1. 首頁
  2. 問答
  3. 爲什麼使用MD5WithRSA簽名的證書顯示SHA1指紋?

爲什麼使用MD5WithRSA簽名的證書顯示SHA1指紋?

2013-07-03 49 views
2

當在.RSA文件的一個Android APK我看到下面的運行密鑰工具:爲什麼使用MD5WithRSA簽名的證書顯示SHA1指紋?

Serial number: 4a9c4610 
Valid from: Mon Aug 31 14:52:16 PDT 2009 until: Sun Sep 25 14:52:16 PDT 2050 

Certificate fingerprints: 
    MD5: 3F:AD:02:4F:2D:CB:E3:EE:69:3C:96:F3:50:F8:E3:76 
    SHA1: 8A:3C:4B:26:2D:72:1A:CD:49:A4:BF:97:D5:21:31:99:C8:6F:A2:B9 
    Signature algorithm name: MD5withRSA 
    Version: 1

爲什麼會同時顯示SHA1和MD5指紋即使算法名稱似乎暗示MD5?

如果通過閱讀關於此主題的一些介紹性文章,可以更好地回答問題,請隨時將其指向我。

來源

2013-07-03 sunnybythesea

回答

2

指紋僅僅是證書數據部分的散列。它與簽名機制中使用的哈希無關,所以它不一定是MD5。

來源

2013-07-03 18:51:30

+1

+1模數上的SHA-1,如果我沒有記錯......而且我記得[不正確](http://security.stackexchange.com/questions/14330/what-is-the-actual-value-of -a證書指紋)。這就是爲什麼我讓Google備份我的內存:P混合證書的PKCS#11 ID,其中*是模數上的散列... –

相關問題

 相關問題