7
考慮到我想支持所有安卓設備,比如Froyo或更高版本,我可以使用哪種最安全的簽名算法?我不需要將我的APK放入Android Market。哪些版本的Android支持哪些包簽名算法?
我知道,例如,有些手機支持sha1withrsa,但不支持sha256withrsa(Link)。
A
回答
1
請參考android dev guide on signing。 當前的默認方法是SHA1withRSA:
$ jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore my_application.apk alias_name
,而在幾年前簽名方法推薦爲MD5withRSA。
[...]什麼是最安全的簽名算法可以使用嗎?
您是否擔心某些特定攻擊會讓您認爲SHA1withRSA或SHA256withRSA會更安全?我無法預見任何情況。
相關問題
- 1. 哪些Android版本支持Snackbars?
- 2. 哪些Android版本支持SPP類0x00?
- 3. Twitter4J不支持哪些Android版本?
- 4. 哪些TYPO3版本支持哪些PHP版本?
- 5. Android支持哪些加密算法?
- 6. WebLogic 11g支持哪些版本的JDK7
- 7. Node.js支持哪些版本的Javascript
- 8. HTC Wildfire支持哪些版本的OpenGL?
- 9. nHibernate支持哪些版本的firebird?
- 10. 哪些瀏覽器支持數據URI,以及哪些版本?
- 11. chm文件支持哪些css版本?
- 12. dotNet 2.0支持哪些WSDL版本?
- 13. Griffon支持哪些Java版本?
- 14. QBOE支持哪些主要版本?
- 15. IE8支持哪些Javascript版本?
- 16. 哪些Docker版本會支持K8s 1.7?
- 17. 哪些Windows版本支持FILE_ATTRIBUTE_TEMPORARY?
- 18. 哪些Android SDK支持ticker?
- 19. JsafeJCE對KeyManagerFactory支持哪些算法?
- 20. 哪些Windows版本(包括服務包號)支持.NET Framework?
- 21. Android:我應該支持哪些版本的Android?
- 22. 哪些版本的Struts2支持@include_page Freemarker標籤?
- 23. CQL支持哪些算術運算?
- 24. 哪些iOS設備支持Open GL ES的哪個版本
- 25. .NET Framework的哪些版本支持System.Threading命名空間?
- 26. 哪些R版本包含哪些基本功能
- 27. Android Studio支持哪些SVG元素,哪些不是?
- 28. 特定Visual Studio版本支持哪些C++版本?
- 29. CHM文件支持哪些CSS標籤?
- 30. Crystal Reports 2008支持哪些HTML標籤
這似乎不是當前(2014年1月)在http://developer.android.com/tools/publishing/app-signing.html文檔中的建議。但是我可以證明,只有MD5withRSA似乎適用於我在我面前的索尼Xperia E手機(Android 4.1)。 – jrg
截至2015年5月,他們使用'SHA1withRSA'作爲默認/推薦方法。 – kravietz