Vorausgesetzt, dass ich alle Android-Geräte unterstützen möchte, die sind, sagen wir Froyo oder höher, was ist der sicherste Signatur-Algorithmus, den ich verwenden kann? Ich muss meine APK in Android Market nicht platzieren.Welche Android-Versionen unterstützen die Signieralgorithmen für Pakete?
Ich weiß, zum Beispiel, dass einige Telefone sha1withrsa unterstützen, aber nicht sha256withrsa (Link).
Bitte beachten Sie die android dev guide on signing. Die aktuelle Standardmethode ist SHA1withRSA:
$ jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore my_application.apk alias_name
während vor ein paar Jahren die Unterzeichnung Methode empfohlen war MD5withRSA.
[...] Was ist der sicherste Signieralgorithmus kann ich verwenden?
Sind Sie mit einigen spezifischen Angriff besorgt, dass Sie denken, dass macht SHA1withRSA oder SHA256withRSA sicherer sein würde? Ich kann kein Szenario voraussehen.
das scheint nicht die aktuelle (Januar 2014) Beratung in der http://developer.android.com/tools/publishing/app-signing.html doc zu sein. Aber ich kann bestätigen, dass nur MD5withRSA auf dem Sony Xperia E Telefon (Android 4.1) zu funktionieren scheint, das ich vor mir habe. – jrg
Sie verwenden 'SHA1withRSA' als Standard/empfohlene Methode ab Mai 2015. – kravietz