通过互联网发送Android market公钥
通过互联网发送原始base64格式的Android Market公钥安全吗?如果我这样做,我会遇到什么问题?你在互联网上的什么地方发送它,为什么要发送它?如果目标需要一个base 64编码的公钥,则应该可以 至于威胁,没有太多。任何人都可以看到您的公钥。这就是公钥的意义所在,与任何您希望能够解密使用私钥签名的任何内容的人共享公钥。如果有人持有你的私钥,它可能会导致问题 任何加载你的应用程序的人都需要你的公钥来解密散列签名,以确保该应用程序确实是你的。您使用私钥对应用程序进行签名,公钥用于解密签名的散列(散列是从文件中计算出来的数字,如果文件稍有变化,散列应该会发生显著变化,因此您知道它没有被篡改),并确保它是您的。如果它是由其他人的密钥签名的,则不能用您的公钥解密。因为它确实解密了散列,所以用户知道它是你的应用程序。您的公用程序实际上已嵌入到应用程序的证书中通过互联网发送Android market公钥,android,Android,通过互联网发送原始base64格式的Android Market公钥安全吗?如果我这样做,我会遇到什么问题?你在互联网上的什么地方发送它,为什么要发送它?如果目标需要一个base 64编码的公钥,则应该可以 至于威胁,没有太多。任何人都可以看到您的公钥。这就是公钥的意义所在,与任何您希望能够解密使用私钥签名的任何内容的人共享公钥。如果有人持有你的私钥,它可能会导致问题 任何加载你的应用程序的人都需要你的公钥来解密散列签名,以确保该应用程序确实是你的。您使用私钥对应用程序进行签名,公钥用于解密签名
这也是您的私钥需要安全的原因,如果有人持有您的私钥,那么他们可以模拟您的签名。我会将公钥发送给需要下载许可证的客户端,我不会像android库在示例应用程序中那样将其嵌入到应用程序中。公钥用于确保许可证的真实性?应该没问题。我不太确定你想做什么不同的事情,但是如果没有常规格式的签名,android手机就不会安装应用程序。@Chris这是android Market密钥,
不是