Android SHA256签名algorythm,证书具有SHA1 algorythm
我的问题有点跟进了这个问题:Can I specify digest algorithm apksigner uses?
我与apksigner签署了一个APK并在上面的帖子中进行了重新审核后,我将minSDK提升到18岁以上。正如预期的那样,生成的MANIFEST.MF和ANDROID.SF摘要报告了包中文件的SHA-256摘要哈希值,而不是SHA-1摘要哈希值。
Android-minSDK18.SF摘录
Android-minSDK16.SF摘录
但是,使用keytool -printcert -file "ANDROID - minSDK18.RSA"或keytool -printcert -file "ANDROID - minSDK16.RSA"打印.RSA证书会产生相同的结果,指定SHA1withRSA签名算法。
这可能是因为SHA1withRSA是嵌入在证书中的Signature algorythm:
我的问题是要知道用于签署APK的证书的签名算法是否会对SHA-1碰撞问题产生影响,即使APK是使用SHA-256 algorythm签名的。
1 个答案:
答案 0 :(得分:1)
不,应用程序签名证书中的签名算法 - 证书颁发者用于签署证书的算法 - 对您的Android应用程序的安全性没有影响。原因是Android不会在应用程序签名证书中验证此加密签名。
有关更多背景信息,应用程序签名证书中对Android重要的是:
- 它解析,
- 声明其公钥可用于数字签名,
- (仅在更新已安装的应用时),它与当前安装的应用版本的应用签名证书相同。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?