android将不允许你将应用程序从版本A升级到版本B。如果有人篡改了应用程序,签名将无效,因此他们必须使用自己的密钥退出。你永远不应该将密钥交给不真实的人ted people,因为这将允许他们在不更改密钥的情况下修改和退出您的应用程序
当然,签名不能保护您免受恶意修改的APK攻击,除非您已经安装了应用程序的真实版本,Android可以将新版本与之进行比较。这就是为什么您应该避免安装来自未知来源的APK文件。好的,如果我理解得很好,您可以尝试修改第三个应用程序而不必辞职但签名验证过程当然会失败,升级也不可能,当然你可以尝试使用私钥放弃它并尝试更新,但签名验证过程会再次失败。对吗?@user3254515是的!第一种情况是由于签名无效,第二种情况是由于签名无效e可能是由于签名不匹配。好的,如果我理解得很好,您可以尝试修改第三个应用程序而不放弃它,但签名验证过程将失败,升级将不可能,当然您可以尝试使用私钥放弃它,并尝试更新验证过程,但再次尝试对签名的验证将失败。对吗?@user3254515是的!第一种情况是由于签名无效,第二种情况是由于签名不匹配。