Android签名用到的基础概念
对称加密和非对称加密
对称加密是加密解密密钥是同一个的加密方案,可以加密大数据量,加解密速度较快,主要是使用的异或来完成数据的加密和解密
非对称加密是加解密密钥不是同一个,公私钥形成加密对,一个加密,另外一个解密。主要是根据质数原理来确保密钥唯一性。不能加密大数据,一般主要是加密对称密钥或者是摘要信息。
非对称加密的几个知识
摘要,签名,加密
摘要是把大量数据映射为固定长度的值
签名是用自己的私钥加密,别人拿你的公钥来解密,这样就能确认是私钥的人的消息。
加密是用自己的公钥加密,私钥来解密。
Android v1版本方案
1,对所有文件进行摘要,生成摘要文件
2,对整个摘要文件进行再次摘要
3,使用私钥对2生成的文件签名
修改任何文件摘要都会变化,如果重新生成了摘要,那么就还是需要私钥重新签名,所有不好伪装。
