为 Google Android 应用内购买伪造签名字符串

Question

我正在验证来自 Android 应用内购买的签名字符串，我知道足以编写一个基于服务器的独立验证来检查该字符串是否使用我的公钥和 JSON 响应中发送的私钥进行签名，这很好。在我缺乏知识的情况下，如果人们可以访问我的公钥，他们是否能够使用私钥对字符串进行签名并向我的外部服务器发送响应，从而成功验证？

我可能错过了一些东西，但是在我的iPhone应用程序上，我联系Apple，他们联系应用程序，我用苹果响应联系我的服务器，它联系苹果并独立验证响应，我对我的WP7应用程序与PayPal做同样的事情，与Google，我没有连接到 Google 来验证该字符串，我只是检查该字符串是否用我的密钥签名，这真的足够了吗？

谢谢

Answer 1

简而言之，不。如果有时间，您可以阅读 RSA，但非对称算法（加密/签名的密钥与解密/验证的密钥不同）的全部要点是，实际上不可能找出另一半如果您只有一把钥匙。因此，如果某人拥有您的公钥，您可以非常确定他们无法生成私钥。或者，如果他们只是生成一个新密钥，那么当您验证签名时，您将收到验证错误。

如果您的随机数确实是随机的并且实际上只使用了一次，那么它们也无法重播相同的消息，因此您应该相当安全。 （假设没有实现问题）

您应该更担心的是人们使用字节码修补工具绕过整个验证过程并从 isLicensed() 方法返回 true。