2

在 Android APK 的 .RSA 文件上运行 keytool 时,我看到以下内容:

Serial number: 4a9c4610
Valid from: Mon Aug 31 14:52:16 PDT 2009 until: Sun Sep 25 14:52:16 PDT 2050

Certificate fingerprints:
   MD5:  3F:AD:02:4F:2D:CB:E3:EE:69:3C:96:F3:50:F8:E3:76
   SHA1: 8A:3C:4B:26:2D:72:1A:CD:49:A4:BF:97:D5:21:31:99:C8:6F:A2:B9
   Signature algorithm name: MD5withRSA
   Version: 1

即使算法名称似乎暗示 MD5,为什么它同时显示 SHA1 和 MD5 指纹?

如果我阅读有关该主题的一些介绍性文章可以更好地回答该问题,请随时指出我。

4

1 回答 1

2

指纹只是部分证书数据的散列。它与签名机制中使用的哈希无关,因此不必是MD5。

于 2013-07-03T18:51:30.893 回答