1
Est-il possible d'envoyer la clé publique Android Market sous forme brute base64 sur Internet? Quels problèmes pourrais-je rencontrer si je faisais ceci?Envoi d'une clé publique de marché Android sur Internet
A
Répondre
0
Sur Internet, où l'envoyez-vous et pourquoi l'envoyez-vous? Cela devrait être correct si la cible attend une clé publique codée en base 64.
En ce qui concerne la menace, il n'y en a pas beaucoup. Tout le monde peut voir votre clé publique. C'est le but des clés publiques, partagez-les avec n'importe qui vous voulez être en mesure de déchiffrer tout ce qui est signé avec votre clé privée. C'est votre clé privée qui pourrait causer des problèmes si quelqu'un s'en occupait. Toute personne qui charge votre application aura besoin de votre clé publique pour déchiffrer la signature de hachage afin de s'assurer que l'application est vraiment la vôtre. Vous utilisez votre clé privée pour signer l'application, et le public est utilisé pour déchiffrer le hachage signé (un hachage est un nombre calculé à partir du fichier, si le fichier change même un peu, le hachage devrait changer radicalement, donc vous savez qu'il n'a pas pas été falsifié), et assurez-vous que c'est le vôtre. Si elle a été signée par la clé de quelqu'un d'autre, elle ne peut pas être déchiffrée avec votre clé publique. Comme il décrypte le hachage, l'utilisateur sait que c'est votre application. Votre public est en fait intégré dans le certificat de votre application.
Aussi, c'est pourquoi votre clé privée doit être sécurisée, si quelqu'un détient votre clé privée, il peut usurper votre signature.
Questions connexes
- 1. Android marketplace - clé publique
- 2. Envoi d'un objet sur Internet
- 3. Android marché sans appareil
- 4. URL du marché Android
- 5. Relever la requête sur la façon d'extraire la clé publique du serveur de clé publique
- 6. ouvrir le marché Android
- 7. RSA exportation clé publique
- 8. Cryptage RSA avec clé publique codée en base64 dans Android
- 9. RSA iphone clé publique
- 10. android: réponse de l'activité du marché
- 11. Distribution d'application basée sur le service sur le marché Android
- 12. android outil d'information de compte de marché
- 13. Comment afficher les jetons de clé publique sur les DLL
- 14. Clé Android perdue
- 15. cryptage par e-mail de clé publique
- 16. Identification du marché et des applications non du marché sur l'appareil Android
- 17. Android: Philosophie du design de marché?
- 18. Qu'est-ce que l'infrastructure de clé publique
- 19. Problème d'approvisionnement de l'iPhone: Clé publique/privée
- 20. Taille maximale d'une application Android sur le marché?
- 21. Lire les données sur une application du marché android
- 22. Comment empêcher "SMS envoi"/SMS sur Android?
- 23. Réservez l'URL du marché App à l'avance
- 24. Demander un prix d'application de la place de marché android
- 25. Cryptage RSA en utilisant une clé publique sur BlackBerry
- 26. ksoap2 android envoi de données
- 27. Clé Amazon EC2 RSA arrêtée d'authentification - Autorisation refusée (clé publique)
- 28. Où dois-je stocker la clé publique?
- 29. Impossible d'obtenir la clé publique pour StrongNameKeyPair
- 30. X509Certificate validation avec SerialNumber ou clé publique
Je vais envoyer la clé publique aux clients qui ont besoin de télécharger des licences, je ne vais pas l'intégrer dans l'application comme le fait la bibliothèque android dans leurs exemples d'applications. – jax
Et la clé publique est utilisée pour s'assurer que les licences sont authentiques? Ça devrait aller. – netsplit
Vous ne savez pas exactement ce que vous essayez de faire différemment, mais un téléphone Android n'installera pas une application sans une signature au format conventionnel. –