ПЕРЕДАЧА програми користувач – ANDROID ДОДАТКИ

&nbsp

Розглянуті всі аспекти, важливі при передачі вашої програми користувачеві Ми повідомили вам всі знання, необхідні для читання зразків коду і написання простих додатків Тут ми завершимо цю вступну частина і розповімо, що потрібно для широкого розповсюдження ваших додатків, їх продажу (якщо ви ставите перед собою таку мету) і подальшого отримання грошей від Google, який управляє ринком Android Market

Можливо, ви поки не збираєтеся відправляти свій додаток на Android Market, але, знаючи про те, як відбувається така відправка, ви зможете врахувати тонкощі цього процесу при проектуванні та реалізації вашого додатки Бізнес змушує враховувати фактори, що значно відрізняються від інших аспектів, повязаних з розробкою ПЗ Зокрема, потрібно навчитися ідентифікувати себе на ринку Android Market і для своїх покупців, отримувати права доступу, необхідні для використання певних API, захищати свої реєстраційні дані і готувати додаток до експлуатації на досить різному обладнанні Крім того, потрібно вміти час від часу оновлювати додаток

Підписування ДОДАТКИ

Підписування додатки, також зване підписуванням коду, дозволяє повідомляти пристроям Android на ринку Android Market, а також при інших варіантах поширення програми, які програми належать власникові даного цифрового сертифікату розробника Крім того, такий «документ» гарантує, що код не зазнав ніяких змін з тих пір, як був підписаний

Шифрування з відкритим ключем і криптографічне шифрування

В основі шифрування з відкритим ключем лежить наступний математичний принцип: великі прості числа легко перемножать, але виключно складно розкласти на множники твір двох великих простих чисел На множення йде кілька мілісекунд, а на розкладання такого твору можуть піти сотні або навіть мільйони років, причому ця задача під силу тільки астрономічно колосальному компютера

Це асиметрія між множенням і розкладанням означає, що ключ, отриманий шляхом перемноження двох великих простих чисел, можна зробити відкритим Щоб розшифрувати два зашифрованих повідомлення, необхідно знати пару двох простих чисел, які входять до складу закритого ключа Це означає, що документи, зашифровані відкритим ключем, надійно захищені і розшифрувати їх може лише той, хто володіє закритим ключем

Підписування додатків Android цифровими сертифікатами (те, чим ми будемо займатися) повязане з іншими властивостями шифрування з відкритим ключем, також відносяться до цієї операції

Щоб поставити на документ цифровий підпис, необхідно зробити наступне

1 Розрахувати унікальний номер (так званий хеш) з документа Цей номер також називається профілем повідомлення (message digest)

2 «Зашифрувати» профіль повідомлення закритим ключем автора підпису Так виходить підпис

Після цього у вас зявиться номер – цифровий підпис, – повязаний з документом алгоритмом хешування, а також повязаний із закритим ключем автора підпису

Щоб верифікувати підписаний документ, потрібно виконати наступне

1 Розрахувати унікальний номер (хеш) з документа

2 «Дешифрувати» цифровий підпис за допомогою відкритого ключа, який повинен результировать в той же номер, що і хеш

Зясовується дещо цікаве Документ (у нашому випадку компютерна програма) отриманий від людини, у якої є закритий ключ, парний для відкритого ключа, який ви вже використовували при верифікації І ви можете бути впевнені, що документ не був змінений: інакше хеш, розшифрований з цифрового підпису, відрізнявся б від того, що був розрахований при створенні документа

При верифікації цифрового підпису ми також упевняємося, що цифровий підпис не була скопійована в інший документ Цифрові підписи нерозривно повязані з документом, при створенні якого вони були розраховані

Оскільки для проведення верифікації та відповідного розрахунку досить відкритого ключа, ваша система Android – а також будь-яка інша зацікавлена ​​сторона – може упевнитися, що додаток дійсно було підписано конкретним ключем і не було змінено з моменту підпису

У загальному значенні будь-який електронний документ – будь-який набір бітів – може мати криптографічний підпис, а криптографічні підпису, також звані цифровими підписами, можна використовувати для підписування документів, і цей спосіб не менш надійний, ніж використання звичайного підпису (автографа) власника документа

Джерело: Android Програмування на Java для нового покоління мобільних пристроїв

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*