使用應用程序簽名作爲密鑰？

通過以下代碼獲取的android應用程序簽名安全性如何？使用應用程序簽名作爲密鑰？

 sigs = this.getPackageManager().getPackageInfo(this.getPackageName(), PackageManager.GET_SIGNATURES).signatures; 
     privateKey = sig[0].hashCode();

我正在考慮將應用程序的簽名用作與Web服務器通信的私鑰。這種方法有多安全？

來源

2013-08-22 Syed Fahad Sultan

絕對不安全。所謂的'簽名'是簽名證書，任何可以使用WinZip的人都可以從APK中提取它。這並不意味着保密，所以不要這樣對待。如果您想與Web服務器安全地進行通信，請使用HTTPS（SSL）。

來源

2013-08-22 08:43:55

它在APK中究竟在哪裏？ META-INF/CERT.RSA「或類似名稱中的」 –

「（以」.RSA「結尾）。詳情：http://nelenkov.blogspot.jp/2013/04/android-code-signing.html –

使用應用程序簽名作爲密鑰？

回答

相關問題