Question

鉴于我想支持所有Android设备，例如 Froyo 或更高版本，我可以使用哪种最安全的签名算法？我不需要将 APK 放在 Android Market 中。

我知道，例如，某些手机支持sha1withrsa但不支持sha256withrsa（Link）。

Answer 1

请参阅android dev guide on signing。当前的默认方法是SHA1withRSA：

$ jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore my_application.apk alias_name

几年前推荐的签名方法是MD5withRSA。

[...]我可以使用哪种最安全的签名算法？

您是否担心某些特定攻击会让您认为SHA1withRSA或SHA256withRSA会更安全？我无法预见任何情况。