其中Android的支持，这包签名算法的版本？ [英] Which versions of Android support which package signing algorithms?

问题描述

由于我要支持它们，比方说，升级Froyo 的或更高版本，什么是最安全的签名算法，我可以使用所有的Andr​​oid设备？我不需要把我的 APK 的中的 Android Market的的。

Given that I want to support all android devices which are, say, Froyo or later, what's the most secure signing algorithm I can use? I do not need to place my APK in Android Market.

我知道，比如有些手机支持 sha1withrsa 而不是 sha256withrsa （链接）

I know, for instance, that some phones support sha1withrsa but not sha256withrsa (Link).

推荐答案

请参阅的 Android开发上签字指南。 当前默认的方法是 SHA1withRSA ：

Please refer to the android dev guide on signing. The current default method is SHA1withRSA:

$ jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore my_application.apk alias_name

而在几年前的签名方法推荐为 MD5withRSA 。

[...]什么是最安全的签名算法可以使用​​吗？

[...] what's the most secure signing algorithm I can use?

您关心的一些具体的攻击，让你觉得 SHA1withRSA 或 SHA256withRSA 会更安全吗？我无法预见任何情况下。

Are you concerned with some specific attack that makes you think that SHA1withRSA or SHA256withRSA would be more secure? I can't foresee any scenario.

这篇关于其中Android的支持，这包签名算法的版本？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！