鉴于我想支持所有 android 设备,比如Froyo或更高版本,我可以使用的最安全的签名算法是什么?我不需要将我的APK放在Android Market中。
例如,我知道有些手机支持sha1withrsa但不支持sha256withrsa(链接)。
问问题
3119 次
1 回答
1
请参阅有关签名的 android 开发指南。当前的默认方法是SHA1withRSA:
$ jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore my_application.apk alias_name
而几年前推荐的签名方法是MD5withRSA。
[...] 我可以使用的最安全的签名算法是什么?
您是否担心某些使您认为SHA1withRSA或SHA256withRSA会更安全的特定攻击?我无法预见任何情况。
于 2012-11-06T13:51:58.177 回答