Если я подписываю открытый ключ своим собственным закрытым ключом, а подписанный открытый ключ загружается в мобильное приложение во время выполнения, как приложение может проверить подпись без встраивания в приложение открытого ключа закрытого ключа, использованного для этого? подпись?
Имеет смысл?
Какое безопасное место, чтобы получить открытый ключ, используемый для проверки?
Возможно, лучше всего его встроить. Мало шансов вмешаться, если это из App Store или Play Store. Я могу хранить закрытый ключ на бумаге, и в худшем случае каждый обновляет приложение, чтобы получить новый открытый ключ.