个人中心
文章发布
退出
作者热门文章
- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
30
4
我想使用存储在我 Yubikey 的 OpenPGP 小程序中的 OpenPGP key 签署 APK 文件。
我知道,有一个 solution for APK signing using Yubikey's PIV applet .但是,PIV 小程序只能处理 key 长度最多为 2048 位的 RSA key 。
BSI TR-02102-1 Cryptographic Mechanisms Technical Guidelines (翻译英文版)声明从 2023 年开始(或用于 2023 年及以后的使用),只允许 key 长度大于或等于 3000 位的 RSA key 。第一个可用的 标准 key 长度为 3072 位。我必须符合BSI TR-02102。
这总结为要求,我必须使用 3072 位的 key 长度和 RSA 作为算法,我不能使用 PIV APK 唱歌方法。
有没有办法使用 Yubikey 4 的 OpenPGP 小程序使用标准程序或使用自定义程序对 APK 文件进行签名?
注意:私钥在 Yubikey 上生成,不可导出。这是由于 Yubikey 的设计和我的最低安全要求。所以导出和对话是不可能的。
最佳答案
使用支持 RSA
3072
4096 的 USB token 或智能卡进行个人身份验证?甚至没有 Yubikey 5确实支持 PIV/FIPS 201-2 (这是一个智能卡仿真)。我已经搜索了一段时间,但似乎几乎没有任何硬件支持它(以防它甚至适用);我能找到的替代品是RSA SecurID , Nitrokey Pro 2和 Gemalto IDBridge K50 .
带有 APK 签名 v2或 v3 ,上传 key 的强度可能甚至没有那么重要......它说 RSA 1024, RSA 2048, RSA 4096, RSA 8192, RSA 16384 is supported,但它没有说明实际的 release key 将具有何种强度,这将是其中相当有趣的部分。 V3SchemeSigner PKCS1 V1.5 编码格式的提示;但找出答案的唯一方法是通过运行 ssh-keygen -lf ./rsa_key.pub (显示公钥文件的指纹)从 Play 商店检查包的公钥,这也显示了键的强度)。
security.stackexchange.com可能会提供更多线索。
关于java - 如何使用 OpenPGP (Yubikey) 对应用程序包 (APK) 进行签名?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50874282/
30
4
0
我已经为我的 Android 应用设置了 Google Play 测试版程序。想象一下以下场景: 我将 apk1 作为 versionCode 1 的测试版发布 Beta 用户安装此 Beta 版本
我需要在 android studio 中生成一个未签名的 APK。我看到了其他一些关于此的问题。 Export unsigned apk from a Gradle Project in Andro
我想知道更新是如何进行的?它如何更新特定文件仅更改?我的意思是在更新期间,整个 apk 是否再次安装或仅特定文件更改?它是如何工作的?我只想知道 android market 如何在没有用户提示的情况
如何在使用新 apk 的情况下升级 android 应用程序而不丢失以前的 apk 数据? 最佳答案 有一个versionCode AndroidManifest.xml 中的元素。这是一个整数,每个
我看到 Android 在输出文件夹中同时创建了一个“普通”APK 和一个 androidTest APK? 即 app-dev-debug.apk app-dev-debug-androidTest
Upload failed You uploaded an APK that is signed with a different certificate to your previous APKs.
对我来说,这发生在所有项目中。当我从 Android Studio 生成签名的 apk 时,我收到以下正确消息: 问题:在此之后,当我实际上并没有生成签名的 apk 时,我继续为项目发生的每个构建收到
我需要在 Windows 上反编译 & 重新编译一个 apk... 我正在关注此链接 Reverse Engineer APK 问题是我找不到发出请求的文件(请参阅上面的链接)“找到发出请求的文件 g
我寻找一种方法来制作一个可以更改我的第一个 apk 的默认图标的 apk。例如 ADW Launcher。 我该怎么做?也许是一种获取另一个 apk 的绘图的方法? 感谢您的帮助。 最佳答案 我想您正
我正在开发一个基于图像的应用程序,具有以下属性: 手机版本的 apk 大小(不含图像)约为 15MB,平板电脑版本约为 25MB。 图像总大小约为 30MB。 该应用程序将以测试版状态发布,可能会频繁
假设在网站上我有一个 apk 和网站的在线 JSON 数据,现在依赖于那个 apk 我想用新的 JSON 数据重新生成新的 apk 文件,还需要Manifest文件中的应用图标也要动态变化,包名也要动
今天我注意到当我在 Eclipse 中导出我的应用程序时,我得到了一个无扩展名的文件。我过去没有注意到这一点,所以我将此文件作为我的应用程序的 APK 文件上传到 Google Play。当我今天看到
我有一个同时适用于手机/平板电脑和电视的应用程序。当我在电视上使用 leanback 时,这个项目由 3 个模块组成。第一个(库)包含电视和移动/平板电脑模块通用的所有类,然后我有电视和移动/平板电脑
我制作了一个仅包含微调器和按钮的基本应用程序,但它的 Release模式大小为 1.4 MB,我认为这太大了,因为也有很多低于 200kB 的好应用程序可用 所以我在 gradle 文件中尝试了 b
我的移动开发人员已向我提供了一个 APK 文件,我需要将其上传到商店。它说,你需要在 Release模式下编译它。有没有一种方法可以让我对 apk 执行此操作,使其进入 Release模式并使用 ke
我在里面制作了一个 android 应用程序,我已经在“res/raw”文件夹中放置了一个 apk 文件,现在我在安装我的 apk 时想要什么,raw 文件夹中的 apk 也会安装,而无需再次单击安装
我有一个带有未签名包的 android 应用程序,每当我尝试安装此 apk 时,都会出现以下错误消息:Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES]。 现
我开发的 Android 应用由不同的人群进行测试。 我们使用 Google Play Beta 方案。 同一组测试人员也提供生产支持。完成测试后,他们需要将设备恢复为生产应用,以便反射(reflec
我有一个已发布的应用程序。该应用程序使用 Google 的许可检查,因此为了测试该应用程序的新版本(使用测试帐户),必须在开发者控制台中上传 APK: 对于尚未上传到 Google Play 的应用程
我正在制作一个应用程序,我想在其中调用其他一些 apk(未预装),它们存在于我手机的 SD 卡中,我希望在安装主应用程序时安装它们。这可能吗?以及如何? 最佳答案 您可以使用以下 Intent 请求
我是一名优秀的程序员,十分优秀!