android源码4对key用途:
加密和认证:加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击;其重点在于数据的安全性;
身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限;其重点在于用户的真实性;
公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高;
android,build/target/product/security目录中有四组默认签名可选,testkey,platform,shared,media;
testkey,a generic key for packages that do not otherwise specify a key.
platform,a test key for packages that are part of the core platform.
shared,a test key for things that are shared in the home/contacts process.
media,a test key for packages that are part of the media/download system.
android使用源码中的默认签名,用法$signapk publickey.x509[.pem] privatekey.pk8 input.jar output.jar; *.x509.pem为x509格式公钥,pk8为私钥;
Android的接入权限包括4种:Normal权限,不会给用户带来实质性的伤害,如调整背光;Dangerous权限,可能会给用户带来潜在性的伤害,如读取电话簿/联网等,系统在安装应用时提示用户;signature权限,具有同一签名的应用才能访问;signatureOrSystem权限,主要被设备商使用,不推荐使用,这种权限需要同一签名或者System的权限,如:android.permission.REBOOT;
X.509是常见通用的证书格式;
X.509 DER编码(ASCII)的后缀是:.DER.CER.CRT
X.509 PAM编码(Base64)的后缀是:.PEM.CER.CRT