程序员经验分享-hwhale

SSL 主机名匹配如何在 JWS 上工作?

2023-12-04

当使用 Android 版 Google SafetyNet 时,文档建议您

验证 SSL 证书链并使用 SSL 主机名匹配 确保叶子认证是问题attest.android.com

现在这是如何运作的?我假设我收到 JWS 消息检查证书和签名等,但会根据从 attest.android.com 获取的证书进行验证,但 attest.android.com 不是实时主机。

SSL 签名是否可以在事先不知道域公钥的情况下进行验证?即我可以验证传入 JWS 消息中的所有内容吗?我不明白这怎么可能,是吗?


不幸的是,该文档并没有很好地描述您必须执行的操作。

JWS数据包括三部分:标头、有效负载和签名。简单地说,标头包含用于对有效负载进行签名的公钥证书,签名包含在末尾。

要验证 SafetyNet JWS,您首先需要提取标头中嵌入的证书。这些证书具有可以验证公共根证书的信任链,因此您应该验证这些证书确实是有效的证书,并且它们颁发给attest.android.com.

然后取出签名,并根据嵌入的证书进行验证。

如果您选中此项,那么您就可以信任有效负载。但在看之前basicIntegrity and ctsProfileMatch,请确保apkPackageName, apkDigestSha256 and apkCertificateDigestSha256与您的应用程序的响应相匹配,这样您就知道响应实际上来自您未经修改的应用程序。

最佳情况下,您的编程语言应该包含可以为您执行此操作的 JWS 库和 SSL 库,这样您就不必自己编写它。这公开样本包括一个 Java 示例供您仔细阅读。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Android

SSL

javawebstart

safetynet

SSL 主机名匹配如何在 JWS 上工作? 的相关文章

  • C# 与 JAVA 接口实例

    我不知道该如何回答我的问题 它是关于Android可以实例化接口的 我正在尝试用 C 来做 现在我非常确定 Java 和 C 的规则是不能创建抽象和接口的实例 但我很想知道Android是如何做到这一点的 在 Android 中你可以这样做

  • 您的手机中未安装应用程序

    我在模拟器中运行该应用程序 它成功运行 并且应用程序的图标显示在模拟器菜单中 但是当我尝试从模拟器菜单再次运行该应用程序时 它不允许我从中运行并显示 Toast 您的手机中未安装应用程序 在图像中 红色圆形是我的应用程序图标 如果您有您的M

  • 支持 API 28(Android Pie) 上的 Android StrongBox 的 Android 智能手机列表

    我需要 Android 9 中支持安全元件和 StrongBox 的 Android 手机列表 在哪里或如何找到该列表 我在 Samsung Galaxy S9 和 AVD Google Pixel XL API 28 上尝试了下面的代码

  • FCM:无法实例化接收器 com.google.firebase.iid.FirebaseInstanceIdReceiver:

    仅在 Oreo 8 0 中接收推送通知时应用程序崩溃 java lang RuntimeException Unable to instantiate receiver com google firebase iid FirebaseIns

  • 如何在android中使用retrofit访问404错误?

    我正在使用改造 2 访问 REST API 以使用原始正文插入 JSON 数据 我从服务器获得成功响应 但在响应时收到 404 错误 我想访问404错误请帮我解决这个问题 ApiUtil getServiceClass sendFinalC

  • 尝试拍摄 https://github.com/appsthatmatter/GraphView 的图表快照时出现 IllegalStateException

    我正在尝试拍摄 GraphView 的快照 但它给出了错误 GraphView 必须在硬件加速模式下使用 我正在使用以下代码来拍摄快照 Bitmap bitmap Bitmap createBitmap view getWidth view

  • 如何在android 4.2中显示选项菜单

    我正在尝试在我的测试应用程序中创建菜单选项 当我将清单中的主题设置为默认时 我可以看到菜单 菜单显示在顶部 如果我将清单中的主题设置为 NoTitleBar 我看不到菜单选项 我想在清单中设置主题 NoTitleBar 时获取菜单 如何修复

  • Elastic Beanstalk 添加多个 ssl 证书

    我有一个 Docker Django api 应用程序 可以从多个域 abc xyx com 或 def lmn com 调用 我已从 Elastic beanstalk 中的配置控制台成功添加了 abc xyz com 的 ssl 证书

  • MediaStyle 通知未响应 RemoteControl 事件。

    我们正在将正在进行的播放通知迁移到 Lollipop 中引入的 MediaStyle 通知 RemoteControlClient 似乎已被弃用 并且 MediaStyle 通知不处理媒体按钮事件 例如通过耳机远程暂停 播放 有人得到这个工

  • 如何以编程方式启用小米应用程序的自动启动

    我想知道小米是否可以提供任何应用程序的后台服务 我的应用程序中有需要始终在后台运行的服务 在除小米之外的所有设备中都工作正常 如何以编程方式完成 也适用于小米 oppo vivo 和 oneplus 手机 try Intent intent

  • 删除对象时删除嵌套字段中的索引

    我仍在使用 Firebase 这次我有一个与删除对象相关的问题 我有如下结构 users UsErId1 name Jack email email protected cdn cgi l email protection UsErId2

  • 如何为移动应用程序创建无密码登录

    我有兴趣在移动应用程序和 API 之间构建某种无密码登录 假设我可以控制两者 动机是必须登录对用户来说非常烦人并且存在安全风险 例如 用户将重复使用现有密码 我希望用户能够立即开始使用该应用程序 我想知道是否有一些可行的技术 例如 在移动设

  • Android onclicklistener 在第一次点击时不起作用

    我有一个带有默认文本的 EditText 现在 当用户单击该 EditText 时 默认文本应该更改为某些内容 我所拥有的是 我单击 EditText 光标出现在默认文本之后 没有任何反应 当我再次单击时 onClickListener 就

  • 无法获取 android.permission.CLEAR_APP_USER_DATA

    我正在开发需要特殊权限的系统应用程序 由于某种原因 我无法获得 CLEAR APP USER DATA 权限 但我可以使用 INSTALL PACKAGES DELETE PACKAGES 等 什么可能导致这种情况 显现 uses perm

  • 运行 Espresso 测试时在 Android studio 中找不到属性 android:forceQueryable

    我已经使用 android studio 录制了我的 Android 应用程序 Espresso 测试记录浓缩咖啡测试选项中Run菜单 在记录的最后 我用自己的文件名保存了测试 单击保存按钮后 IDE 会自动在以下位置创建文件Android

  • Android 上的 Facebook 深度链接

    我正在尝试在我的应用程序上实现 Facebook 的深度链接功能 并遇到了以下情况 我有一个名为 MainActivity 的活动 其声明如下

  • Android 处理 ListView 中的多个 EditText 字段

    只是一个基本问题 如果我有几十个 EditText 字段是 ListAdapter 的一部分 那么各个 EditText 字段如何知道它们属于哪一行 目前我正在使用 TextWatcher 来监听文本输入 我尝试扩展 TextWatcher

  • Android - 按下后退按钮时停止 AsyncTask 并返回到上一个 Activity

    我有一个 AsyncTask 我希望它在按下后退按钮时停止执行 我还希望应用程序返回到之前显示的 Activity 看来我已经成功停止了任务 但应用程序没有返回到之前的活动 有任何想法吗 这是我的代码的摘录 private class My

  • 新的 Android 项目未创建布局或 Java 文件

    这两天我一直在尝试简单地阅读 Big Nerd Ranch Android 编程书 第一章的前几页 我的问题的要点是 当我创建新的 Android 应用程序时 不会创建布局或 java 文件 我已经从 Android 开发站点安装了 ADT

  • 在应用程序的所有活动中重用操作栏

    我创建了一个 MenuActivity 它有一个操作栏和一个拆分操作栏 我想将此操作栏和 splitactionbar 视图用于我的应用程序中的所有活动 我是 android 的新手 所以有人可以逐步指导我 另外 我试图将搜索图标放在操作栏

随机推荐

  • 如何在反应中显示表格中的对象数组

    最近在学习react 我将状态设置为对象数组 我想在页面上的表格中显示该数组 每个对象在一行上 我一直在研究地图 但是我在理解它时遇到了一些困难 我能够在代码中的不同位置很好地使用映射来映射array 但我在通过映射时遇到问题对象数组 此代

  • 如何使用 Google Visualization Query 搜索电子表格

    我有这个简单的网页它使用 google visualization Query 从中提取三个特定单元格的值电子表格 然后根据三个相应输入字段的唯一 id 属性设置其值 google load visualization 1 packages

  • 从子路由渲染的 Jade 模板链接到静态文件

    我在使用 Node js Express Jade 时遇到了一个非常基本的问题 该问题非常难以描述 在我的 node js 应用程序中 我使用 Express 框架来路由 HTTP 请求 我还使用 Jade 模板作为视图 它们本身链接到我通

  • 如何从数据库表中为用户添加地理位置标记?

    我想对每个用户进行地理定位 我在用户表中添加两个字段纬度和经度 这是我的地图页面map html

  • 使用索引向量重新排序向量[重复]

    这个问题在这里已经有答案了 我想对向量中的项目重新排序 使用另一个向量来指定顺序 char A a b c size t ORDER 1 0 2 vector

  • 从 android 活动返回值到片段

    我有片段 F 它调用活动 A 在活动 A 中按下按钮 B 时 活动必须将选定的数组列表值返回到片段 F 并完成活动 A 这可能吗 我从 Activity 知道您可以发送意图如下的数据 Bundle bundle new Bundle bun

  • GORM 阻止为域创建外键约束

    我正在 Grails 中开发一个基于 Web 的应用程序 我遇到过一种情况 我想尝试禁止 GORM 在表中的字段上创建外键约束 我有一个域类 它是类层次结构的一部分 域类本质上充当到目标域的链接 目标域可以是不同的类型 并且该链接域的每个子

  • 如何在新选项卡/窗口中打开每个 WordPress 帖子?

    我有一个wordpress博客的主页显示 10 篇最新帖子的列表 现在 每当我单击任何帖子标题时 都会在同一选项卡中打开一个新帖子 但在这里我想让它在新选项卡中打开 那么 我该怎么做呢 Wordpress 中的每个主题都有不同的模板 尝试寻

  • Unity3D 将 json 发布到 ASP.NET MVC 4 Web Api

    如何将 json 值发布到 ASP NET MVC 4 Web Api 控制器 我尝试了几种方法 但无法使其发挥作用 首先 我简化了控制器操作 HttpPost public Interaction Post Interaction fil

  • qt中是否有范围为(0,0)的圆形QProgressbar?

    我希望有circular QProgressbar它的外观必须看起来像正常的QProgressbar范围在 0 到 0 之间 线性代数的代码QProgressbar是像下面这样的东西 QProgressBar progressBar new

  • std::map 的用途是什么?

    谁能解释我从这个简单程序中得到的输出std map 请注意 我插入p进入地图 但没有q但它说它找到了它们 而且还说地图中只有 1 个元素 include

  • GeoViews:将 matplotlib 样式参数应用于多边形元素

    已安装的软件包 Holoviews 1 14 4 geoviews 1 9 1 matplotlib 3 4 2 我正在尝试做什么 我正在尝试使用简单的每个功能样式GeoViews和绘图库后端 我不知道如何应用不同的edgecolor 参数

  • 如何使用矢量化代码求解许多超定线性方程组?

    我需要求解线性方程组 Lx b 其中 x 始终是向量 3x1 数组 L 是 Nx3 数组 b 是 Nx1 向量 N 通常范围从 4 到 10 左右 使用以下方法解决这个问题没有问题 scipy linalg lstsq L b 然而 我需要

  • 是否可以使用 div 作为 Twitter Popover 的内容

    我正在使用 twitter 的 bootstrap 弹出窗口here 现在 当我滚动弹出窗口文本时 会出现一个弹出窗口 其中仅包含来自 a s data content属性 我想知道是否有办法放一个 div 在弹出窗口内 潜在地 我想在那里

  • 如何指示网络浏览器不缓存页面?

    我的 Internet Explorer 6 0 遇到缓存问题 我想指示浏览器not缓存他请求的页面 更多信息 在我的页面中 有一个随机令牌 可以防止重新加载网站并发布相同的信息两次或更多次 如果您现在将此页面添加为书签 则每次浏览器请求时

  • Python的break函数在true时不会结束

    为什么中断不会在 true 时结束并返回到开始处 while True print This is a quiz print What is your name Name input print Hello Name The quiz wi

  • JTextArea 只能包含数字,但允许负值

    我有一个 JTextArea 只需要接受数字 这是我的代码 DocumentFilter onlyNumberFilter new AxisJTextFilter final JTextArea areaTextoXMin new JTex

  • 在 C++ 中读取 Fortran 二进制文件

    读取 使用 C 程序 由 Fortran 代码生成的二进制文件的问题已被多次询问 并且已经给出了 Fortran 记录中约定的令人满意的描述 例如http local wasp uwa edu au pbourke dataformats

  • 在 CI 中加载页眉和页脚视图

    有没有办法在不调用的情况下加载视图 页眉 页脚 this gt load gt view header or this gt load gt view footer 在每个控制器中 也许是一个可以在每个视图中使用的模板 以下是一些帮助您入门

  • SSL 主机名匹配如何在 JWS 上工作?

    当使用 Android 版 Google SafetyNet 时 文档建议您 验证 SSL 证书链并使用 SSL 主机名匹配 确保叶子认证是问题attest android com 现在这是如何运作的 我假设我收到 JWS 消息检查证书和签

热门标签