数字签名检查和盗版

Question

如果我错了，请纠正我，但如果应用程序的一个字节发生了变化，那么应用程序的签名也会发生变化。但是在这个库https://github.com/javiersantos/PiracyChecker 在验证签名部分中，我们应该将签名保存在一个变量中并检查它是否正确。我试过了，它有效。但是，如果我们将签名保存在一个变量中，这意味着应用程序已更改，这意味着签名也已更改，然后它就无法通过检查？那怎么可能呢？

签名检查是如何工作的？

Answer 1

我现在明白了。当私钥创建证书时，可以使用公钥检查该证书。但是包括的盗版检查是使用公钥或公钥的哈希，而不是整个 apk 数字签名。当应用程序的任何部分发生更改时，应用程序数字签名很可能会发生更改。另一方面，在盗版检查中使用公钥或公钥的散列使我们能够使用我们的私钥对应用程序进行签名。盗版检查验证应用程序是否使用相同的公钥或存储在代码中的公钥的哈希进行签名。