说到签名,从这个词来理解,正常个人需要签名的时候,一般是用来证明这是某个人的特属认证。
大家是否有印象?还记得我们之前在学习、总结网络相关知识的时候,说到过,客户端和服务端虽然通信数据上,可以采用对称加密和非对称加密组合去进行数据的加密,但是这时还有一个问题,就是双方身份的验证如何解决?这时公共密钥证书的出现解决了这个问题,CA证书往往是公开的数字认证机构颁发的。客户端和服务端都可以向CA,进行验证对方的真实身份。
我们说回android的签名,有了这些基础,其实就很好理解了,签名就是将apk中的代码、资源等加上特定的标签,证明这个apk的不可篡改性,不然apk发布之后,其他开发者可以重新任意发布,那么必然是灾难性的。
1.签名的基础知识
了解具体的android签名知识之前,我们先了解一下基础的概念。
1.1 消息摘要
消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。
消息摘要算法的特点有
- 定长的摘要输出:无论输入的消息有多长,计算出来的消息摘要的长度总是固定的
- 固定的输出:相同的明文,经过同一个摘要算法,得出的结果一定是一样的
- 无碰撞发生:好的摘要算法,没有人能从中找到“碰撞”,虽然“碰撞”是肯定存在的
- 单向:明文经过摘要算法得到字符串,那么无法根据字符串得出明文
说了摘要算
原文地址:https://blog.csdn.net/baobei0921/article/details/128907133
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.7code.cn/show_13923.html
如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
