2
通過以下代碼獲取的android應用程序簽名安全性如何?使用應用程序簽名作爲密鑰?
sigs = this.getPackageManager().getPackageInfo(this.getPackageName(), PackageManager.GET_SIGNATURES).signatures;
privateKey = sig[0].hashCode();
我正在考慮將應用程序的簽名用作與Web服務器通信的私鑰。這種方法有多安全?
它在APK中究竟在哪裏? META-INF/CERT.RSA「或類似名稱中的」 –
「(以」.RSA「結尾)。詳情:http://nelenkov.blogspot.jp/2013/04/android-code-signing.html –