【发布时间】:2011-07-30 17:07:48
【问题描述】:
为什么这个值有多个签名?这些值是包的公钥吗?
我是否可以使用此签名唯一标识一个包,而不是读取 META-INF 下的文件,或者对整个 APK 文件计算 MD5?
【问题讨论】:
-
我想知道潜在的问题可能是什么,即您想要实现什么以及出于什么原因。
标签: android package apk public-key
【发布时间】:2011-07-30 17:07:48
【问题描述】:
根据@hackbod,这是 APK 签署的所有公钥
尽管有它的名字,PackageInfo.signatures 的内容是你的应用所使用的公钥。这绝对,肯定不会在构建之间改变。这是应用程序开发者的纯粹身份。
参考:https://groups.google.com/d/msg/android-developers/fPtdt6zDzns/MDqie6k7qo0J
【讨论】:
-
这是欺骗性的吗?有人可以反编译并重新打包我的应用程序,以便重新打包的应用程序产生相同的值吗?
-
@Arash 不。这是一个非对称密码,所以他们必须拥有你用来签署它的私钥,你不应该分享它。理论上,如果有足够的计算机能力,他们可以找到这个密钥,但这是不切实际的。
-
@RupertRawnsley 我们会在 apk 的哪个位置找到这个签名?
-
@SorryIwontTell 在 APK 文件本身中 this answer 可能会提供信息,但在 Android SDK 中您可以 find it here。这两个东西当然都被弃用了,因为 Android。