android - 使用应用程序签名作为 key ?

标签 android security apk

通过以下代码获取的 Android 中的应用签名有多安全?

        sigs = this.getPackageManager().getPackageInfo(this.getPackageName(), PackageManager.GET_SIGNATURES).signatures;
        privateKey = sig[0].hashCode();

我正在考虑使用应用程序的签名作为与网络服务器通信的私钥。这种方法的安全性如何?

最佳答案

绝对没有安全感。所谓的“签名”是签名证书,任何可以使用 WinZip 的人都可以从您的 APK 中提取它。它并不意味着 secret ,所以不要将其视为 secret 。如果您想与 Web 服务器安全地通信,请使用 HTTPS (SSL)。

关于android - 使用应用程序签名作为 key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18374010/

上一篇:android - Activity 中的复选框状态更改

下一篇:android - 进度对话框在 android 的 asynctask 中旋转得不够

相关文章:

php - 我可以将用户名和密码安全地存储在 PHP session 变量中吗?

javascript - 安全的 adobe air html/javascript 代码

android - 反编译flutter release apk。在哪里可以找到源代码?

android - no concrypt_openjdk_jni in java.library.path 错误如何解决?

android - 空指针异常 : Attempt to invoke virtual method 'java.lang.Object android.util.SparseArray.get(int)' on a null object reference

java - 更改小时和分钟后,日历 getTimeInMillis() 返回相同的值

php - 从我的手机访问XAMPP本地主机

android - facebook 如何使用 key 哈希验证应用程序的真实性?

android - 错误 : "Dex file has invalid header" during Android Studio . APK 构建

java - 在 CardView 顶部绘制标题栏

©2024 IT工具网  联系我们