1.** 애플리케이션 인증: * *
서명 파일은 응용 프로그램의 id 를 확인하고 응용 프로그램의 게시자가 합법적으로 신뢰할 수 있는지 확인하는 데 사용됩니다. 디지털 서명을 통해 개발자는 사용자에게 응용 프로그램의 출처를 증명할 수 있으며 장치에 게시된 후 응용 프로그램이 변조되지 않도록 할 수 있습니다.
2.** 업데이트 검증 적용: * *
응용 프로그램을 업데이트해야 할 경우 Android 는 응용 프로그램의 새 버전이 동일한 서명 파일을 사용하는지 확인합니다. 서명된 파일이 일치하면 업데이트가 허용됩니다. 서명된 파일이 일치하지 않으면 업데이트가 거부됩니다. 이를 통해 맬웨어가 합법적인 어플리케이션으로 위장하여 업데이트되는 것을 방지할 수 있습니다.
서명 파일은 일반적으로 개발자가 응용 프로그램 개발의 초기 단계에서 생성하며 응용 프로그램이 게시되기 전에 서명하는 데 사용됩니다. 서명된 파일에는 개발자의 개인 키가 포함되어 있지만 응용 프로그램을 게시할 때 해당 공개 키만 응용 프로그램에 포함됩니다. 개인키는 범죄자가 받지 않도록 잘 보관해야 한다.
AndroidStudio 또는 기타 개발 도구를 사용할 때 서명된 파일에는 일반적으로 다음이 포함됩니다.
-* * 키 저장소 파일) * * *
키 저장소 파일은 개발자 개인 키와 공개 키를 포함하는 바이너리 파일입니다. 개인 키는 응용 프로그램에 서명하는 데 사용되고 공개 키는 응용 프로그램에 포함됩니다.
-* * 키 알리아스): * * *
별칭은 키 저장소의 개인 키에 해당하는 이름입니다. 응용 프로그램에 서명할 때 개발자는 키 별칭을 지정해야 합니다.
-* * 비밀번호) * * *
키 저장소는 일반적으로 암호로 보호됩니다. 응용 프로그램에 서명하거나 개인 키와 관련된 다른 작업을 수행할 때 암호를 제공해야 합니다.
Android 시스템은 파일에 서명함으로써 응용 프로그램의 무결성과 출처를 검증하여 사용자가 응용 프로그램을 안전하게 설치하고 업데이트할 수 있도록 합니다.
위 내용은 저팔계가 정성껏 정리한 것이다. 당신을 도울 수 있기를 바랍니다.