应用发布者生成一对公私钥,私钥自己保存,公钥公开。 发布应用时,先对计算出应用的摘要,然后用私钥对摘要进行加密。 发布应用时,把"加密过的摘要"、应用、公钥一起发布。
用户校验应用合法性时。 用户计算自己得到的应用的摘要得出摘要1,然后用发布者公布的公钥,去解密"加密过的摘要",得到摘要2. 拿摘要1跟摘要2比较,若相同,则可保证该应用确实是该公钥的发布者所发布,且没有被篡改过。
浙公网安备 33010602011771号