Android apk簽名算法使用SHA256
本文不介紹複雜的簽名過程,說一下Android簽名算法使用SHA256。
但是SHA1不是相對安全簽名算法,SHA256更加安全一些。
一般大公司纔會有這種細緻的安全要求。
如何查看apk簽名是否是SHA1還是SHA256
···
1、拿到apk文件,修改文件後綴爲.jar
2、解壓文件得到META-INF文件夾
3、用編輯器打開META-INF下的CERT.SF文件
4、看到SHA-256-Digest:XXX說明是SHA256簽名的,同理看到SHA1-Digest:表示SHA1簽名
···
那麼如何設置簽名算法爲SHA256呢?
其實很簡單,只要app把SDK最小版本改爲4.3(API 18)以上,就會用SHA256作爲簽名算法!
如果設置SDK版本低於4.3就會以SHA1作爲簽名算法,因爲4.2版本以下機型不兼容SHA-256算法。
···
···
不管是系統的apk簽名還是Studio中的apk簽名都是這樣選擇簽名算法的的。
有文章說在jdk1.6版本下的keytool用的是SHA1算法生成的簽名,而在jdk1.6+變成了SHA-256。但是應該是不準確的,apk還是以sdk爲基礎的。
共勉:人生還有很多機會。