안드로이드 SHA256 서명 algorythm

Question

내 질문에 다소이 하나의 추적 관찰된다 Can I specify digest algorithm apksigner uses?

내가 apksigner이있는 APK를 signign 위 게시물에 reccomandations를 다음과 같은거야, 나는 18에 minSDK를 제기 +. 예상대로 MANIFEST.MF 및 ANDROID.SF 결과 다이제스트는 SHA-1 다이제스트 해시 대신 패키지의 파일에 대해 SHA-256 다이제스트 해시를보고합니다.

안드로이드 minSDK18.SF 발췌

안드로이드 minSDK16.SF 발췌

그러나 keytool -printcert -file "ANDROID - minSDK18.RSA" 또는 keytool -printcert -file "ANDROID - minSDK16.RSA"와 .RSA 인증서 인쇄는 SHA1withRSA와 서명을 명시 할 동일한 결과를 얻을 algorythm. SHA1withRSA와 인증서에 포함 된 서명 algorythm이기 때문에 아마

:

내 질문이 APK에 서명하는 데 사용되는 certifiicate의 서명 algorythm는 SHA 관련된 영향을 알고있다

-1 충돌 문제가 발생합니다. APK가 SHA-256 algorythm으로 서명 된 경우에도 마찬가지입니다.

Answer 1

아니요, 인증서 발급자가 인증서에 서명하는 데 사용하는 알고리즘 인 앱 서명 인증서 내의 서명 알고리즘은 Android 앱의 보안에 영향을 미치지 않습니다. 그 이유는 Android가 앱 서명 인증서에서이 암호화 서명을 확인하지 않기 때문입니다.

1. 는 구문 분석,
2. 그것의 공개 키가 디지털 서명에 사용될 수 있음을 선언,
3. (: 앱 서명 인증서 안드로이드에 중요한 많은 배경에 대한

   , 모든 즉 이미 설치된 앱을 업데이트 할 때만) 현재 설치된 앱 버전의 앱 서명 인증서와 동일합니다.