くだらねえ質問はここに書き込め! Part 248 (427レス)
上下前次1-新
抽出解除 レス栞
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
148(1): (ワッチョイ 760b-vwJj) 2023/01/29(日)21:32 ID:xqwh/SA00(1) AAS
>>147
公式が意図していることとやっていることが違うから
sha256sum ファイル名.apk とか sha1sum ファイル名.apk
→そのapkファイルそのものののハッシュが表示される
unzip -p ファイル名.apk META-INF/CERT.RSA | keytool -printcert
→ファイル名.apkに含まれる証明書META-INF/CERT.RSAファイルの内容を表示する
後者が公式ページと合致しているのであれば、apkファイル内の証明書である
META-INF/CERT.RSAは正常に展開できていることを示しており、公式はそれを意図している
そのAPKファイル自体が改変されていないかどうかは、その証明書の情報に基づき
アプリケーションのプラットフォームなりなんなりが確認することであろう
149: (ワントンキン MM8a-UAMX) 2023/01/30(月)07:49 ID:S4CjoVb+M(1) AAS
>>148
詳しくありがとうございます
よく分かりました
ところで、普通はホームページにはファイルのハッシュ書きますよね?
なんでMETA-INF/CERT.RSAのハッシュ書くのでしょうか?
META-INF/CERT.RSAのほうが信頼度が高いか
META-INF/CERT.RSAのほうがホームページのハッシュを書き換えなくていいからでしょうか?
Fairemailっていうandroidアプリなのですが。
外部リンク:github.com
のホームページの中ほどにCertificate fingerprints書いてます
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.020s