标签: security encryption-asymmetric
如果我使用自己的私钥对公钥进行签名,并且在运行时将签名的公钥加载到移动应用中,那么该应用如何在不将用于执行私钥的公钥嵌入到应用中的情况下验证签名?签名?
有道理吗?
在哪里可以安全地获取用于验证的公钥?
也许最好将其嵌入。如果来自App Store或Play商店,则几乎没有机会进行篡改。我可以将私钥记录在纸上,在更糟糕的情况下,每个人都更新应用程序以获取新的公钥。