我正在使用SHA256和RSA使用OpenSSL在我的Ubuntu机器上签名.我的目标是使用Android的Java在Android上验证此消息.
以下命令在ubuntu上使用:
openssl genrsa -out private.pem 1024
openssl rsa -in private.pem -out public.pem -outform PEM -pubout
echo 'foobar' > data.txt
openssl dgst -sha256 < data.txt > hash
openssl rsautl -sign -inkey private.pem -keyform PEM -in hash > signature
openssl rsa -in private_key.pem -pubout -outform DER -out public_key.der
openssl enc -base64 -in signature -out base64_signature
我现在已经创建了密钥,对消息进行了签名,为公钥创建了一个.der文件,该文件应该能够在Java中访问并使用Base64对消息进行编码.然后我将.der公钥放在我的设备上,并成功将密钥加载到PublicKey类中.
此方法用于验证消息:
public static boolean verify(PublicKey publicKey,String data,String verification){
java.security.Signature sig;
try {
sig = java.security.Signature.getInstance("SHA256WithRSA");
sig.initVerify(publicKey);
try {
sig.update(verification.getBytes());
} catch (Exception e) {
... …我正在开发一个应用程序以及一个自定义 Android ROM,它要求我访问 Android 文件系统中的某个文件夹。该应用程序具有系统权限,并且用户系统在执行时打印以下内容
id
输出:
uid=1000(system) gid=1000(system) groups=1001(radio),1002(bluetooth),1003(graphics),1004(input),1005(audio),1006(camera),1007(log),1008(compass),1009(mount),1010(wifi),1018(usb)
我需要访问的文件夹是由另一个用户(库层上的 Android 应用程序)创建的,并且仅限于我不属于的组。
所以我的问题是:Android源代码中的哪个位置适合将用户系统添加到现有组中?(或者系统所属的其他组是如何完成的)