Atualmente, estou desenvolvendo uma biblioteca Android .AAR e gostaria de assinar os artefatos liberados com minha própria chave, para que eu possa determinar se um aar falso com o mesmo nome e funcionalidade foi liberado ou não pelo meu.

Nota 1:

Quero poder verificar a autenticidade da minha biblioteca de forma programática, mesmo se for uma que esteja mal preparada, forjando parte da funcionalidade do meu arquivo aar.

Aviso 2:

eu sounão vai publicar este aar em maven, sonatype ou qualquer outro repositório público. Então, eu vou assiná-lo para um fluxo de lançamento típico, como assinar um arquivo apk.