El editor de la aplicación genera un par de claves públicas y privadas, la clave privada se mantiene sola y la clave pública se revela.
Al publicar una aplicación, primero digerir la aplicación y luego cifrar el resumen con la clave privada.
Al publicar la aplicación, publique el "resumen cifrado" con la aplicación.
Cuando el usuario verifica la validez de la aplicación.
El usuario asimila la aplicación para obtener el resumen 1 y, a continuación, utiliza la clave pública publicada por el editor para descifrar el "resumen cifrado" y obtener el resumen 2. Compara el resumen 1 con el resumen 2. Si son iguales, puedes asegurarte de que la aplicación sea la indicada. La clave pública la emite el editor y no ha sido alterada.