Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/android/180.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
哪个证书颁发机构认证Android Studio生成的密钥对_Android_Security_Android Studio - Fatal编程技术网
Fatal编程技术网
  • android/
  • 哪个证书颁发机构认证Android Studio生成的密钥对

哪个证书颁发机构认证Android Studio生成的密钥对

android security android-studio

哪个证书颁发机构认证Android Studio生成的密钥对,android,security,android-studio,Android,Security,Android Studio,我总是想知道,在androidstudio中创建密钥对时生成的公钥是否得到了证书颁发机构提供商的签名或认证。它要求你提供几乎与CSR相同的数据,但它没有告诉你哪个机构落后,我猜是谷歌。你从Android Studio获得的证书没有任何CA签名。它是自签名的,这意味着它的唯一签名来自它自己的公钥。我知道构建工具会为每个资源创建一个散列,使用私钥对其签名,并将其放入Android apk捆绑包中的一个文件中。然后,在安装apk时,安装程序应用程序将检查使用相同私钥签名的所有资源。这是应用程序签名存在

我总是想知道,在androidstudio中创建密钥对时生成的公钥是否得到了证书颁发机构提供商的签名或认证。它要求你提供几乎与CSR相同的数据,但它没有告诉你哪个机构落后,我猜是谷歌。

你从Android Studio获得的证书没有任何CA签名。它是自签名的,这意味着它的唯一签名来自它自己的公钥。

我知道构建工具会为每个资源创建一个散列,使用私钥对其签名,并将其放入Android apk捆绑包中的一个文件中。然后,在安装apk时,安装程序应用程序将检查使用相同私钥签名的所有资源。这是应用程序签名存在的唯一目的吗?。我认为它还将证书用于其他用途,但我对此表示怀疑,因为拥有未经批准的证书在许多安全方面都是无用的。应用程序签名密钥用于验证升级并允许应用程序共享UID。在这两种情况下,它只用于验证两个apk是否来自同一个开发人员,因此它的自签名不是问题。