security - 应用程序可以在哪里获取公钥来验证签名密钥?
问题描述
如果我用自己的私钥对公钥进行签名,并且签名的公钥在运行时加载到移动应用程序中,那么应用程序如何在不将用于签名的私钥的公钥嵌入应用程序的情况下验证签名?
说得通?
获取用于验证的公钥的安全位置是什么?
也许最好嵌入它。如果它来自 App Store 或 Play Store,篡改的可能性很小。我可以将私钥保留在纸上,更糟糕的情况是,每个人都更新应用程序以获取新的公钥。
解决方案
推荐阅读
- php - Wordpress:使用 pre_get_posts 不会返回任何结果
- ruby-on-rails - 如何在 Rails 中只播种一次测试数据库?
- java - Java:通过调用方法打印三角形和空格
- c - 在 C 中添加两个多项式,中止陷阱:6
- javascript - 并行运行两个 gulp.watch 任务
- c++ - 用于查找 BST 特定深度以下的节点数的函数
- asp.net-mvc - DevExpress MVC 更新成员,而他们的订单每年都在变化
- html - 位置:与宽视口绝对重叠
- django - Django Rest Framework JWT 刷新令牌一次性使用
- django - 安装后 Django Start 项目不工作