Questions tagged «signing»

加密某些数据与签名某些数据（使用RSA）之间有什么区别？ 它是否只是改变了公私钥的作用？ 例如，我想使用我的私钥来生成消息，以便只有我才能成为发件人。我希望使用我的公共密钥来阅读消息，而我不在乎是谁阅读它们。我希望能够加密某些信息，并将其用作软件的产品密钥。我只关心自己是唯一可以生成这些内容的人。我想将我的公共密钥包含在软件中，以解密/读取密钥的签名。我不在乎谁可以读取密钥中的数据，我只是在乎我是唯一可以生成数据的可验证的人。 在这种情况下签名有用吗？

295 encryption  rsa  signing  license-key 

请选择至少一个签名版本以在Android Studio 2.3中使用 现在，在Android Studio中生成签名APK时，它在签名APK生成过程的最后一步中显示了两个选项（复选框）即1. V1 (Jar Signature)和2. V2 (Full APK Signature)作为签名版本。 那么，在新的Android Studio更新中，V1（Jar签名）和V2（完整APK签名）之间有什么区别？ 我应该使用哪个（或同时使用两个）来为Play商店发布的APK签名？ 另外，当我使用第二个选项时，在安装APK时安装Parse Failed No Certificates时出现错误。

234 android  android-studio  apk  signature  signing 

我正在尝试签署我的apk文件。我不知道该怎么做。我找不到很好的深入指导。我几乎没有编程经验，所以将不胜感激。

111 android  apk  signing 

我正在尝试使用Xcode将iOS应用存档上传到iTunes Connect，但是当我单击“上传到App Store”时，出现错误： Xcode尝试查找或生成匹配的签名资产，但由于以下问题而未能这样做。缺少_____的iOS发行版签名。Xcode可以为您请求一个。 我真的很困惑，因为我刚刚在大约2小时前成功上传了同一应用程序的存档，然后我需要进行一个简单的修复，然后需要重新上传存档，现在我遇到了这个错误。我什么也没碰。 我已经做了所有可以想到的尝试来解决问题的工作，我重新启动了计算机的Xcode，转到Xcode偏好设置，在配置文件中单击“全部下载”，在同一页面上的iOS发行版中单击了“重置”。 ，再次从会员中心下载了iOS分发配置文件，转到了我的应用的构建设置中的代码签名设置，然后将发布签名身份手动设置为iOS分发配置文件，然后重新整理了几次。 更新：原来是由于WWDRCA今天到期：https : //developer.apple.com/support/certificates/expiration/ 还有很多其他人也遇到相同的问题。通过将计算机上的日期改回1天，我可以暂时绕过该问题。

90 ios  xcode  provisioning  signing 

我目前在Google Play中发布了一个android应用，该应用会定期更新。我会按照以下过程在新推送之前对应用程序进行签名： 在项目上按鼠标右键，在“ Android工具”->导出已签名的应用程序包中提供密钥库密码对您的应用程序签名将apk文件上传到Google Play开发者控制台 最近，我已将项目从Eclipse导入到Android Studio，并继续在Android Studio上工作。现在，我计划在应用程序中推送修复程序。我已经知道我可以使用此选项在android studio中签名apk 生成->生成签名的APK-> 据我了解，对于我的Android应用程序，我必须使用与之前用于将更新推送到Google Play相同的密钥存储区和密钥存储区密码。同样在这里，它要求提供密钥别名和密钥密码。我不记得在Eclipse中对apk签名时的密钥别名和密钥密码（图像中输入的数字4）。有什么建议我现在可以做什么？如果我已经知道我的密钥库和密钥库密码，是否可以检索密钥别名和别名密钥密码？ 更新：现在我可以通过keytool -list -v -keystore name.keystore命令检索我的密钥别名了

89 android  android-studio  apk  signing 

我已经尝试使用SDK随附的Dungeons演示代码来解决此问题好几天了。我曾尝试向Google寻求答案，但找不到答案。 在Dungeons演示中，我从开发控制台传递了我的公钥。 签署了apk并没有发布就上传到控制台。 测试android.test.purchased在控制台上创建的产品列表和发布的用于订阅的产品列表（我想要为我的应用程序提供的主要功能）。 但是仍然出现错误，Signature verification failed然后签名与数据不匹配。我该如何解决？ public static ArrayList<VerifiedPurchase> verifyPurchase(String signedData, String signature) { if (signedData == null) { Log.e(TAG, "data is null"); return null; } if (Consts.DEBUG) { Log.i(TAG, "signedData: " + signedData); } boolean verified = false; if (!TextUtils.isEmpty(signature)) { String base64EncodedPublicKey = "MIIBIjA....AQAB"; PublicKey key = …

71 android  in-app-billing  signing 

我创建了一个包含许多*.exe文件的应用程序。我将它们打包到一个NSIS安装程序中，该安装程序托管在我的网站上。当我尝试下载时，Chrome浏览器将其报告为潜在恶意软件。起初，我以为可能是我所托管的URL /站点未被识别，因此我注册了Amazon S3存储并将文件移到那里。同样的问题。然后，我认为打包可执行文件可能会导致这种情况，因此我尝试了不这样做。 同样的问题。 经过更多阅读后，我决定尝试对可执行文件以及安装程序包EXE进行签名。 我创建了一个开发证书，如下所示： makecert pvk2pfx signtool"http://timestamp.verisign.com/scripts/timstamp.dll" *.exe 仍然恶意...下载后我仍检查了exe的文件并确认它们具有数字签名选项卡，虽然它不是经过完全验证的商业证书，但我不认为解决Chrome半熟代码分析的唯一方法是花费200美元一年有签发Verisign等代码签名证书？ 有什么想法可以改变我正在做的事情以避免这种讨厌的消息吗？

70 google-chrome  download  executable  signing  authenticode