यह देखते हुए कि मैं सभी एंड्रॉइड उपकरणों का समर्थन करना चाहता हूं, कहें, Froyo या बाद में, मैं सबसे सुरक्षित हस्ताक्षर एल्गोरिदम का उपयोग कर सकता हूं? मुझे एपीकेएंड्रॉइड मार्केट में रखने की आवश्यकता नहीं है।एंड्रॉइड समर्थन के कौन से संस्करण पैकेजिंग एल्गोरिदम पर पैकेज करते हैं?
मुझे पता है, उदाहरण के लिए, कुछ फोन sha1withrsa का समर्थन करते हैं लेकिन sha256withrsa (Link) नहीं।
कृपया android dev guide on signing देखें। वर्तमान डिफ़ॉल्ट विधि SHA1withRSA है:
$ jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore my_application.apk alias_name
जबकि कुछ साल पहले हस्ताक्षर किए जाने की सिफारिश की विधि MD5withRSA था।
[...] क्या सबसे सुरक्षित हस्ताक्षर करने के एल्गोरिथ्म मैं उपयोग कर सकते हैं?
क्या आप कुछ विशिष्ट हमले से चिंतित हैं जो आपको लगता है कि SHA1withRSA या SHA256withRSA अधिक सुरक्षित होगा? मैं किसी परिदृश्य को पूर्ववत नहीं कर सकता।
जो http://developer.android.com/tools/publishing/app-signing.html दस्तावेज़ में वर्तमान (जनवरी 2014) सलाह प्रतीत नहीं होता है। लेकिन मैं प्रमाणित कर सकता हूं कि केवल एमडी 5withRSA सोनी एक्सपीरिया ई फोन (एंड्रॉइड 4.1) पर काम करता है जो मेरे सामने है। – jrg
वे मई 2015 तक 'SHA1withRSA' को डिफ़ॉल्ट/अनुशंसित विधि के रूप में उपयोग करते हैं। – kravietz