在Android APK的.RSA文件上运行keytool时,我会看到以下内容:
Serial number: 4a9c4610
Valid from: Mon Aug 31 14:52:16 PDT 2009 until: Sun Sep 25 14:52:16 PDT 2050
Certificate fingerprints:
MD5: 3F:AD:02:4F:2D:CB:E3:EE:69:3C:96:F3:50:F8:E3:76
SHA1: 8A:3C:4B:26:2D:72:1A:CD:49:A4:BF:97:D5:21:31:99:C8:6F:A2:B9
Signature algorithm name: MD5withRSA
Version: 1
为什么它显示SHA1和MD5指纹,即使算法名称似乎暗示MD5?
如果我在阅读有关此主题的介绍性文章时能够更好地回答这个问题,请随时指出。
答案 0 :(得分:2)
指纹只是证书数据部分的哈希值。它与签名机制中使用的哈希无关,因此它不必是MD5。