Главная » Разработка для Android » Как цифровые подписи защищают пользователей и издателей программ и обеспечивают безопасный обмен данными – ANDROID ПРИЛОЖЕНИЯ

0

 

Вы как пользователь компьютерной программы уже, возможно, думаете: «Хотелось бы знать, откуда пришла моя программа и не была ли она изменена до того, как попала ко мне на устройство». Подписанные приложения позволяют не беспокоиться об этом. Гарантии, связанные с цифровыми подписями, вам уже встречались, например, при работе в Интернете. Допустим, когда вы заходите на сайт интернет-магазина, криптографические подписи позволяют вам быть уверенными, что этот сайт действительно заслуживает доверия, а не принадлежит мошеннику, который хочет заполучить ваши деньги и скрыться. В случае интернет-магазина клиент проверяет цифровую подпись сертификата, переданного сервером, пользуясь открытым ключом, полученным из сертифицирующей организации. В вашем браузере уже записаны используемые для этих целей ключи от нескольких сертифицирующих организаций.

Роль сертифицирующей организации заключается в уменьшении количества сторон, которым приходится доверять, своеобразной «консолидации». Вы доверяете производителю вашего браузера и полагаетесь на то, что он использует только те ключи, которые получены от достойных доверия сертифицирующих органов, а владельцы электронных магазинов получают сертификаты от организаций, которым доверяют производители браузеров. Сертифицирующие органы обязаны удостоверять, что сайт, называющий себя Amazon.com действительно является сайтом Amazon.com. Теперь, когда ваш браузер открывает защищенное соединение с сайтом Amazon.com, вы можете быть уверены в двух вещах. Во-первых, ваши данные защищены от перехвата шифрованием, которое способен дешифровать лишь сервер этого электронного магазина. И во-вторых, вы можете быть вполне уверены, что сервер, к которому вы подключаетесь, использует сертификат, выданный сертифицирующим органом именно для той компании, с которой вы хотите связаться, так как уже сам сертифицирующий орган удостоверился, что знает, кому именно выдает сертификаты.

Источник: Android. Программирование на Java для нового поколения мобильных устройств

По теме:

  • Комментарии