0
是否有必要通過keytool實用程序創建(私鑰和公鑰)?在通過keytool導出密鑰庫時是否添加了「受保護」創建的私鑰?如果我現在有私鑰和公鑰,那麼如何進行初始簽名過程以及某些驗證外部XML文檔?Android - keytool XML簽名/驗證
感謝
是否有必要通過keytool實用程序創建(私鑰和公鑰)?在通過keytool導出密鑰庫時是否添加了「受保護」創建的私鑰?如果我現在有私鑰和公鑰,那麼如何進行初始簽名過程以及某些驗證外部XML文檔?Android - keytool XML簽名/驗證
感謝
您正在關注的android keytool tutorial,它不應該創建多個按鍵,應該建立一個單一的.keystore文件。
keytool -genkey -v -keystore my-release-key.keystore
-alias alias_name -keyalg RSA -keysize 2048 -validity 10000
你不應該得到一個私人&酒館關鍵
是啊,這是產生密鑰工具,但我將簽署XML,這將是在網絡上,當我通過HttpURLConnection的下載它,我必須檢查它是否是我想要的XML文件,所以在這裏我需要檢查它。到目前爲止,我有密鑰,我有證書,但我不知道如何簽名XML或稍後驗證 – Waypoint 2011-04-23 17:25:22
您試圖驗證從Web上下載的XML文件是否是正確的XML文件?您可以在您的應用/網頁中存儲md5總和,然後使用散列驗證下載。 如果您在談論XML-Sig,那麼您需要打開XML並使用SAX手動驗證簽名。 – 2011-04-23 19:15:19
你知道如何使用SAX手動驗證簽名嗎? – Waypoint 2011-04-24 07:19:53