signature significance签名的意义[2]

防篡改

公钥与私钥[1]

  • 公钥加密
    使用公钥加密原始数据,可以用私钥解密出原始数据,但不能用公钥解密出原始数据
[加密数据]
我朋友f的公钥fg所有人都知道
我想给他发私密消息,所以用他的公钥加密数据,因此只有他可以解密出我要给他说的内容
  • 私钥签名
    使用私钥加密原始数据,可以用公钥钥解密出原始数据
[验证身份]
我的私钥s只有我知道,我的公钥g所有人都知道
eg:
我的朋友f告诉我有人冒称我给他发信息,怎么让我的朋友确定是不是我发的?
用私钥加密数据d,发给我的朋友f,告诉它可以解密出原始数据d,他用公钥解密出d,就可以知道确实是我发送的数据

数据摘要

[保证数据的完整性]
将原始数据根据消息摘要算法提取出特定长度的数据,具有唯一性(不考虑碰撞),也叫做数据指纹

  • MD5
  • SHA-1

数字签名

解决两个问题
  • 来源确实是那个人
  • 数据传递过程中没有被篡改
解决方案
  • 私钥加密 + 数据摘要

Question

  • 上面这个过程需要保证公钥可信,怎么做到?
[Anwser] 数字证书
具有公信力的证书机构基本可以保证公钥的可靠性
数字证书包括的有:
证书的发布机构(Issuer)
证书的有效期(Validity)
消息发送方的公钥
证书所有者(Subject)
数字签名所使用的算法
数字签名
  • HTTPS使用的就是这种数字证书的机制,具体流程见数字签名是什么,其中服务端传送给客户端的数据是用什么加密的,是客户端的公钥吗?

[1]https://blog.csdn.net/21aspnet/article/details/7249401
[2]https://blog.csdn.net/jiangwei0910410003/article/details/50402000

[Knowledge]_[apk signature签名]相关推荐

  1. keystore文件_如何手动给APK文件签名

    由于您的应用签名密钥用于验证您作为开发者的身份,并确保为您的用户进行无缝而安全的更新,因此,管理和保护您的密钥对于您和您的用户而言都非常重要. 您可以选择使用 Google Play 的 App Si ...

  2. java 1.8签名apk_给Android的APK程序签名和重新签名的方法

    签名工具的使用Android源码编译出来的signapk.jar既可给apk签名,也可给rom签名的.使用格式: java –jar signapk.jar [-w] publickey.x509[. ...

  3. Android APK的签名--笔记版 V1 签名和V2签名总结

    1. 工具介绍 jarsigner 是JDK提供的针对jar包签名的通用工具, 位于 JDK/bin/jarsigner apksigner 是Google官方提供的针对Android apk 签名验 ...

  4. Apk去签名校验详解

    某些apk为了防止重打包,使用了签名校验.所以在破解的时候我们需要破解签名校验.在定位签名校验位置时常用的关键词有sign,signature,checkSign,signCheck,getPacka ...

  5. [Android]使用platform密钥来给apk文件签名的命令

    1.使用platform密钥对apk进行签名 1.1.进入<Android_Source_Path>/build/target/product/security,找到[platform.p ...

  6. android studio更新之后打包遇到V1(Jar Signature)、 V2(Full APK Signature)问题

    昨天更新了android studio 打包时遇到两个勾选框,于是开始了解- 问题 刚开始默认是勾选 V2(Full APK Signature),然后我就打包去测试先了,发现安装失败.之后发现与签名 ...

  7. Android APK系列3-------使用platform密钥来给apk文件签名

    Android APK系列3-------使用platform密钥来给apk文件签名 1.使用platform密钥对apk进行签名 1.1.进入<Android_Source_Path>\ ...

  8. 微信JSSDK invalid signature签名错误的解决方法

    导致签名错误的原因: 微信文档给出以下原因. invalid signature签名错误:建议按如下顺序检查: 确认签名算法正确,可用 http://mp.weixin.qq.com/debug/cg ...

  9. Android实现客制化系统apk在线签名

    目录 一.基线代码签名key 二.如何生成自定义的签名pk8 .x509.pem 签名文件 三.如何使用签名key对apk进行重新签名 四.大厂商为了安全,使用自定义签名方式,而不采用原生的签名方式 ...

最新文章

  1. linux系统安全加固脚本
  2. 【ccf-csp201512-5】矩阵
  3. 自定义ActionSheetView
  4. 不错!基于Springboot 2.0 + LayUI开发的物流管理系统(已开源)
  5. Centos 6.4下MySQL安装及配置介绍
  6. Focus on the Good 专注于好的方面
  7. 云服务器ECS共享标准型S6全新发布, 行业内最具性价比
  8. scp(安全副本)到ec2实例,无需密码
  9. 设计模式之GOF23享元模式
  10. 计算机网络通信设备的运行温度,什么是机房温度、湿度标准?
  11. 冰点还原离线激活_冰点还原密钥,小编教你如何激活冰点还原
  12. linux系统双网卡不能同时启动,针对RHEL中双网卡IP不能同时被访问的解决方法
  13. native链接mysql报错_连接报错'mysql_native_password'
  14. 多元线性回归拟合公式
  15. 1211: 【入门】数字走向IV
  16. 【矩阵论笔记】相似对角化、特征子空间(几何重数和代数重数)
  17. CVE-2014-3566 SSLv3 POODLE原理分析
  18. bubbles html5游戏源码,html5 canvas弹性气泡爆破 | 撒花动画
  19. Springboot+vue 增删改查的小项目
  20. 360安全卫士造成Sharepoint文档库”使用资源管理器打开“异常

热门文章

  1. 机器学习中决策树浅析
  2. 新浪一季度金融科技实际收入环比下滑约三成 ,微博借钱靠转发抽奖吸粉1700万
  3. (详细)华为荣耀10 COL-AL10的usb调试模式在哪里开启的步骤
  4. 这样学习好C语言是最有效的
  5. 微信公众号 H5 通联支付
  6. (转)2、软件架构前提
  7. 网络编程—使用C语言实现发送TCP数据包,以命令行形式运行:SendTCP source_ip source_port dest_ip dest_port;(原理和常见错误分析)
  8. modbus是什么玩意儿的 C#实现ModbusRTU读取线圈状态功能0x01
  9. 官方最新版EVE-NG汉化2.0.3-86永久更新
  10. 《斜杠青年:如何开启你的多重身份》读书笔记