近年来,安卓应用程序各种违法违规问题层出不穷,不光给消费者造成经济上的损失、隐私上的侵扰,也给移动互联网行业造成了不安全、不可信的危机。安卓应用程序签名者向依法设立的电子认证服务机构申请APP签名证书并对自己开发的、检测的、分发的安卓应用程序签名,可以有效避免安卓应用程序被假冒或篡改,保障自身利益和合法权益。 本文件作为安卓应用程序认证签名技术规范的第1部分,旨在对相关方在安卓应用程序数字签名活动中提供指导。
T/TAF 084.1-2021由中国团体标准 CN-TUANTI 发布于 2021-05-12,并于 2021-05-17 实施。
T/TAF 084.1-2021在国际标准分类中归属于: 33.050.01 电信终端设备综合。
1、软件和固件签名算法分开来选择软件和固件签名算法的原因有三个:(1)NIST已经标准化了这些算法,而其他抗量子签名算法还没有(2)签名应用更紧迫(3)选择将分析得最透彻的算法(指新的签名算法)放在对性能可能影响最小的应用中(签名),特别吻合对状态保持跟踪的需求,因为能够十分精确地得知指定的公钥算法在软件或固件签名中具体使用了多少次等等。...
、数据完整性、应用程序。...
原文签名(Sign)以及签名验证(Verify)一、具体的实施步骤:第1步:将mbedTLS生成的密钥对中的私钥存放与本地服务器,并禁止外部访问,以保证私钥的安全性;第2步:利用MCU的UID和指纹传感器的UID通过上述本地服务器上的私钥及签名生成工具生成数字签名sig文件;第3步:将上述第二步生成的sig签名文件保存到Bootloader特定区域;第4步:将mbedTLS生成的密钥对中的公钥保存到...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号