鉴于我想支持所有Android设备,例如 Froyo 或更高版本,我可以使用哪种最安全的签名算法?我不需要将 APK 放在 Android Market 中。
我知道,例如,某些手机支持sha1withrsa
但不支持sha256withrsa
(Link)。
答案 0 :(得分:1)
请参阅android dev guide on signing。
当前的默认方法是SHA1withRSA
:
$ jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore my_application.apk alias_name
几年前推荐的签名方法是MD5withRSA
。
[...]我可以使用哪种最安全的签名算法?
您是否担心某些特定攻击会让您认为SHA1withRSA
或SHA256withRSA
会更安全?我无法预见任何情况。