为什么远程服务器上的签名验证比设备上的签名验证更安全？

发布于 2024-12-26 07:57:48 字数 773 浏览 3 评论 0原文

应用内结算概述中的安全控制部分指示在远程服务器而不是在应用程序（在 Android 设备上本地运行）中执行“签名验证”：

通过执行签名验证，您可以帮助检测响应已被篡改或已被欺骗。你可以在您的应用程序中执行此签名验证步骤；然而，如果您的应用程序连接到安全的远程服务器那么我们建议您对其执行签名验证服务器。

但是，如果我在远程服务器上执行签名验证，只期望得到 yes/no 或 true/false 答案，这实际上不是更容易被拦截和修改吗？攻击者？

如果来自远程服务器的答案是另一个签名，那么如何在设备上本地验证第二个签名比验证第一个（市场）签名更安全？

我缺少什么？

更新：@alf正确地指出，如果服务器也负责交付购买的内容，并且在服务器上进行签名验证，那么即使攻击者破坏了应用程序，服务器也不会交付内容通过应用内结算购买。这是微不足道且很好理解的。

我最初没有提到的是，我实际上指的是服务器不传递任何内容而只是验证签名的场景，以便应用程序可以决定是否解锁某些功能。那么，远程服务器签名验证相对于应用内签名验证有什么优势呢？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

巷子口的你 2025-01-02 07:57:48

这实际上不是更容易被攻击者拦截和修改吗？

如果您使用 SSL 与服务器通信，它们无法拦截和更改回复。 SSL 还验证服务器的身份，因此您确信您正在与自己的服务器而不是攻击者的服务器通信。

至于为什么要在服务器上进行签名验证，原文档注释的想法是，如果在客户端上进行签名验证，则需要将公钥存储在应用程序内部。攻击者可能可以用自己的密钥交换密钥，并且攻击者生成的签名将验证正确。您可以通过在服务器上进行验证来避免这种情况。然而，现实生活中的破解工具，例如 AntiLVL 只会查找返回的字节码 < code>true/false 并修改它以始终返回 true。