Android apk签名算法使用SHA256
本文不介绍复杂的签名过程,说一下Android签名算法使用SHA256。
但是SHA1不是相对安全签名算法,SHA256更加安全一些。
一般大公司才会有这种细致的安全要求。
如何查看apk签名是否是SHA1还是SHA256
···
1、拿到apk文件,修改文件后缀为.jar
2、解压文件得到META-INF文件夹
3、用编辑器打开META-INF下的CERT.SF文件
4、看到SHA-256-Digest:XXX说明是SHA256签名的,同理看到SHA1-Digest:表示SHA1签名
···
那么如何设置签名算法为SHA256呢?
其实很简单,只要app把SDK最小版本改为4.3(API 18)以上,就会用SHA256作为签名算法!
如果设置SDK版本低于4.3就会以SHA1作为签名算法,因为4.2版本以下机型不兼容SHA-256算法。
···
···
不管是系统的apk签名还是Studio中的apk签名都是这样选择签名算法的的。
有文章说在jdk1.6版本下的keytool用的是SHA1算法生成的签名,而在jdk1.6+变成了SHA-256。但是应该是不准确的,apk还是以sdk为基础的。
