每个 Android 应用都会使用加密签名来进行签名。当应用程序更新时,Android 会将新旧版本的签名进行比较,并且只有在它们相匹配的情况下才会允许更新。
这比没有签名的方法要安全得多,但它并不能说是一个完美的解决方案。因为开发团队必须共享一个密钥,如果密钥丢失,则必须创建新的 Play Store 列表。
Android 9.0 Pie 旨在通过一项名为 " 密钥轮换 " 的新功能解决此问题。它允许开发人员通过将应用程序的旧的签名证书链接到新证书,然后使用新证书对应用程序进行签名。以下是 Google 的完整技术说明:
Android 9 支持 APK 密钥轮换,这使应用程序能够在 APK 更新过程中更改其签名密钥。为了实现轮换,APK 必须表明新旧签名密钥之间的信任级别。为了支持密钥轮换,我们将 APK 签名方案从 v2 更新为 v3,以允许使用新旧密钥。
V3 将受支持的 SDK 版本和轮换证明结构的相关信息添加到了 APK 签名块。为了保持与 v1 APK 格式的向后兼容性,v2 和 v3 APK 签名被存储在位于 ZIP 中心目录之前的 APK 签名块内。
这可以减少开发人员丢失签名密钥时的麻烦,同时确保 APK 的安全。由于这是 Android 9.0 的一部分,因此针对较旧操作系统版本的应用仍然无法更改其签名。也就是说,密钥轮换在未来几年内可能不会被广泛使用。
| 留言与评论(共有 0 条评论) |
