开发 android 应用程序后,我必须对其进行签名才能将其发布到 Play 商店。
唱歌过程实际上是做什么的?
我认为它与加密有关,但我可以解压缩 apk 文件,而无需我的应用程序的签名密钥。
【问题讨论】:
Android 要求所有应用都必须先使用证书进行数字签名,然后才能安装。 Android 使用此证书来识别应用程序的作者,并且该证书不需要由证书颁发机构签名。 Android 应用程序通常使用自签名证书。应用开发者持有证书的私钥。
保护您的 Android 应用的基本原理是使用生成的证书和数字“密钥”,它提供唯一、加密且合理不可破解的签名。这证明该应用来自您,而不是其他可疑来源。
在 Android 上,这是通过密钥库完成的。密钥库是一个包含大量加密数据的简单文件。该文件可以存储在您计算机上的任何位置,这通常是开发人员遇到的第一个问题。 您应该注意两种类型的密钥库:调试和发布。 密钥库文件还受一对密码保护:一个用于密钥库文件本身,另一个用于文件中的每个密钥库/别名对。虽然这些密码在理想情况下应该是唯一的,但大多数开发人员都使用相同的密码。
您可以在debug 或release 模式下为应用签名。在开发期间以调试模式对应用程序进行签名,并在准备分发应用程序时以发布模式对应用程序进行签名。 Android SDK 会生成证书以在调试模式下对应用进行签名。要在发布模式下对应用进行签名,您需要生成自己的证书。
【讨论】:
Android 要求所有应用都使用证书进行数字签名 在安装之前。 Android 使用此证书 识别应用程序的作者,证书不需要是 由证书颁发机构签署。 Android 应用经常使用自签名 证书。应用开发者持有证书的私钥。
【讨论】: