2

SafetyNet 文档 ( https://developer.android.com/training/safetynet/attestation ) 指出在称为 apkCertificateDigestSha256 的证明令牌中返回的字段是Base-64 encoded representation(s) of the SHA-256 hash of the calling app's signing certificate(s)

我可能误解了它的含义,因为我的数据不匹配。如果我调查我的证书指纹,我有字段 SHA256,它有 32 个字节的长度。当我尝试在 base64 中对其进行编码时,我得到了更长的字符串。这是用字符串hello worldsha256 散列然后编码为 base64 的示例结果: Yjk0ZDI3Yjk5MzRkM2UwOGE1MmU1MmQ3ZGE3ZGFiZmFjNDg0ZWZlMzdhNTM4MGVlOTA4OGY3YWNlMmVmY2RlOQ==

同时,谷歌证明令牌返回从 base64 解码的更短的散列显示看似随机的值。例如这个: EmGH9u67SiSyLuvZCoAN+R+NU/yHP29gSmoUgvNtehk= 解码后没有任何意义。

如何根据我的证书获得与谷歌相同的结果?为什么他们的 sha256 哈希不是 32 字节长?

4

2 回答 2

1

正如迈克尔在评论中的建议,问题是我使用指纹的文本表示而不是二进制数据。通过更改这一细节,我设法获得了与 Google 返回的结果相同的结果。

于 2020-03-17T11:06:11.917 回答
0

您可以使用此命令轻松生成
OSX:
keytool -printcert -jarfile ~/PATH_TO/YOURAPKFILE.apk | grep "SHA256: " | cut -d " " -f 3 | xxd -r -p | openssl base64

或者如果您已经有 SHA256 签名的文本表示,请使用此命令
echo "SHA256_TEXT_REPRESENTATION" | xxd -r -p | openssl base64

xxd 对输入进行十六进制转储,基本上是文本到二进制

于 2021-12-17T10:11:06.527 回答