任何人都可以详细说明什么是Android中的应用程序签名以及为什么有必要将应用程序上传到Android市场?还告诉我它对应用程序包/ apk文件做了哪些更改。
先谢谢
答案 0 :(得分:-1)
您使用私钥对应用程序进行签名,以便验证APK的所有权和完整性。
https://en.wikipedia.org/wiki/Public-key_cryptography
https://developer.android.com/tools/publishing/app-signing.html
您可能已经注意到,在某些情况下,下载具有关联的md5哈希,这类似于事情,但仅用于验证下载的完整性。
在过去,您只是因为您的连接有损且蹩脚且文件可能已损坏而对提供的哈希值进行了校验。
这些天就是安全。
许多安全问题中的一个将是一个邪恶的演员接管您的Android电子市场帐户并上传被黑/病毒感染的APK。使用私钥进行签名可以减少成功发生的几率,除非他们也使用您的密钥。通过密钥识别您,他们还可以保护您的用户免受上述情况的影响。
答案 1 :(得分:-1)
需要应用程序签名才能识别作者。
Android系统要求所有已安装的应用程序都使用其私钥由应用程序开发人员持有的证书进行数字签名。 Android系统使用证书作为识别应用程序作者和在应用程序之间建立信任关系的手段。证书不用于控制用户可以安装的应用程序。证书不需要由证书颁发机构签名:Android应用程序使用自签名证书是完全允许的,也是典型的。