Android签名简介

http://blog.csdn.net/kickxxx/article/details/18252881
0、签名是为了确保文件完整性。
1、MAINFEST.MF是摘要,就是文件的Hash值,摘要可通过SHA算法得到。该算法保证1从Hash反推不出文件内容2不同的文件Hash一定不同。
1.0、MAINFEST.MF在安装前验证,如果改了安装包内文件一定通不过。
1.1、对付SHA算法有几种破解,针对破解最好的方法是加长Hash长度。
2、CERT.SF是摘要的摘要。
3、CERT.RSA保存了公钥和签名。用私钥签的是CERT.SF得到签名,公钥和签名发送到客户端或其他未受信任的地方进行。
4、用公钥验证签名,拿MAINFEST.MF比较。

你可能感兴趣的:(android)